- PR -

NT-2000信頼関係構築時のエラーについて

1
投稿者投稿内容
yos
会議室デビュー日: 2003/05/16
投稿数: 7
投稿日時: 2003-09-25 14:29
こんにちは。
過去に他の方が同じエラーメッセージで質問されていたのですが、
解決に至っていないようでしたので別スレッドで質問させていただきます。

異なるセグメントに存在するNT4.0Server(SP6)と、2000Server(SP4)で、
2000ServerでNTServerを信頼される側、信頼する側に追加しようとすると、
以下のメッセージが表示されてうまくいきません。

---------------------------------------------------------------------------
XXXドメインに連絡できません。
このドメインがWindowsドメインである場合は、ドメインに連絡できるようになるまで
信頼をセットアップできません。[キャンセル]をクリックして後で再実行してください。
共同利用できる非windows kerberos領域であって、こちら側の信頼をセットアップする
場合は、[OK]をクリックしてください。
---------------------------------------------------------------------------

セグメントが違うので双方のサーバのlmhostsに0x1bで相手サーバを記入し、
”ping コンピュータ名”の応答で名前解決を確認しています。

NTServerはPDC、2000ServerはADネイティブモードのDCです。2000ドメインは1台のみです。

よろしくお願いいたします。
NAO
ぬし
会議室デビュー日: 2001/10/24
投稿数: 1256
お住まい・勤務地: 神奈川のはずれから東京の下町
投稿日時: 2003-09-25 17:28
NT4.0と2000の間では一方向非推移信頼関係しか作れないはずですので、
両方で信頼関係を作らないといけない様な気がしますが。
(間違ってたらすいません)
_________________
Inspired Ambitious
ISMS Assistant Auditor
yos
会議室デビュー日: 2003/05/16
投稿数: 7
投稿日時: 2003-09-25 17:47
ご返答ありがとうございます。

>NT4.0と2000の間では一方向非推移信頼関係しか作れないはずですので、
>両方で信頼関係を作らないといけない様な気がしますが。
>(間違ってたらすいません)

説明が足らなくて申し訳ありません。
2000側の作業をやる前にNT側の設定をやっておりまして、
途中で以下のメッセージが表示されましたが、
OKで抜けたらとりあえず画面上は両方向とも登録されました。

-----------------------------------------------------------------------
このコンピュータがドメインXXX(2000側ドメイン)のPDC\\XXX(2000サーバー名)
に対してセッションを開いているため・・・(以下メモ取りきれず)
-----------------------------------------------------------------------

その後2000側の作業で最初の投稿のメッセージが表示されております。
なな
ぬし
会議室デビュー日: 2003/06/22
投稿数: 659
お住まい・勤務地: 愛知県
投稿日時: 2003-09-25 18:28
詳しく知りませんが...順番が重要なのでしょうか?

http://support.microsoft.com/default.aspx?scid=kb;ja;306733
http://support.microsoft.com/default.aspx?scid=kb;ja;255551
http://support.microsoft.com/default.aspx?scid=kb;ja;228477
yos
会議室デビュー日: 2003/05/16
投稿数: 7
投稿日時: 2003-09-26 09:25
ななさんご返答ありがとうございます。
確立の順番については気になっていまして、
教えていただいたサポート情報(306733)には

1.2000信頼する側
2.NT信頼する側
3.2000信頼される側
4.NT信頼される側

となっていると思います。

ところが、私が参考にしたサポート情報
http://support.microsoft.com/default.aspx?scid=kb;ja;308195&Product=win2000betaINT
では、

1.NT信頼される側
2.2000信頼する側
3.2000信頼される側
4.NT信頼する側

となっています。
ので、順番はあまり関係ないのではと思い、

1.NT信頼される側
2.NT信頼する側
3.2000信頼される側

と、この時点で最初の投稿のメッセージとなっています。

手元に当該サーバがないためにすぐにできないのですが、
228477の確認方法は試してみようと思います。
(ただしリソキがないのでツールは使えない・・・)
なな
ぬし
会議室デビュー日: 2003/06/22
投稿数: 659
お住まい・勤務地: 愛知県
投稿日時: 2003-09-26 12:55
Support Toolsにも入っていますよ。
たしか、Windows2000 Server のCD-ROMに入っています。
日本語ヘルプは、マイクロソフトのサイトからダウンロード可能です。
1

スキルアップ/キャリアアップ(JOB@IT)