その他の状況でのトラブル

その他の状況で起こるトラブルについて、想定される原因および処置方法を説明します。


現象: Active Directory インストール前に作成したユーザで、ドメイン認証を使ってログインできない。

現象: アプリケーションの起動に時間がかかる。

現象: ログインの判定に時間がかかる。

現象: Active Directory インストール前に作成したユーザで、ドメイン認証を使ってログインできない。

原因

Active Directory インストール前に作成したユーザは、Active Directory インストール後、「Users」フォルダの直下に自動でアカウントが生成されます。しかし、作成されたアカウントは、SSO-H が必要とするドメイン認証用のDES鍵を管理していません。またユーザーログオン名が設定されていないため、DES鍵を生成してもユーザ情報が正常に取得できず、SSO-H のドメイン認証では認証できません。

処置

次の手順で設定を変更してください。

  • Active Directoryの管理ツール「Active Directoryユーザーとコンピュータ」を起動します。
  • Active Directory インストール前に作成したユーザを選択し、右クリックします。
  • ポップアップメニューから[プロパティ]を選択します。
  • [アカウント]タブを選択し、[ユーザーログオン名]を入力して[OK]をクリックします。
  • 設定を変更したユーザを選択し、右クリックします。
  • ポップアップメニューから[パスワードのリセット]を選択します。
  • [パスワードのリセット]ダイアログで新しいパスワードを入力し、[OK]をクリックします。

現象: アプリケーションの起動に時間がかかる。

原因1

ドメインの自動取得で取得したSRV レコードに、名前解決のできないホストが設定されています。

処置1

指定されたホストの名前解決が行えるようにDNS サーバの次の項目を調整します。

  • フォワードの設定
  • A レコードの追加
  • セカンダリの設定
原因2

設定されたDNS サーバが見つからないか、通信ができません。

処置2

本体に設定されたDNS サーバと、本体が通信できる環境であるかを確認して調整します。

原因3

ネットワーク起動遅延時間が設定されています。

処置3

ネットワーク起動遅延時間の調整を行います。

現象: ログインの判定に時間がかかる。

原因1

ログイン先に指定されたドメイン名の名前解決ができません。

処置1

設定されたDNSサーバで指定されたドメイン名の名前解決ができるか確認して調整します。

原因2

設定されたDNS サーバが見つからないか、通信ができません。

処置2

本体に設定されたDNS サーバと、本体が通信できる環境であるかを確認して調整します。

原因3

指定したドメインを管理するドメインコントローラが複数存在しています。SSO-H では、指定したドメインを管理するドメインコントローラが複数存在する場合、ログインに成功するドメインコントローラが見つかるまで全てのドメインコントローラに対して認証処理を行うため、時間がかかる場合があります。

処置3

ドメインコントローラを確認して調整します。