- - PR -
2000ドメインと2003ドメイン間の信頼関係
1
| 投稿者 | 投稿内容 |
|---|---|
|
投稿日時: 2004-07-21 17:06
2000ドメインと2003ドメイン間の信頼関係を結んでいます。2000ドメインのADはネイティブモード、2003ドメインのADは2000ネイティブレベルです。信頼関係は双方向で確認も取れています。2003のドメインのリソース(例えば共有フォルダ)に2000ドメインのDomain Usersグループを追加しようとして、場所として2000ドメインを指定しても、それから先にDomain usersなどのグループが一切表示されません。検索してみると
「サーバは使用可能ではありません」というエラーメッセージがでます。DNS, lmhosts等チェックしましたが、名前解決は両側でうまくできているようです。何か抜けているところがあるでしょうか? |
|
投稿日時: 2004-07-22 00:43
こんばんわ.
「信頼関係」は詳しくありませんが,他の有識者の方々のためにも. 「信頼関係は双方向で確認も取れている」というのは,どの辺を確認されてのことでしょう?お互いの site で対岸の domain への logon ができるとか? でも,「サーバは使用可能ではありません」では logon すらできない状態な気がしたり... |
|
投稿日時: 2004-07-22 14:41
こんにちは、Kazさん。
信頼関係は、設定画面の確認ボタンを押して確認しましたし、話が前後するのですが、 他の既存の共有についてはそのまま資源が使えていますので大丈夫かと思います。2003ドメインの資源の新たな共有をしようとするときに信頼関係にある2000ドメインのユーザ/グループが表示されないのです。 |
|
投稿日時: 2004-07-22 19:17
シングルドメインで運用してるため、ドメインを分けた場合の信頼関係ついては
結んだ経験もなく、知識も乏しいのですが、 オブジェクトやアカウントの検索のためにはGCを使うはずで 同一のフォレストに属する限り、GCの検索範囲に含まれるはずです。 http://www.atmarkit.co.jp/fwin2k/operation/adprimer006/adprimer006_01.html その二つのドメインは同一のフォレストにぞくしているのですよね? あと、逆の場合 すなわち 2000ドメインのリソースに2003ドメインのユーザー/グループなどで アクセス権などを設定する際は、相手方ドメインのユーザー/グループは 表示されるのでしょうか? |
|
投稿日時: 2004-07-22 20:09
こんばんは。
フォレスト間の信頼関係という前提で書き込みします。 お互いのドメイン及びドメインコントローラはどのように名前解決されていますか? 私の場合W2K同士の信頼関係でしたが、lmhostsでお互いを認識させた場合、お互いのリソース情報を引っ張れる(共有設定などで相手のドメインを選択するとユーザなどが一覧される)のですが、ちょっと時間が経つと同じようなメッセージが出てきて悩まされました。 毎回使えない訳ではなく使えたり使えなかったりと非常に不安定でした。 その後、それぞれのDNSのセカンダリゾーンとして相手のDNSゾーンを登録し、DNSにて相手のドメインおよびドメインコントローラを認識するようにした後は安定して使えるようになっています。もしlmhostsにて名前解決しているのであればDNSでの解決に切り替えてみればいかがでしょうか? あと、エラーが違うので関係ないかもしれませんが、DNSによる名前解決を利用した設定の場合でも、お互いのDCの時刻設定が大幅にズレいている場合も上手く情報が引っ張れませんでした。 ご参考になれば |
|
投稿日時: 2004-07-23 14:03
皆様、ご回答ありがとうございます。一応解決いたしました。2000ドメインのDNSのルートゾーン(そのドメイン自身のゾーン)の設定がうまくできていませんでした。(_msdcsなどのサブドメインが存在してなかった)。このゾーンを作り直したところ、2003ドメインの方からDomain Usersなどが見えるようになりました。
|
1
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。