ファイル共有は IP アドレスでは開けるがサーバー名では開けない場合の原因

IP では開けて名前で失敗する場合、DNS サフィックス、A/AAAA、古いキャッシュ、hosts、SPN、誤った名前解決を確認します。

1. 結論と対象範囲

クライアント／サーバーのバージョン、ドメイン参加状況、DNS とゲートウェイ、ネットワーク場所、完全なエラー文、イベント時刻、直近の変更を準備します。例では予約済みの corp.example を使用し、実在する顧客のドメイン、IP、アカウント、機器番号は掲載していません。

本件は「Windows Server と共有権限」に分類されます。ログと設定はリモートで収集できる場合がありますが、権限の一括変更、スイッチ経路、本番切替、復元テストは計画した作業枠で実施します。

2. 主な症状と環境確認

• 口頭説明だけで判断せず、完全なエラー文、イベントログの時刻、失敗した操作を保存します。
• 影響範囲、初回発生時刻、再現性、別セグメントでも同じ結果になるかを記録します。
• 「有効なアクセス」を使用し、グループ所属、継承、明示的な拒否を含む最終権限を確認します。

3. 推奨する切り分け順序

1. 接続固有 DNS サフィックスとサフィックス検索一覧を確認し、短いホスト名が失敗する場合は FQDN と比較します。
2. A、AAAA、PTR レコードが現行アドレスを指しているか確認し、重複・古いレコードを削除する前に DHCP と動的更新の責任範囲を確認します。
3. hosts、LMHOSTS、プロキシ PAC、ローカル DNS キャッシュに古い上書きがないか確認し、暫定回避で DNS の根本原因を隠さないようにします。
4. ドメイン参加端末は社内 DNS を使用します。パブリック DNS では AD の検出に必要な SRV レコードを返せません。
5. 名前解決、DNS サフィックス、SMB 接続、サーバーファイアウォール、共有名を確認します。ping 成功だけでは SMB 利用可否を判断できません。
6. 一度に変更する条件は1つにし、変更前に設定をエクスポートするか現状を記録します。

nslookup filesrv.corp.example
Resolve-DnsName filesrv.corp.example
ipconfig /displaydns
klist get cifs/filesrv.corp.example

4. 安全な修復と一括展開

読み取り専用の確認、設定エクスポート、単一システムでの検証を優先します。原因を確認してから対象範囲、作業時間、ロールバック方法を決めます。企業環境では個人 ACL を部門・役割・プロジェクトのグループへ移行し、権限表、承認記録、ロールバックスクリプトを残します。

• ドメイン参加端末は社内 DNS を使用します。パブリック DNS では AD の検出に必要な SRV レコードを返せません。
• 名前解決、DNS サフィックス、SMB 接続、サーバーファイアウォール、共有名を確認します。ping 成功だけでは SMB 利用可否を判断できません。
• 一度に変更する条件は1つにし、変更前に設定をエクスポートするか現状を記録します。

5. 確認方法・ロールバック・注意点

一度動作しただけで完了としません。利用者操作、ログ、再起動／再ログイン、必要に応じて別ネットワーク場所、次回のポリシー／バックアップ周期で再確認します。

確認とロールバック

• 一度に変更する条件は1つにし、変更前に設定をエクスポートするか現状を記録します。
• 削除や変更を追跡するには、オブジェクトアクセス監査、適切な SACL、十分なログ容量、集中保管を設定します。
• 誤った保存済み資格情報と古い SMB セッションを削除し、意図したドメインまたはローカルアカウントで接続していることを確認します。

避けるべき一般的な誤り

• 暫定対応として Everyone にフルコントロールを付与すること。
• 共有権限だけを変更し、NTFS ACL と継承を確認しないこと。
• ACL をエクスポートせずにルートから再帰的にリセットすること。