Windows管理者のためのネットワークコマンド実践テクニック

Command-1 Windowsファイルサーバにアクセスできない

この記事を読むのに必要な時間:およそ 3.5 分

サーバのエントリが存在しているのに異なるIPアドレスが設定されている場合は,名前解決機能を提供するhostsやLMHOSTSファイル,WINSやDNSの設定に誤りがある,もしくは古いキャッシュの情報が残っている可能性が考えられます。hostsおよびLMHOSTSファイルについては,%SystemRoot%System32\Drivers\Etc以下にある該当ファイルを参照して,該当サーバのエントリがある場合は,内容に不備がないかを確認してください。さらに図6のようにしてクライアント上のキャッシュを消去した上で,再度アクセスしてみましょう。

図6 名前キャッシュの消去

C:\>nbtstat -R
    Successful purge and preload of the NBT Remote Cache Name Table.

C:\>ipconfig /flushdns

Windows IP Configuration

Successfully flushed the DNS Resolver Cache.

再度アクセスに失敗した場合は,再度nbtstat -cコマンドで名前キャッシュの内容を確認してください。誤ったエントリが復活している場合は,WINSサーバやDNSサーバの設定に誤りがある可能性が高いでしょう。

そもそも名前キャッシュに情報がない場合は,hostsやLMHOSTSファイル,WINSサーバやDNSサーバ等に該当サーバのエントリがないか,WINSサーバやDNSサーバへのアクセスが拒否されている,もしくはLMHOSTSファイルが有効になっていないといった原因が考えられます。

ネットワークで用いている名前解決機構に従って,各種サーバやファイルの設定確認を行ってください。

サーバのアクセス許可設定の確認

図1のユーザ名とパスワードを確認するメッセージが出力されるが,正しい情報を入力してもアクセスできないという場合,結果としてサーバから応答があったことから,サーバへのアクセス自体は成功していると判断できます。この場合,サーバ,ネットワークの動作に問題はありません。通常はサーバのアクセス許可の設定に問題がありますので,共有やファイルシステム上のアクセス許可の設定を確認しましょう。

ただし,後述するセキュリティ設定に起因している場合もありますので,適切な共有にアクセスしようとしているにもかかわらず,アクセスできないと判断される場合は,ローカルセキュリティポリシー等も確認しましょう。

図7のようなメッセージが出力されてアクセスできない場合は,本当にサーバにアクセスできていない可能性が高いと考えられます。ただし,存在しない共有名を指定した場合にもこのメッセージが出力されることがありますので,念のため図8のようにして,すべてのファイルサーバが必ず持っているIPC$共有へのアクセスを試してみることをお勧めします。

図7 ファイル共有が見付からない場合に表示されるメッセージ

C:\>net use \\192.168.135.44\temp2 /user:user1
システム エラー 67 が発生しました。

ネットワーク名が見つかりません。


C:\>

図8 IPC$共有へのアクセス

C:\>net use \\192.168.135.44\ipc$ /user:user1
コマンドは正常に終了しました。


C:\>

なお,IPC$共有にはドライブ名のマッピングができませんので注意してください。IPC$共有へのアクセスが行える場合は,共有名の入力ミス,もしくはサーバ側の設定ミスなどで,サーバ上に該当する共有が存在していない可能性が高いと考えられます。IPC$共有へのアクセスも失敗する場合は,クライアントの設定不備,もしくはファイアウォールの設定不備やルーティング設定不備により,ネットワークもしくはクライアントに問題があるということが確認できます。

サーバのセキュリティ設定の確認

最後に,図9のようなメッセージが出力されてアクセスできない場合は,サーバとクライアントとのセキュリティの設定が矛盾していることが多いと考えています。適用されているローカルセキュリティポリシーあるいはGPOなどで図10のセキュリティオプションの設定に矛盾がないか確認する,パケットキャプチャで取得したパケットを詳細に解析するといった作業が必要になります。

図9 セキュリティ設定が矛盾している際に表示されるメッセージ

C:\>net use \\192.168.135.71\pub /user:monyo
システム エラー 1240 が発生しました。

そのアカウントは,このワークステーションからのログインを許可されていません。


C:\>

図10ローカルセキュリティポリシー

画像