- PR -

信頼関係構築後の相手ドメインのリソース閲覧

1
投稿者投稿内容
gogo
会議室デビュー日: 2008/09/06
投稿数: 1
投稿日時: 2008-09-06 16:56
現在、別フォレストに所属した2つのドメインがあります。
---
OLDドメイン(old.local)
・ドメインの機能レベル:Windows Server 2003
・フォレストの機能レベル:Windows Server 2003
・所属ホスト
 DCサーバ/dcsv.old.local/WindowsServer2003 Standard spなし
 Fileサーバ/fsv.old.local/Windows2000Server sp4

NEWドメイン(new.local)
・ドメインの機能レベル:Windows Server 2003
・フォレストの機能レベル:Windows Server 2003
・所属ホスト
 DCサーバ/dcsv.new.local/WindowServer2003 Standard sp1
 Fileサーバ/fsv.new.local/WindowsServer2003 Enterprise sp1

この2つのドメイン・ホストは、別ネットワークセグメントに接続されており
全ての通信が自由に行える状態となっていることを確認しております
---


■想定外の現象
この2つのドメイン間で相互の信頼関係を結んだ後、
fsv.old.local(win2000)上の共有フォルダのNTFSアクセス権限に、
NEWドメインのグループを追加を試みたところ、
old.localのドメインアイコンは参照できるものの、
new.localのドメインアイコン(フォレストアイコン)が
表示されない状態となっておりました。
(old.localのドメインアイコンと、fsvのホスト名、ディレクトリ全体の項目のみが選択しとして表示される)

dc.old.local(win2003)上の共有フォルダに、
NEWドメインのグループ追加を試みたところ、
new.localのフォレストアイコンが表示されておりました。

fsv.old.local(win2000)で、new.localのグループを利用できるようにする場合の
確認どころ、切り分け方法等を伺えますでしょうか。

尚、以下の確認は行っております。
・各DCサーバには、他方のDCサーバをセカンダリゾーンとして登録しており、
お互いのホスト名を解決できるようになっております。

・fsv.new.local(win2003)では、old.localのグループ追加が行えました。
以下の状況についても確認がとれております。

・fsv.old.local(win2003)のログオン画面ではログオン先として、
new.localが表示され、new.localのドメインユーザでログオンすることもできました。


以上、どうぞよろしくお願い致します。


[ メッセージ編集済み 編集者: gogo 編集日時 2008-09-06 16:59 ]
1

スキルアップ/キャリアアップ(JOB@IT)