- PR -

信頼関係の結び方について

投稿者	投稿内容
fuuka 会議室デビュー日: 2002/11/14 投稿数: 2	投稿日時: 2003-05-16 10:22 こんにちは。よろしくお願いします。現在、信頼関係の検証を行っています。 Windows2000serverの2つのドメイン間で、信頼関係を結び、 Exchange2000によるメールのやり取りを行いたいと考えております。ネットワーク図は、以下のような形になります。　　　　　　　Aドメイン　　　　　　　　　　　　　　Bドメイン　　　　　　 XXX.co.jp ○○.co.jp win2000server　　　　　　　　　　　　win2000server　　　　　 SP3(適用済み）　　　　　　　　　　　 SP3(適用済み）　　　　　 Exchange2000　　　　　 Exchange2000 　　　　　　 192.168.0.1 192.168.0.200 255.255.255.0 255.255.255.0 　　　　　　　　　｜　　　　　　　　　　　　　　　　 \| 　クライアン　　　　　　　　　　　　　クライアント上記の構成の、AドメインとBドメインを接続し、 Aドメイン側のサーバで、 [スタート]－[プログラム]－[管理ツール]－[ActiveDirectoryドメインと信頼関係]から、 XXX.co.jpを選択し、右クリック-[プロパティ]－信頼タブから、信頼するドメインを追加しようとすると、以下のようなエラーが表示されます。－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－ XXX.co.jpドメインに連絡できません。このドメインがWindowsドメインである場合は、ドメインに連絡できるようになるまで信頼をセットアップできません。[キャンセル]をクリックして後で再実行してください。共同利用できる非windows kerberos領域であって、こちら側の信頼をセットアップする場合は、[OK]をクリックしてください。－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－確認を行った事項として、 Aドメインから、Bドメインに対して、Pingを実行。 BドメインのIP、コンピュータ名にて、Repplyを確認。 Bドメインのフルドメイン名、【PC名】.○○.co.jpはDestination　host　unknownとなります。 Aドメイン側のサーバで、設定を行った場合、【このドメインに信頼されるドメイン】の欄には、Bドメイン【このドメインを信頼するドメイン】の欄にもBドメインを追加する形で、よいはずだったと思うのですが。 DNSの設定とか、LMHOSTSの設定の方法が必要なのかということが、漠然とは感じているのですが、その設定方法さえよくわからない状況です。基本的なことを理解しておらず、意味不明な質問かもしれませんが、解決の手段等ありましたら、お教え願えないでしょうか？
井上孝司ぬし会議室デビュー日: 2001/09/08 投稿数: 668 お住まい・勤務地: 東京都	投稿日時: 2003-05-16 10:53 井上です。 Kerberos のエラーも気になりますが、それ以前に、ping が打てないというところで、DNS の設定を疑う必要があるように思えます。 Active Directory を運用するには、ドメイン名に対応する前方参照ゾーンを持つ DNS サーバが必須です。異なるフォレストに属する複数のドメインがあるときに、それぞれのドメインごとに DNS サーバを設置するのであれば、それぞれの DNS サーバで、他方のドメインの DNS に対するフォワーダの設定を行わなければ、自分以外のドメインに対する名前解決ができない状態になります。また、どちらか片方のドメインにだけ DNS サーバを設置して、すべてのドメインに対応する前方参照ゾーンをまとめて作成することもできます。この場合、すべての DNS クライアントが、(フォレストやドメインを問わず) 同一の DNS サーバを参照することになります。いずれにしても、まず DNS の設定を疑う必要がありそうです。DNS サーバはどこのドメインに設置され、どういう内容の前方参照ゾーンを持っているかどうかを確認してみてください。 _________________ www.kojii.net

投稿者

投稿内容

fuuka: 会議室デビュー日: 2002/11/14; 投稿数: 2

投稿日時: 2003-05-16 10:22

こんにちは。よろしくお願いします。

現在、信頼関係の検証を行っています。
Windows2000serverの2つのドメイン間で、信頼関係を結び、
Exchange2000によるメールのやり取りを行いたいと考えております。

ネットワーク図は、以下のような形になります。

　　　　　　　Aドメイン　　　　　　　　　　　　　　Bドメイン
　　　　　　 XXX.co.jp ○○.co.jp
win2000server　　　　　　　　　　　　win2000server　　　　　
SP3(適用済み）　　　　　　　　　　　 SP3(適用済み）
　　　　　 Exchange2000　　　　　 Exchange2000
　　　　　　 192.168.0.1 192.168.0.200
255.255.255.0 255.255.255.0
　　　　　　　　　｜　　　　　　　　　　　　　　　　 |
　クライアン　　　　　　　　　　　　　クライアント

上記の構成の、AドメインとBドメインを接続し、
Aドメイン側のサーバで、
[スタート]－[プログラム]－[管理ツール]－[ActiveDirectoryドメインと信頼関係]から、
XXX.co.jpを選択し、右クリック-[プロパティ]－信頼タブから、
信頼するドメインを追加しようとすると、以下のようなエラーが表示されます。
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
XXX.co.jpドメインに連絡できません。
このドメインがWindowsドメインである場合は、ドメインに連絡できるようになるまで
信頼をセットアップできません。[キャンセル]をクリックして後で再実行してください。
共同利用できる非windows kerberos領域であって、こちら側の信頼をセットアップする
場合は、[OK]をクリックしてください。
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
確認を行った事項として、
Aドメインから、Bドメインに対して、Pingを実行。
BドメインのIP、コンピュータ名にて、Repplyを確認。
Bドメインのフルドメイン名、【PC名】.○○.co.jpはDestination　host　unknownとなります。

Aドメイン側のサーバで、設定を行った場合、
【このドメインに信頼されるドメイン】の欄には、Bドメイン
【このドメインを信頼するドメイン】の欄にもBドメイン
を追加する形で、よいはずだったと思うのですが。

DNSの設定とか、LMHOSTSの設定の方法が必要なのかということが、
漠然とは感じているのですが、その設定方法さえよくわからない状況です。
基本的なことを理解しておらず、意味不明な質問かもしれませんが、
解決の手段等ありましたら、お教え願えないでしょうか？

井上孝司: ぬし; 会議室デビュー日: 2001/09/08; 投稿数: 668; お住まい・勤務地: 東京都

投稿日時: 2003-05-16 10:53

井上です。

Kerberos のエラーも気になりますが、それ以前に、ping が打てないというところで、DNS の設定を疑う必要があるように思えます。

Active Directory を運用するには、ドメイン名に対応する前方参照ゾーンを持つ DNS サーバが必須です。異なるフォレストに属する複数のドメインがあるときに、それぞれのドメインごとに DNS サーバを設置するのであれば、それぞれの DNS サーバで、他方のドメインの DNS に対するフォワーダの設定を行わなければ、自分以外のドメインに対する名前解決ができない状態になります。
また、どちらか片方のドメインにだけ DNS サーバを設置して、すべてのドメインに対応する前方参照ゾーンをまとめて作成することもできます。この場合、すべての DNS クライアントが、(フォレストやドメインを問わず) 同一の DNS サーバを参照することになります。

いずれにしても、まず DNS の設定を疑う必要がありそうです。DNS サーバはどこのドメインに設置され、どういう内容の前方参照ゾーンを持っているかどうかを確認してみてください。
_________________
www.kojii.net

＠IT SpecialPR

信頼関係の結び方について

スキルアップ／キャリアアップ（JOB@IT）