Q

本部と遠隔地の拠点をネットワークで接続しています。システムの要件で,各拠点ごとに収集されたデータを本部にあるWindows 2000 Serverに接続しているプリンタに出力する必要があります。しかし,拠点間接続で使用しているネットワーク上では,インターネット標準のプロトコル以外の利用を許可されていません。そのため,Windows標準機能を使ったファイルやプリンタの共有は利用できません。

 そこで,本部に設置されたWindows 2000 ServerのWeb印刷機能を利用し,HTTPのプロトコルを使って各拠点から本部のプリンタで印刷を実行させようとしています。Web印刷機能の設定後に,クライアントからIPアドレスの「http://192.168.0.1/printers」や,NetBIOSコンピュータ名の「http://SERVER/printers」を入力すると,接続できることが確認できました。

 しかし,「http://server.example.co.jp/printers」とDNS名を使って指定すると,[エラー・コード:80070034]が表示されてしまい,接続できません。もちろん本部にあるWebサーバーには「http://www.example.co.jp/」といったDNS名で接続できています。

A

Windows 2000 Serverが実装するWebプリント機能はIIS(Internet Information Services)のIPP(Internet Printing Protocol:インターネット印刷プロトコル)を利用しています。

DNSの指定はAD以外では使えない
 このIPPは,内部ではADSI(Active Directory Service Interface)のWindows NTプロバイダを使って,接続する対象のコンピュータからプリンタの一覧を取得しています。

 このとき,対象となるコンピュータの特定に,入力されたIPアドレス,NetBIOSコンピュータ名,DNS名のいずれかが用いられます。しかし,そのコンピュータがActive Directoryに参加していない場合には,DNS名では名前解決できず,エラーが発生してしまうのです(図3)。これは,Windows NTプロバイダが元々NetBIOS名やIPアドレスのみをあて先として扱う前提で作られているからです。


図3●Web印刷を使う場合の注意
IIS(Internet Information Services)のWeb印刷機能を有効にしても,Active Directoryドメインに所属していないサーバーに対してはDNS名で接続できない。

 この問題を解決するには,IPP機能を提供するコンピュータをActive Directoryのメンバーとする(所属させる)以外にはありません。また,Active Directoryに属さないコンピュータから接続する場合には,接続時に指定するDNS名「server.example.co.jp」のドメイン名がActive Directoryのドメイン名と一致している必要があります。

NAT環境でエラーが出ることが
 接続先のIPPサーバーがActive Directoryのメンバーになっていても,同じ80070034のエラーとなることがあります。これは,DNS名から名前解決したIPアドレスがファイアウオールなどの代表アドレスとなり,実際に接続する先のIPアドレスと異なるために発生します。この問題に関してはサポート技術情報でも取り上げられています(416134)。

永尾 幸夫