- PR -

Windows 2000 で相互認証を解除する方法

1
投稿者投稿内容
かげん
会議室デビュー日: 2002/07/17
投稿数: 12
投稿日時: 2002-09-06 13:55
かげんと申します。
初めての投稿になりますお願いします。
Windows 2000 Active Directory の信頼関係で
教えて下さい。

domain.co.jp <--- Top Domain
|
+---- secand.domain.co.jp

上記構成で相互信頼関係が設定されており、
domain.co.jp --> secand.comain.co.jp だけの信頼
関係を設定したいと思います。
[Active Directoryドメインと信頼関係]で削除できません。

何か分かる事がありましたら、宜しくお願いします。
hirarin
常連さん
会議室デビュー日: 2002/02/28
投稿数: 45
お住まい・勤務地: 長野県松本市
投稿日時: 2002-09-07 14:30


ドメインA ドメイン人事 があるとします.
ドメイン人事はドメインAにアクセス可能ですが,ドメインAはドメイン人事にアクセス不可とします.この場合は以下のようになります.

ドメインAの設定
信頼するドメイン 人事
信頼される側   なし

ドメイン人事の設定
信頼するドメイン なし
信頼される側ドメイン A

と設定すればよいと思います.
_________________
会社 http://www.ai-hosp.or.jp
かげん
会議室デビュー日: 2002/07/17
投稿数: 12
投稿日時: 2002-09-08 10:25
かげんです。
 hirarinさん回答ありがとうございました。

>ドメインAの設定
>信頼するドメイン 人事
>信頼される側   なし

>ドメイン人事の設定
>信頼するドメイン なし
>信頼される側ドメイン A

>と設定すればよいと思います.
 はい上記設定で設定しようとしたのですが
 
[Active Directoryドメインと信頼関係]で削除できない
状況です。
もしかして、私の環境だけができなくなっているのでしょうか?
hirarin
常連さん
会議室デビュー日: 2002/02/28
投稿数: 45
お住まい・勤務地: 長野県松本市
投稿日時: 2002-09-09 10:28
削除できない状況としては,何かエラーメッセージは表示されるのでしょうか?
それとも,灰色でつぶれてしまって選択出来ないのでしょうか?
_________________
会社 http://www.ai-hosp.or.jp
かげん
会議室デビュー日: 2002/07/17
投稿数: 12
投稿日時: 2002-09-09 22:03
特にエラーがイベントログに書かれている様子もないのですが・・・
灰色で削除は出来ない状況です。
他の方は、そう状況にないのでしょうね。
まだ、本番稼動していないのでOS再インストールで確認してみます。

どうも、ありがとうございました。
リックス
常連さん
会議室デビュー日: 2001/10/01
投稿数: 47
お住まい・勤務地: 東京
投稿日時: 2002-09-10 14:04
こんにちは。

親子関係のドメイン間で自動的に信頼関係が結ばれるのは、
『推移的信頼関係』といった、Active Directoryの通常の
動作のはずです。
(『推移的信頼関係』は、Windows2000の新機能です。)
また、片方向の信頼関係にする場合は、フォレストを
分けて、『推移的信頼関係』が結ばれないようにする必要が
あったと思います。
つまり、親子関係のドメインで片方向の信頼関係には出来ません。

この辺り事は、『Windows 2000 Server リソースキット』などで
情報収集することをお勧めします。


親子関係のドメインは手近にありませんので、
細かな挙動はこちらでは確認できません。

参考にしてください。
それでは。
横山哲也
大ベテラン
会議室デビュー日: 2001/10/01
投稿数: 163
投稿日時: 2002-09-11 01:48
横山です。

secand.domain.co.jp (second?) を作るとき、
「子ドメイン」として作成していますよね。
そうすると、相互信頼関係が構築され解除できません。

子ドメインを削除して(子ドメインの全ドメインコントローラを降格して)
別フォレストのドメインを作ってください。
ドメイン名に親子関係があってもかまいません。

その上で「Active Directoryドメインと信頼関係」で
NT互換の信頼関係を作ればOKです。

_________________
Global Knowledge Network
かげん
会議室デビュー日: 2002/07/17
投稿数: 12
投稿日時: 2002-09-14 21:06
リックスさん・横山哲也さん
回答ありがとうございました。
同一フォレスト内では、できないということですね。
何度か再インストールで試してみましたが、結果
同じでした。
当然ですよね・・・運用形態を考慮して構成を検討して
みます。

どうもありがとうございました。
1

スキルアップ/キャリアアップ(JOB@IT)