xpクライアントから2003server上の共有ファイルに頻繁にアクセスできなくなる

・共有ファイルのアクセス権は全社員（DomainUsers）でフルコントロールで付与しています。
・朝は接続できても、夕方になるとアクセスできなくなったりするパターンが多いですが、朝から接続できない日もあります。
・アクセスできなくなるとPC自体がハングアップしたようになり（タスクマネージャーで見ると応答なしになっている）、待っているとユーザ名とパスワードを要求するボックスが表示されます。
・PCのリブートで概ね復旧します。
・アクセスできなかった時間のクライアントのシステムログには、ソース：LSASRV
イベントID：46961「サーバー cifs/***（サーバ名） とのセキュリティで保護された接続を確立できませんでした。利用できる認証プロトコルはありませんでした。」
イベントID：46960「サーバー cifs/*** に対するダウングレード アタックの試みを 検出しました。認証プロトコル Kerberos からのエラー コードは "現在、ログオン要求を処理できるログオン サーバーはありません。 (0xc000005e)" でした。」と出ます。
・IPアドレス、ライセンスは十分に足りていることは確認しています。
・違うタイプのクライアントマシンでも同現象が出ています。
・サーバ経由のプリンタ出力も出ないことが多いです。
・最近ルータを入れ替えましたが、同じ現象が出ています。
・ドメイン参加していないクライアントではこの現象は出ていません
・アクセスできないときも名前解決はできています

No.1 ベストアンサー 回答者： tenkawa99 回答日時： 2006/03/16 12:54

ライセンスマネージャは有効になってますか？（規定値は無効）有効になっている場合はサーバにライセンス情報をきちんと入力してある必要があります。

エラーからみて、
クライアントがファイルサーバにアクセスし、ファイルサーバがアクセスしてきたユーザの権限を確認しようとしたがKerberos チケットの有効期限が切れていて権限の確認が出来なかった為、認証の為にＤＣにアクセスしたがＤＣとの通信が行えない、ＤＣの認証機能が不安定、ＤＣとクライアントの時刻がずれている等の理由で、認証が行えない。結果ユーザ認証に失敗し、ファイルアクセスの為の有効なユーザ名とパスワードを要求している。というふうに推測できます。

確認すべきところは
・クライアントがキャッシュログオンしていないか
・ＤＣへの通信が出来ているか
・DNSが適切な設定されているか

この回答へのお礼

クライアントはキャッシュログオンではないと思います。有線LANで使用している途中で急にアクセスできなくなるからです。
DC通信、DNS設定はどこを確認するべきでしょうか？DC=ファイルサーバです。DCセキュリティポリシーのところなど思い当たるところは見てみましたが、よく分からないのです。

お礼日時：2006/03/16 13:41