- PR -

ドメイン間の設定に関して

1
投稿者投稿内容
kix
会議室デビュー日: 2004/12/25
投稿数: 4
投稿日時: 2004-12-25 17:01
初めて質問させていただきます、KIXと申します。

ドメイン間の設定で質問させてください。

ドメインA
 サーバ1:Windows2000ServerSP4(ドメインサーバ)
ドメインB
 サーバ1:Windows2000ServerSP4(ドメインサーバ)
 サーバ2:Windows2000ServerSP4(サーバ)

ドメインAとBは、信頼関係で接続済みです。
上記の構成で、
ドメインAのサーバ1からドメインBのサーバ2のサービスを制御(起動や停止)したい
のですが可能なのでしょうか?
可能であればどのような設定を行えばいいのでしょうか?

<確認済事項>
1.ドメインAのサーバ1からドメインBのサーバ2の共有フォルダは使用可
2.ドメインAサーバ1の「コンピュータの管理」でドメインBのサーバ2へ
  接続は可能ですが「サービス」を選択し、制御したいサービスを停止しようと
  すると「エラー5:アクセスが拒否されました」のメッセージが表示され停止できない。
3.ドメインAのサーバ1から、ドメインBのサーバ1に対しては、
  問題なくサービスの停止が可能
4.ドメインBのサーバ1から、サーバ2に対しても問題なくサービスの制御が可能

ご存知の方いらっしゃいましたらご教授願えませんでしょうか?
よろしくお願いいたします。

まるちねす
ぬし
会議室デビュー日: 2004/04/28
投稿数: 302
投稿日時: 2004-12-26 17:55
まずは用語の整理を。何を意図するのかわからなければ識者の皆様もレスのつけようが
ありませんから。

ドメインサーバ = ドメインコントローラ のこと?
サーバ = ドメインのメンバーサーバーのこと?
なのでしょうか。

kix
会議室デビュー日: 2004/12/25
投稿数: 4
投稿日時: 2004-12-26 19:42

まるちねすさんのご指摘の通り

ドメインサーバ = ドメインコントローラ
サーバ = ドメインのメンバーサーバー  です。

申し訳ございません。
まるちねす
ぬし
会議室デビュー日: 2004/04/28
投稿数: 302
投稿日時: 2004-12-27 08:50
フォレスト全体の管理権限をもったEnterprise Adminsグループのユーザーで
サーバ1 にログオンし、"コンピュータの管理"からサーバ2 へ接続し
サービスの起動・停止を行えばよいのでは?

あと、サーバ2でターミナルサービスを有効にしておけば、TCP/IPでの通信が
確保されている限りどのようなメンバシップ(ドメイン・ワークグループ)の
サーバ・クライアントからでもサーバ2のコンソール画面を開いて管理を
行うことができるはずですけど。
そういったことではないのですか?

あと、他の板でも再三いわれてることですが、無意味にドメインを分割するのは
管理コストの増大をもたらし、意味がありません。
拠点ごとにドメインコントローラを配置して冗長性を高めたいだけなら、
シングルドメインで、サイトを分割するほうがよいですし、
あるいはサブドメインとして構成できるかどうかを検討したほうがいいと思います。

・ドメイン名に組織名を反映させる。
・ドメインごとに管理者を選任して、管理を委任したい。
・構造的にドメインを分けたほうがわかりやすい。
などの理由がないならば、シングルドメイン構成が基本になると思います。

kix
会議室デビュー日: 2004/12/25
投稿数: 4
投稿日時: 2004-12-27 20:56
まるちねす様
ご教授いただきましてありがとうございます。
早速 Enterprise Admins を追加し試してみます。

ターミナルサービスは有効にしておりませんでしたので
有効したいと思います。

おっしゃる通り、ドメインを分割したことにより
管理コストが増加しています。

今後、時間をかけて再検討していきたいと思います。

大変ありがとうございました。
まるちねす
ぬし
会議室デビュー日: 2004/04/28
投稿数: 302
投稿日時: 2005-01-04 12:39
なんか終了してしまったようですが。
引用:
早速 Enterprise Admins を追加し試してみます。

このグループは追加せずともビルトイングループなので最初から存在します。
ついでに、フォレストルートドメインのAdministratorはEnterprise Adminsグループ
に既定では属しています。

同一フォレストのドメインで間違いないのですよね?
kix
会議室デビュー日: 2004/12/25
投稿数: 4
投稿日時: 2005-01-04 21:34
まるちねす様

>同一フォレストのドメインで間違いないのですよね?
間違いありません、サーバ2のローカルグループのAdministratorsグループに
Enterprise Adminsを追加して確認したのですが、
どうもうまくいきませんでした。

ちょうどサーバメンテナンスの作業がありましたので、ターミナルサービスを
有効にし、ターミナルサービスで停止させるようにしました。

ご報告が遅くなり申し訳ございませんでした。
ありがとうございました。
1

スキルアップ/キャリアアップ(JOB@IT)