logonserverを変更したい

windows2003ネイティブ環境で
アクティブディレクトリドメイン構成で
運用しております。

サーバはすべてwindows2003server
クライアントはXPです。

DCを変更しようと古いdcから新しいDCに
fsmoの役割をすべて(マスタ５つ)
移しました。

しかしクライアントでsetコマンドを行って
確認するとlogonserverは古いdcのままです。

新しいdcにログインするように設定するには
どのような設定が必要なのでしょうか？

ちなみにクライアントのlmhostsで
#PRE #DOMAIN:
で新しいdcを指定し再起動したのですが
logonserverは古いdcのままでした。

アドバイス、よろしくお願いします。

No.1 ベストアンサー 回答者： rinta44 回答日時： 2006/10/06 23:00

まず、FSMOの役割を移動しても認証先DCが変わるわけではありません。

（XPクライアントはFSMOに対して認証しにいくわけではありません。）簡単に説明しますと、クライアント（XP）マシンは自分と同一サブネット上にあるDCを検索し、検出したDCのエントリをキャッシュします。そして見つかったDCの中で最も早く返事を返したDCに対して認証要求をしにいきます。それにより認証経路の最適化が保持されるため、その動作を変更する設定などもなく、クライアントによって認証先を意図的に設定することはできません。そういう仕様動作です。
（因みに、DCが最適なサイト内に一台も存在していない場合、15分後にDCのエントリのキャッシュを削除します。そして再び自身のサイト内で最適なDCを検索します。）

そこで、下記の手順は私が考えたオペレーションであり先例があるわけではないので、うまくいかない場合にはご容赦ください。

１．XPの高速ログオン機能を無効にするために、以下のポリシーを有効にします。
コンピュータの構成\管理用テンプレート\システム\ログオン\コンピュータの起動およびログオンで常にネットワークを待つ
２．コマンドプロンプトでSETコマンドを使用してLOGONSERVER=FSMOのDC名に設定します。
３．XPクライアントからログオンするドメインユーザーのパスワードを、FSMOの「ADユーザーとコンピュータ」より「次回ログオン時に変更」に設定し、新しいパスワードを設定します。
４．XPクライアントと同一サブネット上にあるFSMO以外のDCを全てシャットダウンします。
５．XPクライアントを再起動して新パスワードでログオンします。
６．コマンドプロンプトからSETコマンドでLOGONSERVERを確認します。
７．FSMO以外のDCを起動します。

注：
※単純に同一サイト内のFSMO以外のDCを全てシャットダウンしてXPからログオンするだけでことたりるかもしれません。

※FSMO以外のDCを起動したら元に戻る可能性も高いです。

この回答へのお礼

回答ありがとうございます。

お恥ずかしい話ですが、そもそも追加で立てたDC自体が
ちゃんと同期が取れていませんでした。
journal_wrap_errorが発生しており、追加したDCが
DCとして動作をしていないのが原因のようでした。
なので手動でlogonserverを指定したり、
レジストリでしたりしても認証できないはずでした。

上記の件、参考になりました。
ありがとうございます。

お礼日時：2006/10/12 14:14