現在オフラインです。再接続するためにインターネットの接続を待っています

Windows Server 2003 ベースのドメイン コント ローラーからグループ ポリシー オブジェクト、移動プロファイル、およびログオン スクリプトを取得しようとすると問題が発生します。

重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。

英語版 KB:935638
現象
次のシナリオを検討してください。
  • クライアント コンピューターを使用して、動的な仮想ローカル エリア ネットワーク (VLAN) スイッチは、Microsoft Windows Server 2003 ベースのドメイン コント ローラーに接続します。
  • IEEE 802.1 X は、コンピューター認証とユーザーの 802.1 X 認証を使用して、動的 VLAN スイッチにクライアント コンピューターを接続します。
  • クライアント コンピューターで大量の移動プロファイルを使用します。
  • 802.1 X ユーザー認証による動的 VLAN の切り替えが実行されます。
このシナリオでは、ドメイン コント ローラーからグループ ポリシー オブジェクト (Gpo)、移動プロファイル、およびログオン スクリプトを取得しようとすると問題が発生します。
原因
この問題を発生、802.1 X 認証と組み合わせて使用すると動的 VLAN 切り替えることはできません。
詳細
メモ 移動プロファイルと 802.1 X 認証を使用しないことを強くお勧めします。

802.1 X 認証の使用時なぜダイナミック VLAN 切り替えることはできません。

802.1 X 認証プロセスと Winlogon プロセスは相互に関連がない 2 つの異なるプロセスです。これらの両方のプロセスが別の状態にかかわらずに発生します。コンピューターの起動時に動的 Vlan では、クライアント コンピューターに有効な IP アドレスをは。ユーザーがコンピューターにログオンすると、802.1 X 認証プロセスと Winlogon プロセスと同時に発生します。まず、ネットワーク接続のユーザー資格情報を使用して再認証されます。動的 VLAN のスイッチまたはアクセス ポイント、認証が成功した場合は、クライアント コンピューターが新しい VLAN を移動します。ただし、まったく同じ時刻に、Winlogon プロセスがドメイン コント ローラー検証しています。さらに、Winlogon プロセスからのドメイン コント ローラー Gpo、ログオン スクリプト、ローミング プロファイルを取得しようとします。Vlan に切り替えるし、Winlogon プロセスが中断された場合、プロセスが再開しません。

なぜ、移動プロファイルと 802.1 X 認証を使用しないお勧め

コンピューター証明書またはユーザー証明書は、移動プロファイルに存在するが使用している場合、プロファイルは、大きくなりすぎると、ユーザーを認証しようとすると問題が発生可能性があります。証明書がないため、ユーザーを認証できません。証明書にアクセスするのには、移動プロファイルをダウンロードする必要があるは。移動プロファイルのサイズが小さい場合は、すばやくダウンロードできます。ただし、移動プロファイルのサイズは 10 mb (メガバイト) を超えている場合は、問題が発生します。

警告: この記事は自動翻訳されています

プロパティ

文書番号:935638 - 最終更新日: 08/09/2011 13:05:00 - リビジョン: 4.0

  • kbtshoot kbexpertiseadvanced kbmt KB935638 KbMtja
フィードバック