- - PR -
ドメイン間の信頼関係が作成できません。
1
| 投稿者 | 投稿内容 | ||||
|---|---|---|---|---|---|
|
投稿日時: 2005-08-05 13:50
みなさん。はじめまして。
パソコンが少しだけ触れたことから、会社のシステム管理者になって、 半年が経とうとしています。参考書籍を頼りに、なんとかサーバーの 運用をやってきたのですが、自分ではどうすることもできなくなって しまいまして、皆様のアドバイスを頂戴できればと書込みさせていた だきました。 現在、本社(Win2003 DCx2台)、支店(Win2003 DCx2台)でそれぞれ独立し てネットワークを構築しています。この度、ActiveDirectoryを共有する ことになり、本社と支店との間にVPNを通しました。 手っ取り早く、ドメイン間に信頼関係を結んであげればいいかなと思い、 各拠点のDNSサーバーに、相手側となるDNSの前方と逆引きの設定をセカ ンダリで設定しました。 それから、新しい信頼ウィザードで、相手側のドメイン名を入力して、 [次へ]を押したときに、「ローカルセキュリティ機関は、ドメインコ ントローラー(ServerName)へのRPC接続を取得することができません でした。名前を解決できること、及びサーバーが利用可能であること を確認してください。」という、メッセージが表示され続行できません。 コマンドプロンプトから相手側LAN環境へのPINGも飛びますし、NSLOOKUP で前方、逆引き共に名前解決できているように思います。 何かご存知の方がいらっしゃいましたら、お知恵を貸してください。 | ||||
|
投稿日時: 2005-08-05 17:24
ドメイン名example.localに対して、 _msdcs.example.localのセカンダリゾーンも相互に作成してますか? # _msdcs.example.localがexample.local配下にしかないなら作らないでOK | ||||
|
投稿日時: 2005-08-05 17:53
Mattunさんのご指摘の通り、_msdcs.ドメイン名は登録されていませんでしたので、 双方のDNSサーバに_msdcs.ドメイン名をセカンダリで登録しましたが、結果は同じ エラー内容でした。 何か、他にも基本的なことが抜けているのかもかもしれません。 もう一度、じっくりと見直してみます。 ありがとうございました。 他に、何かお気づきの点がありましたら、また宜しくお願いします。 | ||||
|
投稿日時: 2005-08-05 19:17
VPN の実現方法が気になりますね。
いわゆる VPN ルータを使うと、ルータの LAN 側ファイアウォールが VPN の通信にも効いてしまい、いろいろ遮断して困ることがあります。 _________________ www.kojii.net | ||||
|
投稿日時: 2005-08-07 09:31
変身遅くなってすいません。 全くご指摘のとおりでした。VPN側のファイアウォールは気に していたのですが、LAN側は全くのノーマークでした。 両拠点のルータのLAN側のファイアウォールを解除して、 信頼関係を作成したら、問題なく作成することができました。 井上さんの「Windows Server 2003 ネットワーク構築ガイド」を 片手に、サーバの設定をさせていただきました。 まさか、インターネットでもご教授いただけるなんて思って もいませんでした。 大変勉強になりました。本当にありがとうございました。 [ メッセージ編集済み 編集者: RT 編集日時 2005-08-07 09:38 ] | ||||
1
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。