▼アットスペースは、名古屋の伏見駅より徒歩1分の会員制自習室です。全席ビジネスクラスでIT環境完備、ゆったり指定席をご提供致します。資格試験や大学受験、SOHO、株為替トレードに最適、24時間Web予約割有ります。
名古屋の自習室@Spaceアットスペース
▼名古屋の士オフィス、セカンドオフィス
名古屋の士オフィス、セカンドオフィス
▼元SEによる起業家への道日誌(シーズン2)
元SEによる起業家への道日誌(シーズン2)
▼司法書士,司法書士事務所検索の司法書士検索ナビ 4444navi.com
司法書士,司法書士事務所検索の司法書士検索ナビ

アクセスカウンタ
読者登録
メールアドレスを入力して登録する事で、このブログの新着エントリーをメールでお届けいたします。 解除は→こちら
現在の読者数 3人
プロフィール
KYcorp
KYcorp
家族は妻+子供2名+実母(2年前父逝去で同居開始)。 18年目のSE(東京→大阪9年→名古屋9年) ※俗に言う転勤族。 名東区の3LDK賃貸に居住。 2007年3月26日KYコーポレーション株式会社を発足
オーナーへメッセージ

2014年01月18日

クライアントPCのログオンが出来ない!

こんにちは、
名古屋の自習室、レンタルオフィス@Spaceアットスペースの店長&管理人の中井です。

昨日、構内のクライアントPCからログオンが出来なくなる事象が発生いたしました。

このは初めての事象か?と早速調査いたしました。

【環境説明】
・Windows2003serverのactivedirectory機能を使ってサーバー配下にクライアントPCを接続一元管理
・クライアントPCはWindows7 proを使用、上記サーバーにドメイン参加させてユーザーIDとパスワードを入力して利用する。

【発生事象と障害内容】
以下に判る範囲で記載いたします。
・特定のクライアントPCで、ユーザーIDとパスワードを入力して使用開始を試みる。
 しかし、誤ったユーザーIDとパスワードを繰り返し入力しエラーとなる。(どれくらい繰り返したのかは不明?)
・結果的に、ユーザーIDとパスワードを入力したのちに画面上に以下のエラー表示がなされた。
 エラー表示「このコンピューターと '' ドメインの間に信頼関係を確立しようとして失敗・・・」
・これ以上の進展は無し。

【ログ等やネットから類似情報検索】
・当該クライアントPCのイベントログを調査、以下のエラーメッセージを確認。
安全に時間の同期をとる目的でこのコンピューターと '' ドメインの間に信頼関係を確立しようとして失敗したため、NtpClient でタイム ソースとして使うドメイン ピアを設定できませんでした。3473457 分後に再試行し、それ以降は 2 倍の間隔で再試行します。エラー: このワークステーションとプライマリ ドメインとの信頼関係に失敗しました。 (0x800706FD)」

このコンピューターはドメイン KYCORP の Windows ドメイン コントローラー \\DCFXXXXXXX.ad で 認証されなかったため、ログオン要求を拒否する可能性があります。 認証に失敗した原因として、このコンピューター アカウントが認識されていないため、 同じネットワーク上で別のコンピューターが同じ名前またはパスワードを 使用していることが考えられます。このメッセージが再び表示される場合は、 システム管理者に問い合わせてください
イベント3210 NETLOGON」

次は、メインのドメインサーバーのイベントログを確認
クライアント側の Netlogon 3210 に加えて、DC 側でも Netlogon 5722 のエラー イベントの出力を確認できた場合は、セキュア チャネルの破損である可能性がかなり高いと判断できます。」

これは、このクライアントPCとサーバー間の接続?(セキュアチャネル)が破損したのかも?
これは、一体どういうことなのか。ウルトラQの世界・・・判らないと言う事です。

インターネットで類似事象を調査したら、こちら様のサイトで類似事象の説明と解決案が提示されておりました。

ここで記載されていますように、
「セキュアチャネルが破損してしまった場合、問題の発生したクライアント コンピューターを一度ドメインの登録から外して、再度ドメインに参加させる必要があります。」
それで、当該クライアントPCをドメインから外して、再度参加させたら解決いたしました。

ありがとうございました。

しかし、原因がいまいち不明瞭で、気にかかるところであります。

この記事へのトラックバックURL

※このエントリーではブログ管理者の設定により、ブログ管理者に承認されるまでコメントは反映されません
上の画像に書かれている文字を入力して下さい