- - PR -
ドメイン間信頼関係の不調
1
| 投稿者 | 投稿内容 | ||||
|---|---|---|---|---|---|
|
投稿日時: 2005-12-14 00:34
こんにちは
私が担当しているAD間の信頼関係において不安定なので 解決方法をご教授いただけないでしょうか @同一LAN内に二つの2000ドメインが構築 Aドメイン間は相互信頼関係を構築 B各ドメイン上にDNSが立っており名前解決はドメイン内で行なっている Cドメインを超えたPING(IP,ホスト名両方)は通る DドメインAのドメコンはWin2K(FSMO)、Win2K3×1 ドメインBはWin2K3×2 でドメイン内のアクセス、ドメコンやDNSの同期は問題なくいっております 以上の環境においてドメインAからドメインBの特定のフォルダをのぞきたいので 共有の設定でユーザー名をドメインAからドメインBのフォルダに引っ張り込んだところ 不明なアカウントになったり、正常にユーザー名と認識されたりを繰り返し不明なアカウントになっているときはドメインAからドメインBのフォルダにアクセスできない ちなみに3日前までは何の問題もなく常時アクセスできていました 何か同じ現象を体験された方や解決法をご存知の方は教えていただけないでしょうか | ||||
|
投稿日時: 2005-12-14 07:31
おはようございます.
ここで書かれている DNS の同期は, 各 Domain 間の DNS zone 情報の同期も含まれていますか? | ||||
|
投稿日時: 2005-12-14 07:57
kazさんおはようございます
DNSゾーンの転送の同期は確認していませんでした 今日も行くので確認してみたいと思います ありがとうございます | ||||
|
投稿日時: 2005-12-14 19:27
こんばんわ.
「どれが Domain Controller なのか?」を 互いの Domain 間で確認しなければならないので, それぞれの DNS server が正常に機能していることが前提で, さらにそれぞれの DNS zone 情報を互いに教えあう必要があると思います. その場合,forward zone が良いのか 2ndary となるのが良いのか判断つきませんが, いずれの方法にせよ,Domain Controller は「どれ?」という情報が無いと, 相互の信頼関係を形作ることはできないと考えました. 以上,ご参考までに. | ||||
|
投稿日時: 2005-12-14 22:31
kazさんこんばんわ
今日ドメインコントローラーに DNSゾーンをセカンダリZONEで作成し転送したらうまくいきました 生まれて初めてドメインを構築、しかもIT企業なのに誰も教えてくれる人がいないから 完全に自分で調べて作ったのですが肝心なところが抜けていたようです ほんとうにありがとうございました しかし構築後三ヶ月間は信頼関係がうまくいってたのかはなぞです・・・ | ||||
|
投稿日時: 2005-12-15 01:05
こんばんわ.
その辺は予てよりの Windows Network の不安定性によるものでしょう. たまたま NetBIOS で名前解決ができていたとか,そんなオチではなかろうかと. DNS 関連は意外と Active Directory では根幹となる要素です. なので,見落としというより,理屈で考えると必要なことが良くわかります. | ||||
1
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。