VPNで社外から社内のSQL Serverサーバーにアクセスしようとしていますが、うまくいきません。
社内ドメインに参加しているWindows 7のノートPCで、社内から直接Excel 2010のデータソースとしてSQL Serverを選択し、Windows認証で接続した場合に正常にデータを取得できることを確認しました。そのあと、同じ端末を社外からPPTPを用いてVPNログイン(ルーター : Buffalo BHR-4RV)して同じ作業をした場合に、サーバー接続時に「SSPI コンテキストを生成できません。」というエラーが出て接続できませんでした。なお、VPN経由で双方向のpingが通ることは確認しています。また、Windows認証を利用せず、直接SQL Serverで作成したユーザー名でアクセスした場合に接続できたことも確認しています。
VPNで接続した場合と直接接続した場合での違いに何が考えられるでしょうか?ドメインコントローラあたりのNetBIOS等のUDPブロードキャスト制御データがVPNを超えて届かない、といったあたりが原因だと思いますが、そのような可能性はあるでしょうか?
ベストアンサー
-
TransFreeBSD
満足60pt
http://support.microsoft.com/kb/811889/ja
SSPIは認証に関するインターフェースで、認証が完了できないとき、このメッセージが出ることがある様です。
色々条件があるようですが、ありそうな所は、- DNSで得られる完全修飾名(FQDN、ドメイン名を含む完全なホスト名)が間違っている。
- フォレストが違う。
あたりでしょうか。VPN経由ではこういった部分で若干違うかも知れません。
あと、Kerberos関係のポートがフィルタリングされているとかもあるかも知れませんが、それならNTLMが使われるとか、ドメインへのログオンが成功しないとかありそうな気がします。
その他の回答
-
kodairabase
満足40pt
Kerberosが透過していないのかもしれません。
http://support.microsoft.com/kb/811889/ja
リモートPC側のパーソナルファイアウォールの設定がLAN接続とVPN接続で異なっており、VPN接続時に389/tcpが閉じているのではないでしょうか。
ご確認ください。 -
この質問へのコメント
質問の情報
- 登録日時
- 2012-01-14 17:40:23
- 終了日時
- 2012-01-19 23:01:11
- 回答条件
- 1人5回まで
この質問のカテゴリ
この質問に含まれるキーワード
人気の質問
-
この英文どうなってますか? The boy seemed to be waiting for his mother to come.(その少年は母親が来…
匿名質問者
1
1
-
不定詞の形容詞的用法らしいんですけど、副詞的用法と書いたら✖️ですか? I want to buy a book to read …匿名質問者11
-
日向陽葵という○V女優が好きなのですが似ている○V女優はいますか匿名質問者
-
共通テストで使われるプログラミング言語は共通テスト特有の言語と聞いたのですが、受験勉強で身につけたプ…匿名質問者1
-
内定してほしいポケモンはいますか?匿名質問者