« JAZZ Take 5購入 | Main | うちの臨時収入はどこへ行ったのやら(笑) »

2004.09.20

Windows Server 2003 + Windows 98でコンピュータ一覧不可

最近、仕事でWindows NT 4.0ドメインからWindows Server 2003 ActiveDirectoryへの移行をよくやってるんだけど、Windows Server 2003って、ADドメインコントローラとして使えるようにセットアップすると、Windows 9xだといくつか困ることがあるみたい。

  1. ネットワークコンピュータにコンピュータの一覧が表示されない
  2. 普通、ネットワークコンピュータを開くと、所属しているワークグループのコンピュータ一覧が表示されるんだけど、これが表示されなくなる。

  3. ドメインコントローラ内の共有フォルダ、プリンタ参照が不安定
  4. 共有フォルダの一覧が参照できたり、できなかったりとか、「リソースへのアクセス権がありません」エラーが表示されたり、IPC$へのパスワード要求がされたりと、どうも不安定なことが多いんだよね。

いずれも原因はSMB署名がらみみたいなんだけど、ドメインコントローラセキュリティポリシーを変更することで対応可能。
以下の2項目を無効に設定することで、しばらくすると参照可能になる。


  1. Microsoft ネットワーク クライアント:サーバーが同意すれば通信にデジタル署名を行う

  2. Microsoft ネットワークサーバー : 常に通信にデジタル署名を行う

これ、スタンドアロンの2003だとデフォルト無効なんだけど、ドメインコントローラにした時点でポリシーが自動的に変更されるんだよね。だから、意外と気づかない落とし穴。

この問題調査するためにいろいろ調べたんだけど、コンピュータ一覧参照なら「Windowsネットワークのブラウジング問題の解明」が理解しやすかったかも。
「連載: Microsoft ネットワークを解剖する」は理解に時間がかかったけど、上記でブラウズ周りを理解したら結構楽に理解できるようになったかな。

「アンドキュメンテッドMicrosoftネットワーク—誰も知らなかった『ネットワークコンピュータ』の秘密」(amazon)も買ったし、もうちょっと調べてみよう。

意外と落とし穴なのはWINSサービスがコンピュータ名一覧を提供しているわけではないこと、かな。
コンピュータ名の一覧はローカルマスタブラウザが提供しているので、サブネット越えをする場合はローカルマスタブラウザがWINSサービスやLMHOSTSファイルを正しく参照できる環境がないとうまく参照できない、ってのがポイント。
マスタブラウザは勝手になっちゃうので、Windows CD-ROMのサポートツールにあるbrowstatコマンドを使って調べるなど、ちょっと面倒かもしれないかも。
開発系のフロアだとファイルサーバや開発サーバが乱立するから、意外とこういうことを忘れがちなんだよね。

|

« JAZZ Take 5購入 | Main | うちの臨時収入はどこへ行ったのやら(笑) »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



TrackBack

TrackBack URL for this entry:
http://app.cocolog-nifty.com/t/trackback/27186/1483149

Listed below are links to weblogs that reference Windows Server 2003 + Windows 98でコンピュータ一覧不可:

« JAZZ Take 5購入 | Main | うちの臨時収入はどこへ行ったのやら(笑) »