- PR -

WinNTサーバとW2Kサーバとの信頼関係について。

1
投稿者投稿内容
初心者
会議室デビュー日: 2004/09/14
投稿数: 3
投稿日時: 2005-04-01 01:02
久しぶりに会社のActivedirectoyをいじっていたら、ある現象が起きました。
ドメインA(W2Kドメイン(Activediretory以下AD))内のリソースを共有させようと、
ドメインB(WinNTドメインサーバ)と信頼関係を結んだら、
双方向の信頼関係は結ばれたものの、ドメインB側からドメインAのリソースにアクセスしようとしたら、「ネットワークパスが見つかりません。」と怒られてしまいました。
一方、ドメインAからドメインBへアクセスしたら、何ら問題無くアクセスできました。
不思議と思い、再度信頼関係を構築し直しましたが、結果は変わらずでした。
(ドメインAはWINSを設定しているのでドメインBのWINS参照先をドメインAのIPアドレスにしたり、lmhostsを設定したりといろいろ試してみましたが、結果は変わらずでした。)
今まで何回も信頼関係を結んできましたが、初めての現象です。
もし、同じ状況に遭われて解決された方が見えましたら、ご教授願います。
dellgate
大ベテラン
会議室デビュー日: 2004/02/20
投稿数: 198
投稿日時: 2005-04-04 09:17
何をどうされたのかが不明ですが、これまで問題なかったのであれば
行われた作業が問題ということはないのでしょうか。

「ネットワークパスが見つかりません。」ということであれば、
信頼関係が問題ではなさそうな感じがするのですが。
Mattun
ぬし
会議室デビュー日: 2004/08/10
投稿数: 1391
投稿日時: 2005-04-04 10:08
信頼関係自体は、両ドメインのドメインコントローラ同士での
名前解決が出来れば問題ないけど、
両ドメインの任意の端末が、もう一方のドメインの任意の端末にアクセスするとなると、
全ドメインの端末が全ドメインの端末の名前解決を行えるように、
名前解決関連サーバを構成する必要があります。

クライアントOSが限定されてない環境なら、NetBIOS名とDNS名両方の
解決ができるように準備する必要があるとして、
各クライアントが参照しているDNSサーバおよびWINSサーバにおいて、
・DNSサーバがもう一方のドメインのDNSゾーンのゾーン情報を保持している
・両ドメインのWINSサーバにて双方向に複製を行っている
という状況は必要です。

その上で、あとは名前解決の一般的なトラブルシュート手順として、
nslookupとnbtstatを利用して問題切り分けを行ってください。

それでも解決できない場合は、
・DNSサーバの配置と保持しているゾーンはどのドメインのものか?
・WINSサーバの配置と複製相手はどうなっているか?
・各ドメイン端末の参照しているDNSおよびWINSサーバはどれか?
あたりを整理してください。


lmhostsやhostsは、問題切り分けの手段としては有効ですが、
あくまでも切り分けの手段と割り切らないと後々面倒だし、
何を切り分けてるのか分からない状態で使っても大した意味はありません。
1

スキルアップ/キャリアアップ(JOB@IT)