ドメインにログオンできないというトラブルはよく起こりますが、システム的な原因として次の2つが考えられます。
- DNSの名前解決によるもの
- セキュアチャネルの破損によるもの
他にもさまざまな原因がありますが、今回はこの2つに着目して考えてみます。
DNSの名前解決によるもの
そもそも、クライアント(ここでいうクライアントはメンバーサーバーも含みます)はどのようにドメインにログオンしているのか?
- クライアントはドメインにログオンする際、DNSにドメインコントローラー(DC)は誰なのかを問い合わせます。
- その後、そのDCのアドレスを再度問い合わせて、DCにログオン要求を投げます。
- DCは認証プロセスを行い、GCに対してユーザーのユニバーサルグループメンバーシップ情報を要求します。
- 無事、認証プロセスが終了したのちドメインへのログオンが完了します。