- PR -

異なるドメインにあるサーバーへの接続について

1
投稿者投稿内容
沙樹
会議室デビュー日: 2003/06/04
投稿数: 4
お住まい・勤務地: 東京都
投稿日時: 2007-08-24 20:43
お世話になっております。
長文ですが、下記について、原因を探す手段もしくは解決方法について、ご指摘ください。

--------------------------------------------------------------------------
組織変更に伴い、新しいサーバー機へシステムを移行することになりました

同一ドメインのクライアントは、新サーバーへ接続できます
同じ敷地内にある別ドメインのクライアントは、新サーバーへ接続できます
別の敷地内にある別ドメインのクライアントだけが、新サーバーへ接続できません 
接続できた端末とできない端末の設定は、同じにしてあります
接続できない端末から、新サーバーへ ping は通ります

 ping は通るのに、SQLServerへの接続ができないのはどうしてでしょうか

今までと違う点は、単独でドメインを構成していたサーバーが、
 別のドメイン配下のサーバー機となったことと
 OS・SQLServerのバージョンが違ったことですが、  
何を調べたら、原因がわかるか全く見当がつかず、途方にくれています。

--------------------------------------------------------------------------
・やりたいこと
 ドメインA内の WindowsServerマシンのSQLServerへ
 ドメインB内の クライアントマシンから接続したい

・環境等
(1)ドメインA内 WindowsServerマシン
   OS:Windows Server 2003 (SP2)
   DB:SQL Server 2005 (SP2)
(2)ドメインB内の クライアントマシン
OS:Windows XP Professional (SP2)
 ※IPアドレスは、双方とも、固定アドレスです

・現状
(1)クライアントからサーバーへODBCを利用して接続しようとすると接続エラーが出る
  (接続先がみつからないか、アクセス権がない旨のメッセージ)
  サーバーをPC名で指定しても、IPアドレスで指定しても同様
(2)ping は、IPアドレスでもPC名でも通る
(双方ともに通ります)

・補足及び試してみたことなど
(1)Bから、Aのサーバーの共有フォルダへ接続してみましたが、接続できませんでした
(2)Aのサーバーから、Bのサーバーへの接続はOK
(3)Aのクライアントから、BのSQL Serverへの接続もOK
(4)Bのクライアントから、Aと同一敷地内にある別ドメインのSQLServer(6.5)への接続もOK(Bから接続した場合に、同一ルーターにぶら下がっているので)
※もともと上記"(4)"のサーバーへBから接続していました

 アドバイス、よろしくお願いします。 
かんきち
常連さん
会議室デビュー日: 2007/08/07
投稿数: 23
投稿日時: 2007-08-25 16:56
> 同じ敷地内にある別ドメインのクライアントは、新サーバーへ接続できます
> 別の敷地内にある別ドメインのクライアントだけが、新サーバーへ接続できません 

ここに注目すると、1433/TCPが遮断されてるからかと思ったのですが、

> (4)Bのクライアントから、Aと同一敷地内にある別ドメインのSQLServer(6.5)への接続もOK(Bから接続した場合に、同一ルーターにぶら下がっているので)

で、覆されてしまうので疑問に思ってます。

ちなみにエラーメッセージは「SQL Server が存在しないか、アクセスが拒否されました。」ですよね?
参考までに貼っておきます。
http://www.microsoft.com/japan/sql/ssj/tips/01.mspx


> (1)Bから、Aのサーバーの共有フォルダへ接続してみましたが、接続できませんでした

これは別問題で、フォレストが別なのでしょうか?
同じフォレストの別ドメイン?
その共有フォルダへのアクセス権が単に無いのでは?

AからBへはアクセス出来るようですが、片方向の信頼では無いですよね?
沙樹
会議室デビュー日: 2003/06/04
投稿数: 4
お住まい・勤務地: 東京都
投稿日時: 2007-08-25 18:25
かんきち様
返答、ありがとうございます。

>AからBへはアクセス出来るようですが、片方向の信頼では無いですよね?
上記ご指摘の件、もしかすると、ありえるかもしれません。

一応疑ってみた事もあるのですが、
A・Bのドメインは以前からあったのと、
BからAへの接続は以前から行っていたため、この件は確認しておりません。
が、この1年程の間、大規模な組織変更があって、
その度にサーバーの設定変更も行われておりました。
BからAへの接続は、年間を通しても1回あるかないかのため、
設定されていない可能性もあります。

ドメイン間の信頼関係設定等、サーバーの設定は、私の管轄でないため、
週明けにでも担当者に確認してみます。

信頼関係等確認できましたら、結果を書き込みます。

それと、エラーメッセージは、ご指摘の通り「SQL Server が存在しないか、アクセスが拒否されました。」です。

ありがとうございました。

沙樹
会議室デビュー日: 2003/06/04
投稿数: 4
お住まい・勤務地: 東京都
投稿日時: 2007-09-06 17:47
一応、事が収まりましたので、ご報告です。

部署内の諸手続きが済みまして、AドメインにBドメインの特定端末から
アクセスができるよう、Aドメインに設定をしてもらいました。
-----
が、結局、つながりませんでした。
ODBCの接続だけでなく、Net コマンド等利用して、色々試してみましたが、
通るのはpingのみという結果でした。
結局、社内のシステム担当だけでは、どうしようもなくなり、あまり待って
いられないので、今回は別の方法で対処する仕様に変更しました。
-----
 基本的には、AドメインのDBをBドメインのDBにコピーするアプリを
動かすことが目的なので、接続方向を反対にする方法で、対処することにしました。
 ・今までは、B==>Aの接続 /今回は、A==>B接続
プログラムを少々作り直さないと行けませんが、AからBへの接続は、問題ないので
大丈夫そうです。
-----
引き続き、手が空いたときに、解決策を探っていくつもりです。

以上です
1

スキルアップ/キャリアアップ(JOB@IT)