名古屋の自習室、レンタルオフィス@Spaceアットスペースの店長&管理人の中井です。
昨日、構内のクライアントPCからログオンが出来なくなる事象が発生いたしました。
このは初めての事象か?と早速調査いたしました。
【環境説明】
・Windows2003serverのactivedirectory機能を使ってサーバー配下にクライアントPCを接続一元管理
・クライアントPCはWindows7 proを使用、上記サーバーにドメイン参加させてユーザーIDとパスワードを入力して利用する。
【発生事象と障害内容】
以下に判る範囲で記載いたします。
・特定のクライアントPCで、ユーザーIDとパスワードを入力して使用開始を試みる。
しかし、誤ったユーザーIDとパスワードを繰り返し入力しエラーとなる。(どれくらい繰り返したのかは不明?)
・結果的に、ユーザーIDとパスワードを入力したのちに画面上に以下のエラー表示がなされた。
エラー表示「このコンピューターと '' ドメインの間に信頼関係を確立しようとして失敗・・・」
・これ以上の進展は無し。
【ログ等やネットから類似情報検索】
・当該クライアントPCのイベントログを調査、以下のエラーメッセージを確認。
「安全に時間の同期をとる目的でこのコンピューターと '' ドメインの間に信頼関係を確立しようとして失敗したため、NtpClient でタイム ソースとして使うドメイン ピアを設定できませんでした。3473457 分後に再試行し、それ以降は 2 倍の間隔で再試行します。エラー: このワークステーションとプライマリ ドメインとの信頼関係に失敗しました。 (0x800706FD)」
「このコンピューターはドメイン KYCORP の Windows ドメイン コントローラー \\DCFXXXXXXX.ad で 認証されなかったため、ログオン要求を拒否する可能性があります。 認証に失敗した原因として、このコンピューター アカウントが認識されていないため、 同じネットワーク上で別のコンピューターが同じ名前またはパスワードを 使用していることが考えられます。このメッセージが再び表示される場合は、 システム管理者に問い合わせてください
イベント3210 NETLOGON」
次は、メインのドメインサーバーのイベントログを確認
「クライアント側の Netlogon 3210 に加えて、DC 側でも Netlogon 5722 のエラー イベントの出力を確認できた場合は、セキュア チャネルの破損である可能性がかなり高いと判断できます。」
これは、このクライアントPCとサーバー間の接続?(セキュアチャネル)が破損したのかも?
これは、一体どういうことなのか。ウルトラQの世界・・・判らないと言う事です。
インターネットで類似事象を調査したら、こちら様のサイトで類似事象の説明と解決案が提示されておりました。
ここで記載されていますように、
「セキュアチャネルが破損してしまった場合、問題の発生したクライアント コンピューターを一度ドメインの登録から外して、再度ドメインに参加させる必要があります。」
それで、当該クライアントPCをドメインから外して、再度参加させたら解決いたしました。
ありがとうございました。
しかし、原因がいまいち不明瞭で、気にかかるところであります。
