仕事場にあるんだけど、そろそろNTも限界なんで2003つかってADにアプグレ。
もともとのDCはNTマシンで、こいつはさすがにどうしようもないので、新しいマシンをとりあえずNTを入れてBDCにして、それを2003にアップグレード>ADに移行>ドメインサーバをBDCに降格、みたいな流れにしたんだけど・・・
なんかADからOUに登録したマシンにGPOを突っ込もうとしてもうまいこといかない。
全部が全部じゃないんだけど、GPOが流れていかないやつがいる。
これは何が気に入らんねんといろいろ調べてみる。
うまくいかないマシンで
SET LOGONSERVER
とかやってみると、認証はNT4のままのBDCになっている。
うまくいくやつはあたらしいADのDCが認証だ。
そのせいかなー??ネットワーク環境かなんかの具合で、先にNTのBDCを見つけちゃって、そっちで認証されるとOUに入れてる情報が流れないのかなー??
でもADC自体はブラウジングも名前解決もできてるみたいだけど・・・
ADだからDNSにもADCが入ってるから認証のときにまずそれを見るんちゃうんかい?
まぁエエわ。しからばLMHOSTSに
xx.xx.xx.xx DomainControler #PRE #DOM:Mydomain
なんてお決まりの文句をいれてリブート!!
あれれ?ダメじゃん。
あいかわらずBDCで認証してやがる。
しばらく、あーでもない、こーでもないと悩むが・・・・
こいつもしかしてNBTSTATとかで出てくる名称の「大文字小文字」とかも見てるんか?
xx.xx.xx.xx DOMAINCONTROLER #PRE #DOM:MYDOMAIN
・・・いくやん。
ちゃんとADCで認証されて、GPOも配布されました。
どうも、名前解決だけならLMHOSTSは大文字も小文字もクソもないんだが#DOMキーワードを使うときにはそうでもないのか?って感じのお話でした。
・・でも全部のクライアントにLMHOSTSばら撒くのめんどくさいよなぁ・・・
NT4のサーバー 無理やり2000サーバにアップグレードしたほうが早いかなぁ・・・