ネットワーク共有フォルダにIPアドレスでアクセスできない

Question

WindowsServer2022をファイルサーバにし、ネットワーク共有フォルダを作成しています。

器機の構成は、以下の通りです。

クライアントPC:Windows10

ファイルサーバ:WindowsServer2022

ADサーバ :samba4(Linux)

クライアントPC・ファイルサーバは共にADサーバのドメインに参加しています。

ファイルサーバの優先DNSサーバーをADサーバ以外にし、代替DNSサーバーをADサーバに

変更したらファイルサーバの共有フォルダにIPアドレスで接続できなくなりました。

以下のようなメッセージも出力されています。

ホスト名であれば問題なく共有フォルダにアクセスできます。

IPアドレスでアクセスする場合とホスト名でアクセスする場合では、

認証の方法が違うのでしょうか？

この違いを知りたくご質問しました。

Answer 1

何故、ホスト名だとアクセスできるのでしょうか？

理由はおそらくWINS/NetBIOSです。

Windowsのネットワークは大昔、つまり最初の頃はTCP/IPを使っていなかったという歴史的な面があり、TCP/IP準拠のプロトコルが不通でも、独自の大昔から受け継いで来たプロトコル群で何とかうまい具合に動いてしまう仕組みが入っています。

設定は例えばこの辺です。

興味があれば、WINS, NetBIOS, NetBEUI などのキーワードで検索して下さい。複雑な割には、多くが互換性のために使われている（残っている？）という面があるので、特にお勧めしません。

Answer 2

ドメイン認証を利用している環境であれば、ドメインを介した認証が行われます。

IPアドレスでアクセスした場合、接続先のサーバーのローカルでの認証が行われます。通常は、フォールバックでいくつかの認証が試されるはずですが、サーバー側の設定によっては別の認証方法を拒絶している場合もあるのです。
要するに、URLの差で、接続のために行われる名前解決や認証方法が変わってくるということです。

おそらく、アクセス認証やクライアント認証など、名前解決の過程でドメインサーバーとの間で行われる認証が、IPアドレスによるアクセスでは省かれてしまい、アクセス権限がないと見なされたということでしょう。

Answer 3

ありがとうございます。

優先DNSと代替DNSを入れ替えたらファイルサーバにIPアドレスでアクセスできました。

入れ替えなくてもホスト名だったらアクセスできます。

何故、ホスト名だとアクセスできるのでしょうか？

Answer 4

ファイルサーバの優先DNSサーバーをADサーバ以外にし、代替DNSサーバーをADサーバに

変更したらファイルサーバの共有フォルダにIPアドレスで接続できなくなりました。

ホスト名であれば問題なく共有フォルダにアクセスできます。

IPアドレスでアクセスする場合とホスト名でアクセスする場合では、

認証の方法が違うのでしょうか？

優先DNSサーバーに登録されたファイルサーバーのIPアドレスが違っていたりしませんか？

試しにクライアントPCの優先DNSと代替DNSを入れ替えて登録し参照させるとどうなりますか？

Answer 5

「ドメインが利用できないため、この資格情報ではサインインできません。デバイスが組織のネットワークに接続されていることを確認し、やり直してください。このデバイスで、別の資格情報を使用して最近ログインした場合は、その資格情報を使ってログオンすることができます。」とメッセージがある通り、Active Directoryとの通信が出来ないことに原因があるようです。

FYI:　解消方法 ⇒ ドメインが利用できないため、この資格情報ではサインインできません。・・・ | IT trip

また、DNSが機能していない可能性が考えられます。この場合、サーバー管理者を悩ませることが多々あるようです。詳しいことはあたしも経験が無いので分からないです。