質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%
Active Directory

Active Directoryは、 Windows Serverの機能の一つで、 マイクロソフトによって作られたディレクトリサービスです。 ネットワーク上に存在する様々なハードや利用者情報のアクセス権限などを一元管理が出来ます。

Q&A

解決済

2回答

4653閲覧

異なるセグメントのPC(ワークグループ)からドメイン内の共有フォルダにアクセスしたい。

gctakatoshi

総合スコア8

Active Directory

Active Directoryは、 Windows Serverの機能の一つで、 マイクロソフトによって作られたディレクトリサービスです。 ネットワーク上に存在する様々なハードや利用者情報のアクセス権限などを一元管理が出来ます。

0グッド

0クリップ

投稿2018/05/19 08:51

前提・実現したいこと

A拠点にてActiveDirectoryを構築して運用しています。
B拠点のPC、複合機からA拠点ドメイン内のファイルサーバ1の共有フォルダにアクセスしたいのですが、
IPアドレスとドメインユーザによるアクセスでは、
接続エラーとなりログイン画面すら表示されません。

問題の解消方法を教えて頂けないでしょうか。

■A拠点(本社)
WinSrv2008R2ファイルサーバ2(ワークグループ)
|
PC(ドメイン)
|
複合機(ワークグループ) 192.168.2.13
|
WinSrv2016ファイルサーバ1(ドメイン) 192.168.1.12
|
ADサーバー(DC DNS) 192.168.1.11
|
VPNルーター(DHCP) 192.168.1.1
|
Arcstar Universal One(レイヤー3)(NTTCOMのVPNサービス)
|
■B拠点(支店)
VPNルーター(DHCP) 192.168.2.1
|
複合機(ワークグループ) 192.168.2.11
|
PC(ワークグループ) 192.168.2.12

試したこと

・B拠点のPC、複合機からA拠点のファイルサーバ1へのログイン(接続エラー)
・B拠点PCからファイルサーバ1にpingが通らない。
・ファイルサーバ1のファイヤウォール無効(ドメイン、プライベート、パブリック全て無効)しても接続できない
・B拠点のPC、複合機からファイルサーバ2には接続可能

補足情報(FW/ツールのバージョンなど)

・ActiveDirectory、DNSはWindows Server 2016にて構築しています。
・VPNの設定は業者管理のため詳しくわかりません。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答2

0

自己解決

WinSrv2016ファイルサーバ1(ドメイン)のFW、セキュリティソフト、ネットーワーク設定の確認を行ったところ、
基本ネットワーク状況が「識別されていないネットワーク」になっていました。

インターネットプロトコルの設定を確認すると、デフォルトゲートウェイが未設定だったので設定したところ、基本ネットワーク状況がドメインに変わり、その状態でB拠点から共有フォルダにアクセスを試したところ無事接続できました。

問題はネットーワークプロトコルの設定が漏れていたこと、または、基本ネットワーク状況が「識別されていないネットワーク」が原因のようです。
上記の状態でFWを無効から有効に戻しても問題なく接続することが確認できましたので、
一旦締めさせていただきます。

投稿2018/05/25 05:54

gctakatoshi

総合スコア8

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

0

B拠点のPC、複合機からA拠点のファイルサーバ1へのログイン(接続エラー)

このエラーって、どのような挙動を見せるのでしょうか?
Active Directory ファイルサーバに対してワークグループ環境端末から接続したとしてもエラーとはならず、認証ダイアログが表示されるはずです。

そうなると、端末 ⇔ 途中経路(機器) ⇔ ファイルサーバのどこかでフィルタリングされているとしか思えないです。

疑うべきは・・・
・Windows FW(サーバ側は見直したとのこと)
・ウイルス対策ソフト
・FW機器
でしょうか?

VPNのポリシーも疑うべき対象となるので、管理ベンダに問い合わせしてみては如何でしょうか?

投稿2018/05/21 09:39

over

総合スコア4309

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

gctakatoshi

2018/05/22 13:15

overさん回答ありがとうございます。 エラーを確認できる環境にいないため、うるおぼえですが B拠点のPC、複合機からA拠点のファイルサーバ1へのログイン(接続エラー) は、 ネットワークエラーのダイアログが表示されていたかと思います。 (\192.168.1.12にアクセスできません) FW、セキュリティソフト、VPNルーターなどを確認してみます。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問