- PR -

Win2003ServerとWin2000Serverの信頼関係後のアクセス権

1
投稿者投稿内容
未記入
会議室デビュー日: 2006/12/17
投稿数: 2
投稿日時: 2006-12-17 11:42
はじめまして

上記2つのサーバをPDCとするドメインを構築しています。(仮に2003をAドメイン、2000をBドメインとします。)

 Aドメイン PDC:Win2003、File:Win2003
 Bドメイン PDC:Win2000、File:Win2000

今回はそれぞれのお互いのドメイン内にあるファイルサーバ内のフォルダにアクセスしたく、検証を行っています。
信頼関係はWin2003Serverから行い、お互いが信頼関係を築けていること(双方向)は確認済です。

AドメインのユーザがBドメイン内にあるファイルサーバを使用する場合、
Bドメイン内のファイルサーバのフォルダにAドメインのユーザを割当てればアクセス可能になり、
接続することができました。

ところがBドメインのユーザがAドメイン内にあるファイルサーバのフォルダを使用するために
Aドメイン内のファイルサーバのフォルダにBドメインのユーザを割り当てようとすると
Bドメイン自体が認識できていないようで、以下のメッセージが表示されます。

  「次のエラーにより、どの項目も表示できません。
   
   サーバーは使用可能ではありません。」

いろいろサイト等を探して解決方法を見つけてみたのですが、
いまいちこれといったものがなく手詰まり状態です。

どこに原因があるか、また解決方法を知っている方がいましたらご教示願います。
よろしくお願いいたします。



kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2006-12-17 19:27
こんばんわ.
引用:

未記入さんの書き込み (2006-12-17 11:42) より:

上記2つのサーバをPDCとするドメインを構築しています。(仮に2003をAドメイン、2000をBドメインとします。)

PDC とは primary domain controller の意味ですか?
Active Directory にはそのような用語に該当するものはありません.
複数の domain controller があっても
primary/slave の区別は原則としてありません.
引用:

信頼関係はWin2003Serverから行い、お互いが信頼関係を築けていること(双方向)は確認済です。

信頼関係が「築けていること」は何をもって確認できていますか?
引用:

ところがBドメインのユーザがAドメイン内にあるファイルサーバのフォルダを使用するために
Aドメイン内のファイルサーバのフォルダにBドメインのユーザを割り当てようとすると
Bドメイン自体が認識できていないようで、以下のメッセージが表示されます。

  「次のエラーにより、どの項目も表示できません。
   
   サーバーは使用可能ではありません。」

「user を割り当てる」とは,共有設定かなにかで
別(対向)の domain に所属する user account に
許可の権利を設定しているということですか?
Active Directory の信頼関係が双方向で結ばれているとして,
双方の DNS server の関係はどうなっているのでしょうか?
信頼関係を結ぶために DNS の zone も
それぞれ対向の情報を持つ必要があると認識しています.

環境をちゃんと説明しないと「それが正解」は出てこないと思います.
未記入
会議室デビュー日: 2006/12/17
投稿数: 2
投稿日時: 2006-12-17 19:52
kaz様

説明不足で申し訳ありません。

>複数の domain controller があっても
>primary/slave の区別は原則としてありません.

検証の環境にはそれぞれのドメインに1つずつしかdomain controllerはありません

>信頼関係が「築けていること」は何をもって確認できていますか?

Win2003の管理ツールにある「ActiveDirectoryと信頼関係」を起動し
[検証]ボタンから確認しています。
また、Win2000から信頼関係を結ぼうとすると、既に相手のドメインとの信頼関係が
できていますと表示されます。

>「user を割り当てる」とは,共有設定かなにかで
>別(対向)の domain に所属する user account に
>許可の権利を設定しているということですか?

おっしゃるとおりです。

Active Directory の信頼関係が双方向で結ばれているとして,
>双方の DNS server の関係はどうなっているのでしょうか?
>信頼関係を結ぶために DNS の zone も
>それぞれ対向の情報を持つ必要があると認識しています.

DNSはA、Bドメインとも起動しており、お互いをセカンダリに登録しています。
きこ
会議室デビュー日: 2006/12/23
投稿数: 1
投稿日時: 2006-12-23 00:57
Lmhostsに、DCの1bレコードと1cレコードを記述されてみてはいかがでしょうか?

111.111.111.111   PDCNAME  #PRE #DOM:DOMAINNAME
111.111.111.111   "DOMAINNAME \0x1b" #PRE

最初の行が、1cレコードで、2行目が1bレコードです。
IPアドレス=DCのアドレス、PDCNAME=DCのサーバ名、
DOMAINNAME=ドメイン名、で読み替えて記述してみてください。
1bレコードの 「"」から「\0x1b"」までの間は、ドメイン名を含めて15文字分、
残った文字数分はスペースを入れてください。

1bレコードはドメインにつき一行とされていますので、
PDC Emurator(FSMO)をもってるサーバについて書くと良いと思います。。。

Lmhostsに記述されましたら、再起動or「nbtstat」実行してください。

解決できますように。

[ メッセージ編集済み 編集者: きこ 編集日時 2006-12-23 01:01 ]
1

スキルアップ/キャリアアップ(JOB@IT)