- PR -

2003サーバにアクセスできない

1
投稿者投稿内容
zaku
常連さん
会議室デビュー日: 2004/04/26
投稿数: 20
投稿日時: 2004-06-29 20:41
セグメントの違う2台の2003サーバでそれぞれActiveDirectoryを構築し、
信頼関係を結んでいます。
A-SVR(ad1.local・・・信頼される)・B-SVR(ad2.local・・・信頼する)としたときに、
A・Bセグメントのクライアント(W2K Pro)は、共にad1.localに参加しています。
BセグメントのクライアントからB-SVRに、
¥¥B-SVRと記述してアクセスしようとすると、

「¥¥B-SVRにアクセスできません。このネットワークリソースを使用するアクセス許可がない可能性があります。アクセス許可があるかどうかネットワーク管理者に問い合わせてください。ログオンエラー:対象のアカウント名は間違っています。」

と出てしまい、アクセスできません。
マイネットワークから、B-SVRにアクセスしても同様です。
¥¥IPアドレスや¥¥B-SVR.ad2.localと記述するとアクセスできます。
同様の形態でB-SVRが2000サーバの所は問題なくアクセスできます。
2003サーバでは、クライアントアクセス(NetBIOS?)に何か制限があるのでしょうか?
ヨッシー
ベテラン
会議室デビュー日: 2004/04/27
投稿数: 79
お住まい・勤務地: 朝霞市から豊洲へ
投稿日時: 2004-07-01 10:56
こんにちは。
引用:

zakuさんの書き込み (2004-06-29 20:41) より:
セグメントの違う2台の2003サーバでそれぞれActiveDirectoryを構築し、
信頼関係を結んでいます。
A-SVR(ad1.local・・・信頼される)・B-SVR(ad2.local・・・信頼する)としたときに、
A・Bセグメントのクライアント(W2K Pro)は、共にad1.localに参加しています。

信頼関係を結んでいるのに、クライアントはA・Bのそれぞれのドメインに参加しないのは何故ですか?B-SVRの意味合いって何なんでしょうか?
引用:

BセグメントのクライアントからB-SVRに、
¥¥B-SVRと記述してアクセスしようとすると、

「¥¥B-SVRにアクセスできません。このネットワークリソースを使用するアクセス許可がない可能性があります。アクセス許可があるかどうかネットワーク管理者に問い合わせてください。ログオンエラー:対象のアカウント名は間違っています。」

と出てしまい、アクセスできません。
マイネットワークから、B-SVRにアクセスしても同様です。
¥¥IPアドレスや¥¥B-SVR.ad2.localと記述するとアクセスできます。
同様の形態でB-SVRが2000サーバの所は問題なくアクセスできます。
2003サーバでは、クライアントアクセス(NetBIOS?)に何か制限があるのでしょうか?

上記だけの情報だと考えられるのは、DNS絡みかなーと思います。クライアントのDNSサーバーの設定はどうなっていますか?また、A-SVRのDNSにてB-SVRの情報が記述されていますか?
たぶんこれを見ている人は、ちょっと不思議な感じを持っているのではないでしょうか?
zaku
常連さん
会議室デビュー日: 2004/04/26
投稿数: 20
投稿日時: 2004-07-01 17:37
ヨッシーさん、レスありがとうございます。
たった今、原因が解明しました。
原因はA-SVR(ad1.local)にB-SVRのコンピュータアカウントがあったためでした。
下にも書きましたが、元々B-SVRはad1.localのメンバサーバだったのですが、
ドメインから抜けても、コンピュータアカウントが残っていたようです。

> 信頼関係を結んでいるのに、
> クライアントはA・Bのそれぞれのドメインに参加しないのは何故ですか?
> B-SVRの意味合いって何なんでしょうか?

現在、ユーザーの管理はA-SVR(ad1.local)で一元管理しています。
したがって、B-SVRでのアクセス権は、A-SVRのユーザ・グループを参照しています。
当初、B-SVRはad1.localのメンバサーバでしたが、
A・BのセグメントはInternetVPNにて接続されているため、
回線が切断されると、A-SVRにアカウントの問い合わせに行けなくなり、
「ログインサーバが見つかりません」というエラーになってしまいました。
そこで信頼関係を使用し、回線切断時にはB-SVR(ad2.local)で、
認証すれば良いと思ったわけです。

> 上記だけの情報だと考えられるのは、DNS絡みかなーと思います。
> クライアントのDNSサーバーの設定はどうなっていますか?
> また、A-SVRのDNSにてB-SVRの情報が記述されていますか?

クライアントの優先DNSは、AのセグメントではA-SVRを、
BのセグメントではB-SVRを指定しています。
またAはBの、BはAの前方参照ゾーンのセカンダリゾーンを作成しています。

みなさんありがとうございました。
井上孝司
ぬし
会議室デビュー日: 2001/09/08
投稿数: 668
お住まい・勤務地: 東京都
投稿日時: 2004-07-01 18:02
井上です。
引用:

zakuさんの書き込み (2004-07-01 17:37) より:
現在、ユーザーの管理はA-SVR(ad1.local)で一元管理しています。
したがって、B-SVRでのアクセス権は、A-SVRのユーザ・グループを参照しています。
当初、B-SVRはad1.localのメンバサーバでしたが、
A・BのセグメントはInternetVPNにて接続されているため、
回線が切断されると、A-SVRにアカウントの問い合わせに行けなくなり、
「ログインサーバが見つかりません」というエラーになってしまいました。
そこで信頼関係を使用し、回線切断時にはB-SVR(ad2.local)で、
認証すれば良いと思ったわけです。

多分、正攻法としては双方でサイトを分けて、それぞれのサイトにグローバル カタログ サーバを 1 台ずつ設置する、ということになるんじゃないかと思いますが、それではまずかったんでしょうか。
_________________
www.kojii.net
zaku
常連さん
会議室デビュー日: 2004/04/26
投稿数: 20
投稿日時: 2004-07-02 00:51
引用:

多分、正攻法としては双方でサイトを分けて、それぞれのサイトにグローバル カタログ サーバを 1 台ずつ設置する、ということになるんじゃないかと思いますが、それではまずかったんでしょうか。


確かにそれが正攻法なんですが、組織的な諸事情がございまして、
止むを得ずこういう方法になってしまいました・・・(^^;
1

スキルアップ/キャリアアップ(JOB@IT)