その他の状況で起こるトラブルについて、想定される原因および処置方法を説明します。
現象: Active Directory インストール前に作成したユーザで、ドメイン認証を使ってログインできない。
現象: アプリケーションの起動に時間がかかる。
現象: ログインの判定に時間がかかる。
Active Directory インストール前に作成したユーザは、Active Directory インストール後、「Users」フォルダの直下に自動でアカウントが生成されます。しかし、作成されたアカウントは、SSO-H が必要とするドメイン認証用のDES鍵を管理していません。またユーザーログオン名が設定されていないため、DES鍵を生成してもユーザ情報が正常に取得できず、SSO-H のドメイン認証では認証できません。
次の手順で設定を変更してください。
ドメインの自動取得で取得したSRV レコードに、名前解決のできないホストが設定されています。
指定されたホストの名前解決が行えるようにDNS サーバの次の項目を調整します。
設定されたDNS サーバが見つからないか、通信ができません。
本体に設定されたDNS サーバと、本体が通信できる環境であるかを確認して調整します。
ネットワーク起動遅延時間が設定されています。
ネットワーク起動遅延時間の調整を行います。
ログイン先に指定されたドメイン名の名前解決ができません。
設定されたDNSサーバで指定されたドメイン名の名前解決ができるか確認して調整します。
指定したドメインを管理するドメインコントローラが複数存在しています。SSO-H では、指定したドメインを管理するドメインコントローラが複数存在する場合、ログインに成功するドメインコントローラが見つかるまで全てのドメインコントローラに対して認証処理を行うため、時間がかかる場合があります。
ドメインコントローラを確認して調整します。