現在オフラインです。再接続するためにインターネットの接続を待っています

エラー メッセージ : 現在ログオン要求をサービスするログオン サーバーがありません

この記事は、以前は次の ID で公開されていました: JP139410
現象
Windows インターネット ネーム サービス (WINS) を使用して NetBIOS 名を解決する環境で、管理者が以下のうちの一方または両方の操作を行うと、エラー メッセージ "現在ログオン要求をサービスするログオン サーバーがありません" が表示されます。
  • 信頼される側のドメインをリモートで管理しようとしている。たとえば、ファイル マネージャを使用して、信頼される側のドメインからユーザーに共有資源のアクセス権を割り当てる。
  • ドメイン ユーザー マネージャで、信頼される側のドメインを選択する。
原因
WINS データベースに、パススルー認証のための適切なドメインが登録されていません。詳細については、「詳細」を参照してください。

この問題は、以前独立していた 2 つのドメイン間に、管理者が双方向の信頼関係を確立した環境で最も多く発生します。特に、両方のドメインに WINS サーバーがあり、WINS サーバーが相互にデータベースの複製を作成していない場合に多く発生します。
解決方法
この問題を解決するには、次の操作を行います。
  • WINS の動的登録を有効にします。

    これにより、ドメイン コントローラが DOMAIN<1C> NetBIOS 名を WINS サーバーに確実に登録できます。
  • WINS データベースの複製が WINS サーバー間で作成されていることを確認します。ドメイン名のデータベース エントリが見つからない場合は、WINS サーバーおよび複製に関する問題が発生している可能性があります。
この問題を回避するには、次の手順に従ってください。
注 : WINS 対応のコンピュータで WINS データベースに静的マッピングを使用することはお勧めしません。

  1. WINS 管理ユーティリティ を実行して、WINS データベースの一覧にない、信頼される側のドメインの Domain<1C> を登録する静的マッピングを追加します。
          Name:        Master DOMAIN Name      IP Address:  Address of the Primary Domain Controller (PDC) of the                    domain      Type:        Domain Name  
管理者としてドメイン コントローラにログオンしている場合、リモート管理が正常に動作するようになります。ドメイン コントローラでないサーバー、または Windows NT Workstation にログオンしているときにリモートでドメインを管理するには、信頼される側と信頼する側の両方のドメインに DOMAIN<1C> エントリを追加する必要があります。
詳細
信頼される側のドメインをリモートで管理するには、複数のパススルー認証手順を実行する必要があります。WINS データベースに適切なドメインが登録されていない場合、パススルー認証に失敗します。

たとえば、DOMAIN_A と DOMAIN_B 間に信頼関係を確立するとします。サーバー PDC_A は DOMAIN_A、PDC_B は DOMAIN_B にあります。DOMAIN_A は信頼される側の (マスタ) ドメイン、DOMAIN_B は信頼する側の (リソース) ドメインです。この信頼関係を確立するには、WINS またはブロードキャストによって、以下の NetBIOS 名が IP アドレスに解決される必要があります。

   NetBIOS Name      Description of Use of Name   ---------------------------------------------------------------------   DOMAIN_A<1B>      PDC_B uses this to query the PDC of DOMAIN_A   PDC_A<00>         PDC_B uses this to set up a session with the PDC of                     DOMAIN_A   DOMAIN_A<1C>      PDC_B uses this to get DC list of DOMAIN_A


この 3 つの名前が登録され、アカウントに管理者権限がある場合は、信頼関係が確立され、"The trust relationship was established successfully" というメッセージが表示されます。コンピュータを再起動するとき、または初めてリモート管理を行うときには、別の NetBIOS 名が必要になります。

   NetBIOS Name   Description of Use of Name   ---------------------------------------------------------------------   DOMAIN_A<1C>   Each Domain Controller in DOMAIN_B uses this name to                  establish a secure channel with a Domain Controller in                  the trusted domain.


信頼する側のドメインのドメイン コントローラ (DC) は、NetBIOS 名 DOMAIN_A<1C> へのマルチキャスト ログオン要求を作成することによって、信頼される側のドメインの任意の DC との間にセキュリティで保護されたチャネルを確立しようとします。このログオン要求は、2 つの DC 間にセキュリティで保護されたチャネルを確立するための処理の一部です。このログオン要求のログオン ID は、信頼する側のドメイン DOMAIN_B$ のドメイン間信頼アカウントです。WINS データベースに DOMAIN_A<1C> が登録されていない場合は、エラー メッセージ STATUS_NO_LOGON_SERVERS が呼び出し側に返されます。その後、ユーザーにメッセージ "現在ログオン要求をサービスするログオン サーバーがありません" が返されます。

WINS への特殊な NetBIOS 名の登録の詳細については、次の Microsoft Knowledge Base の資料を参照してください。

文書番号 :119495
タイトル : List of Names Registered with WINS Service
関連情報
この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 139410 (最終更新日 1999-01-27) をもとに作成したものです。

prodnt winfile netlogon trusts access denied
プロパティ

文書番号:139410 - 最終更新日: 09/07/2004 03:06:00 - リビジョン: 2.1

Microsoft Windows NT Workstation 3.5, Microsoft Windows NT Workstation 3.51, Microsoft Windows NT Workstation 4.0 Developer Edition, Microsoft Windows NT Server 3.5, Microsoft Windows NT Server 3.51, Microsoft Windows NT Server 4.0 Standard Edition

  • kbtshoot ntsrvwkst kbnetwork nttcp KB139410
フィードバック