- PR -

WindowsServer2008の信頼関係について

投稿者	投稿内容
虎太朗会議室デビュー日: 2008/12/17 投稿数: 1	投稿日時: 2009-01-05 00:44 はじめまして。現在、ドメインの移行を考えており2000ドメインから2008ドメインへデータの移行を考えております。テスト用にHyper-Vを使った仮想環境でドメインを構築し、信頼関係を結ぼうとしています。しかし、どうにも信頼関係が結べないのでご教授いただければと思います。環境としては、下記のような状態になります。【サーバー環境】・2000ドメイン OS:Windows2000Serverドメインドメイン名：hogehoge2000.co.jp　・2008ドメイン OS：WindowServer2008Standard(64bit) ドメイン：hogehoge2008.co.jp ・名前解決はlmhostsにドメイン名、サーバ名を記述しています。(DCは各ドメイン１つしかありません) ・pingによる名前解決はできています。・信頼関係は2008側で、ウィザードから両方のドメインに作成するように設定しています。この状態で、信頼関係を作成しているのですが、「RPC サーバーを利用できません」と表示されてしまいます。 lmhostsによる解決を行っているので、DNSは関係ないと考えているのですが、このエラーを調べると、DNSによる解決ができていないというような記述がありました(MSサイト) DNSでの解決でなければ出来ないのでしょうか？また、どこかのサイトでで32bitと64bitでは、上手く信頼関係が結べないというような記述を見たのですが、それが関係しているのでしょうか？どなたかご存知の方がいらっしゃいましたら、ご教授願います。
はげ男爵常連さん会議室デビュー日: 2008/11/14 投稿数: 20 お住まい・勤務地: パリ	投稿日時: 2009-01-07 20:49 はげ男爵である。 NT4の時代ならともかく、2000以降、ActiveDirectoryの環境ではDNSは必須です。特にドメインコントローラー同士の通信については、DNSのAレコードはもちろん、CNAMEレコード(_msdcs)やSRVレコードが不足しても正常には動作しません。(lmhostでnetbios名だけを解決しても意味ありません) 詳しくはこのあたり http://www.microsoft.com/japan/technet/archive/serviceproviders/library4/CMSU_OSBP_Run_CONC_Troubleshoot_DNS_Problems_Related_to_Active_Directory.mspx?mfr=true >どこかのサイトで32bitと64bitでは、上手く信頼関係が結べないというような記述を見たのですが、それが関係しているのでしょうか？これはどこのサイトでしょうか。少なくとも32bitと64bitでも信頼関係が正常に結べている環境を見たことがあります。どのサイトかあいまいでは、答えようがありません。

投稿者

投稿内容

虎太朗: 会議室デビュー日: 2008/12/17; 投稿数: 1

投稿日時: 2009-01-05 00:44

はじめまして。

現在、ドメインの移行を考えており2000ドメインから2008ドメインへデータの移行を考えております。

テスト用にHyper-Vを使った仮想環境でドメインを構築し、信頼関係を結ぼうとしています。
しかし、どうにも信頼関係が結べないのでご教授いただければと思います。
環境としては、下記のような状態になります。

【サーバー環境】
・2000ドメイン
OS:Windows2000Serverドメイン
ドメイン名：hogehoge2000.co.jp　
・2008ドメイン
OS：WindowServer2008Standard(64bit)
ドメイン：hogehoge2008.co.jp

・名前解決はlmhostsにドメイン名、サーバ名を記述しています。(DCは各ドメイン１つしかありません)
・pingによる名前解決はできています。
・信頼関係は2008側で、ウィザードから両方のドメインに作成するように設定しています。

この状態で、信頼関係を作成しているのですが、
「RPC サーバーを利用できません」と表示されてしまいます。
lmhostsによる解決を行っているので、DNSは関係ないと考えているのですが、
このエラーを調べると、DNSによる解決ができていないというような記述がありました(MSサイト)
DNSでの解決でなければ出来ないのでしょうか？

また、どこかのサイトでで32bitと64bitでは、上手く信頼関係が結べないというような記述を見たのですが、それが関係しているのでしょうか？

どなたかご存知の方がいらっしゃいましたら、ご教授願います。

はげ男爵: 常連さん; 会議室デビュー日: 2008/11/14; 投稿数: 20; お住まい・勤務地: パリ

投稿日時: 2009-01-07 20:49

はげ男爵である。

NT4の時代ならともかく、2000以降、ActiveDirectoryの環境ではDNSは必須です。
特にドメインコントローラー同士の通信については、DNSのAレコードはもちろん、CNAMEレコード(_msdcs)やSRVレコードが不足しても正常には動作しません。(lmhostでnetbios名だけを解決しても意味ありません)

詳しくはこのあたり

http://www.microsoft.com/japan/technet/archive/serviceproviders/library4/CMSU_OSBP_Run_CONC_Troubleshoot_DNS_Problems_Related_to_Active_Directory.mspx?mfr=true

>どこかのサイトで32bitと64bitでは、上手く信頼関係が結べないというような記述を見たのですが、それが関係しているのでしょうか？

これはどこのサイトでしょうか。少なくとも32bitと64bitでも信頼関係が正常に結べている環境を見たことがあります。どのサイトかあいまいでは、答えようがありません。

＠IT SpecialPR

WindowsServer2008の信頼関係について

スキルアップ／キャリアアップ（JOB@IT）