私が働いている学校では、MeruWirelessシステムとServer2008 R2サーバー上に多数(500以上)のWindows7ラップトップがあります。学生またはスタッフが(ドメインに参加しているラップトップに)ログオンしようとすると、「現在、ログオン要求を処理するために使用できるログオンサーバーがありません」という非常に大きな失敗率があります。私は この質問 と これ を見てきました。ドメインの削除と再参加は機能しますが、非常に時間がかかり、イライラします。私たち(I)はもっと重要です。集中すること。私が見つけることができる唯一のMSKBの記事は、読み取り専用のドメインコントローラー(私たちのものではありません)に関するものであり、私は気が遠くなりました。
最終的に、これに対する明確な原因と答えがありますか、それともラップトップを取り外して再結合するのに行き詰まっていますか?
私はいくつかの仮定をしています。私が間違っているかどうか教えてください。これらのクライアントはDHCPからIPアドレスを取得しており、DHCPオプションとして、ActiveDirectoryドメインコントローラーコンピューターで実行されているDNSサーバーのアドレスのみを受信していると想定しています。そうでない場合は、最初にこれらの仮定を真にすることから始めます。
私の意見では、スニファを使用してクライアントコンピュータとドメインコントローラ間のトラフィックを調べ、舞台裏で実際に何が起こっているのかを判断することをお勧めします。それはあなたにあなたの努力をどこから集中し始めるかについての考えをあなたに与えるはずです。
ブートプロセスのユーザーログオン段階までに、クライアントがDCを見つけるためにDNS要求を行い、続いてLDAPおよびSMB/CIFS要求を行って、サイトメンバーシップを決定し、マシングループポリシーを適用するなどのことを確認する必要があります。
オールワイヤレスネットワークの場合、DNSの信頼性を低下させるのに十分なパケット損失が発生しているのではないかと思います。これにより、残りのログオンプロセスが失敗します。ワイヤレスネットワークを方程式から分離していない場合は、影響を受けるコンピューターを有線ネットワークに接続し、電源がオフの状態から起動して、DHCPをプルできるようにすることをお勧めします(理想的には、どちらかを監視します)。 DHCPサーバーの管理インターフェイスまたはスニファで実際にIPアドレスをプルしていることを確認し、動作が異なるかどうかを確認します。もしそうなら、それはあなたのワイヤレスネットワークが原因であるかもしれないというサインです。
それは魔法ではありません。有線のパケットを監視します。彼らは何が起こっているのかを教えようとしています。
明確にするために、彼らはローカルユーザーまたはADユーザーとしてラップトップにログインしようとしていますか?どちらの場合でも、試行しているユーザー名の前にそのドメインを入力してもらいます。
1)[ユーザー別のアカウント]をクリックします2)ユーザー名:ドメイン\ユーザー名パスワード:XXXX
私は彼らがこれを正しく行っていると推測していますが、念のためです。
チェックするもう1つのことは、アダプターにDC /優先DNSが入力されていることを確認することです。私は、人々がワイヤレス経由でネットワークに接続できない、または他のワイヤレスに接続しようとしていないときにローカルネットワーク上にいることを確認できない場所を見てきました。
私のコメントに対するあなたの反応に基づいて、これを捨てるつもりです。 Webフィルターを処理するためにトラブルシューティングを行っていたWin7ワークステーションがあります。非同期処理ではなく、スクリプトを処理するためのネットワークアクセスを待機するようにGPを設定しました。これを設定した後、コンピュータをロックしてしばらく放置すると、ネットワークが実行されたままにならず、ロックを解除した後に再接続したことに気付きました。
とは言うものの、ラップトップでのワイヤレス接続の私の経験では、ワイヤレスアクセスに問題があるのは、ログインが完了するまでワイヤレスイーサネットがアクティブ化されず、信号を検索するか接続することです。私の推測(そしてこれは現時点での推測にすぎません)は、ネットワークを待機するようにGPが設定されているため、ラップトップはログイン後まで接続されないためログインが妨げられていますが、ログインできないためログインできません。ネットワークがログインを処理するのを待っています。少し悪循環。イーサネットを使用すると、すぐに接続できるとおっしゃっています。
テストするには、問題が発生しているラップトップを2台用意し(あなたの場合はすべてのように聞こえます)、それらを新しいOUに移動して、GPの継承を無効にします。次に、ログインプロセスをテストします。動作する場合は、ネットワークGPの待機を再度有効にし、再起動して、再度テストします。
また、lapopにログインするすべてのプロファイルにワイヤレスLANへのアクセスを許可して、ログインに使用できるようにする方法があるかどうかを確認することもできます。しかし、私はこの最後の提案についてストローを少し把握しています。
HTH