クロスコミュニケーションズからのお知らせ

Ardenceクライアントがアクティブディレクトリのドメインにログオンできない問題

現象：
アクディブディレクトリのドメインにログオンできていたArdenceクライアントが、そのドメインにログオンできなくなる。

原因：
Ardenceクライアントは起動時にログインサーバのArdenceデータベース（vld.mdb）からコンピュータ名とコンピュータアカウントパスワードを割り当てられます。定期的にクライアントはコンピュータアカウントパスワードの変更をドメインに要求します。新しいパスワードはドメインとクライアントの両方に保存されます。HDD起動のPCやプライベートモードで起動しているクライアントならパスワードは保存されますが、シェアードイメージで起動しているクライアントの新しいパスワードはシャットダウンすると削除されてしまいます。次回起動時にはドメインとArdenceデータベースから割り当てられたパスワードが一致しないのでログオンできなくなります。

対処：
コンピュータアカウントパスワードの定期的な変更をしないようにします。
・Vdiskの「Enable Active Directory Machine Account Password Management」を有効にします。
・ドメインコントローラのドメインセキュリティポリシー「ドメインメンバ：コンピュータアカウントパスワードの定期的な変更を無効にする」を有効にします。
・プライベートモードにしたクライアントにローカルアドミニストレーターでログオンし、ローカルセキュリティポリシーの「ドメインメンバ：コンピュータアカウントパスワードの定期的な変更を無効にする」を有効にします。
・SetComputerAccount.exe /m hostname /p /d domain_controllerでドメインとvld.mdbのコンピュータアカウントパスワードを更新します。

Ardenceデータベース（VLD.MDB）とコンピュータアカウントパスワード：
SetComputerAccount.exeでドメインにコンピュータアカウントとパスワードを作成したり削除したりリセットすることができます。SetComputerAccount.exeはドメインとVLD.MDBの両方にコンピュータアカウントパスワードを保存します。
・ドメインコントローラー（dell1）の端末（pc2）をリセットします。
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
C:\Program Files\Ardence\Ardence>SetComputerAccount.exe /m pc02 /v /p /d dell1
Attempting to Modify a Computer Account.
Computer Name: PC02
Reset password: CD(q181*r1tk
Organizational Units to move to: DEFAULT
Domain Controller used: dell1
Modified the computer account in Active Directory.
Updated the computer account in the Ardence Database.
Computer Account was modified successfully.
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
・Active DirectoryとArdence Database（VLD.MDB）を更新しました。
・VLD.MDBには暗号化した数値でパスワードが保存されます。
・VLD.MDBのコンピュータアカウントパスワードを更新するのはSetComputerAccount.exeとログオンサービスプリファレンスで「Enable maximum machine account password age」を有効にしたログオンサービスのみです。

Posted by クロスコミュニケーションズ at 2007年03月16日