＠IT総合トップ > 旧＠IT会議室 > Windows Server Insider > WindowsNT-WindowsServer2003信頼関係を結べない

- PR -

WindowsNT-WindowsServer2003信頼関係を結べない

1

投稿者	投稿内容
のぶ会議室デビュー日: 2004/05/19 投稿数: 9	投稿日時: 2004-05-20 11:56 申し訳ありません。ご存知の方、アドバイスいただけましたら幸いです。 WindowsNT4.0-sp6aからWindowsServer2003に移行する為に、まずはWindowsServer2003を単独で構築ました。もとのNTのドメイン名は「NT-DOMAIN」ですが、 WindowsServer2003のドメイン名は「AD-DOMAIN」(ad-domain.local) として、構築しました。「AD-DOMAIN」のPDCを構築した次に以下の通り作業しました。・WindowsServer2003は、混在モードのままにして・NTにて、ローカルグループ「NT-DOMAIN$$$」をメンバを空で作成。・NTにて、レジストリの追加　　キー： HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA 　　値：　TcpipClientSupport : REG_DWORD : 0x00000001 　　キー： HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA 　　値：　AllowPasswordExport : REG_DWORD : 0x00000001 ・監査の設定　　NT-DOMAINにて、「監査の原則」の「監査するイベント」の　　「ユーザとグループの管理」で成功、失敗ともチェック　　AD-DOMAINにて、「ローカルポリシー」の「監査ポリシー」の　　「アカウント管理の監査」の成功、失敗ともチェック・信頼関係の設定　　NT-DOMAINにて、信頼する側のドメインとして、「AD-DOMAIN」　　を登録(パスワード「adpass」入力) 　　AD-DOMAINにて、信頼される側(入力方向)に「NT-DOMAIN」を登録　　し、信頼パスワードとして「adpass」入力　　ここまでは問題なかったのですが、　　次に「確認する」で、IDにNTの「Administrator」と、その　　パスワード「ntadminpass」を入力　　したところ次のエラーがでました。　　 =================================================================== 新しい信頼ウィザードの完了新しい信頼ウィザードを完了しましたが、新しく作成された信頼関係は次の理由により確認できませんでした。次のエラーにより、入力方向の信頼の検証に失敗しました: 相手のシステム BHL-SERVER で、NetLogon 信頼パスワードの検証がサポートされていません。セキュリティで保護されたチャネルのリセットを試みます。セキュリティで保護されたチャネルのリセットが次のエラーにより失敗しました。 1355: 指定されたドメインがないか、またはアクセスできません。他方のドメインでも信頼が作成されないと、この信頼は機能しません。双方のドメインで同じ信頼パスワードが使われていることを確認してください。 ===================================================================== 信頼パスワードは同じはずなのですが・・・はやくADMT使いたいのですがにっちもさっちもいきません。どなたか、お助けください。宜しくお願いします。参考にしたもの: http://www.atmarkit.co.jp/fwin2k/operation/admigrate02/admigrate02_02.html http://support.microsoft.com/default.aspx?scid=kb;JA;325851 本「Windowsサーバ移行のすべて」日経BP 本「WindowsServer2003システム構築ガイド」技術評論社本「WindowsServer2003パーフェクトガイド」秀和システム　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　以上
のぶ会議室デビュー日: 2004/05/19 投稿数: 9	投稿日時: 2004-05-20 16:55 上記に対して、WindowsServer2003のイベントログに以下のとおり出ております。どなたか、意味を教えていただければありがたいです。よろしくお願いします。 Windows NT または Windows 2000 のドメインコントローラ \\BHL-SERVER (ドメイン BHL-DOMAIN) へのセッションセットアップに失敗しました。これはドメインコントローラにコンピュータ TIP-SERVER のアカウント TIP-DOMAIN$ がなかったためです。追加データこのコンピュータが、指定されたドメインのドメインコントローラのメンバである場合は、そのアカウントは、指定されたドメインにあるこのコンピュータのコンピュータアカウントです。そうでない場合は、アカウントは指定されたドメインのドメイン間信頼アカウントです。
のぶ会議室デビュー日: 2004/05/19 投稿数: 9	投稿日時: 2004-05-24 10:17 解決しました。原因としては、信頼関係を結んだあとの、「確認する」は、エラーになりますが、無視して、ADMTを起動すれば、正常にライセンス移行できました。マイクロソフトのライブラリにも、参考書類にも、説明が無かったので、信頼関係の「確認する」がエラーになったことで、信頼関係が結べていない為、お互いのAdminグループとAdministratorグループの関係が結べない為、移行できないと思い込んでいました。ただ、なぜ、「確認する」は失敗しても、 ADMTがOKなのかは、今でも謎です。みなさんありがとうございました。

1

スキルアップ／キャリアアップ（JOB@IT）