Windows2000Server:別フォレスト間の信頼関係設定方法と解決法
- Windows2000Serverで別フォレスト間のドメイン信頼関係を設定する方法や解決法について教えてください。
- Windows2000Serverで別フォレスト間のドメイン信頼関係を設定する際に表示されるエラーメッセージの解決方法を教えてください。
- Windows2000Serverを使用している場合、別フォレスト間のドメイン信頼関係を設定する方法と予想される結果について教えてください。
- ベストアンサー
Windows2000Server:別フォレスト間の信頼関係
教えてください。別フォレスト間のドメイン信頼関係を設定したいのですが上手くいきません。参考になるURLや設定方法、解決方法など教えてください。 [やりたいこと] 別フォレスト間ドメインの信頼関係設定。 ・端末Aと端末BはWindows2000Server ・AドメインとBドメインは別フォレスト。 ・端末Aと端末Bはそれぞれルートドメインコントローラ。 [状況] 1.端末Aと端末Bそれぞれに対し、IP、端末名両方でPINGが通じる。 2.それぞれのWindows上のデスクトップ→マイネットワーク→ネットワーク全体→MicrosoftWindowsNetworkには両ドメインが見える。 3.2で表示されたドメインの中にはそれぞれのドメイン配下の各端末が表示され、端末AからBドメイン配下の端末、端末BからAドメイン配下の端末がダブルクリックで開くことができる。 [表示] 端末Bから端末Aに信頼関係を設定しようとActiveDirectroyドメインと信頼関係からドメインを右クリック、プロパティ、信頼タブの中でドメイン名とパスワードを入力した際に表示されるもの [メッセージ]Aドメインに連絡できません。このドメインがWindowsドメインである場合はドメインに連絡できるようになるまで信頼関係をセットアップできません。キャンセルをクリックして再実行してください。共同利用できる非WindowsKerberos領域であってこちら側の信頼をセットアップする場合はOKをクリックしてください[/メッセージ] [結果] ドメイン名:A 関係 :非WindowsKerberos領域 信頼性の推移:いいえ [正常にできた時の予想結果] ドメイン名:A 関係 :外部 信頼性の推移:いいえ ※参考にならないかもしれませんが、WindowsNT環境下の別ドメイン(別フォレスト)とテスト的に信頼関係を設定したときには予想結果になりました。
- happyrein
- お礼率94% (16/17)
- Windows系OS
- 回答数1
- ありがとう数2
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
pppstationといいます ADでの信頼関係の構築はDNSサーバー上にて、 お互いのドメインのゾーンが見えている必要があります そのあたりの設定はすでにおすみでしょうか? この設定なくして、AD同士の信頼関係の構築は不可能だったと思います 何かございましたら補足をお願いいたします
関連するQ&A
- 2003サーバー信頼関係
現在2台のコンピュータをLANで接続して2003サーバをインストールしていますが、インストール時にフォレストを別々にしてアクティブディリクトリドメインコントローラを追加しました。そのため、信頼関係を設定して、別のドメインの資源(ファイルサーバとして使用しています)を使えるようにしたつもりですが、なっていません。信頼関係を設定するだけでは、資源を使えるようにはならないのでしょうか?誰か教えてください。お願い致します。
- ベストアンサー
- Windows系OS
- ActiveDirectoryの信頼関係について
ActiveDirectoryの信頼関係について Windows2003のActiveDirectoryでAドメインからBドメインへ信頼関係を設定する方法を教えてください。 やりたいことはAドメインのユーザがBドメインの共有フォルダにアクセスできることです。
- 締切済み
- Windows系OS
- 信頼関係
Windows2000Serverを使っていて、 2つ別々のフォレストを構築しています。 2つのフォレストを信頼関係で結びたくて操作をしていますが、エラメの意味が分かりません。 状況: 1.ActiveDirectoryドメインと信頼関係 2.ドメインのプロパティの「信頼」ダブ 3.「信頼する側」または「信頼される側」に相手を入力 エラメ「XXXXXドメインに連絡できません。 このドメインがWindowsドメインである場合には、ドメインに連絡できるようになるまで信頼関係はセットアップできません。信頼関係を後で作るにはキャンセルを押してください。 共同利用できる非Windows Kerberos領域であってこちらの信頼をセットアップする場合はOKを押してください。」 どなたか同じ状況を経験された方がいらっしゃいましたら、ぜひ教えてください。 よろしくお願いいたします。
- ベストアンサー
- Windows NT・2000
- Windowsドメインのフォレスト名ってどうやって確認するんでしょうか?
みなさんよろしくお願いいたします。 早速ですが、表題どおりで簡単な質問なのですが、 Windows2003や2008のActiveDirectoryドメインにて ドメイン名はいたる所から確認可能なのですが フォレスト名は、どこかで確認することが出来るのでしょうか? 「ADサイトとサービス」や「ドメインと信頼関係」あたりから 確認できるのかと思ってたのですがどうも見当たりません・・・ どなたか、よろしくお願いいたします。(;_;) 補)ちなみに、最終的にはフォレスト間信頼の設定をしたいのですが、 そこまでたどり着けそうに無かったので、まずは上記の質問からお願いします。
- ベストアンサー
- その他(ITシステム運用・管理)
- ドメインの信頼関係削除について
ドメイン内に信頼関係を構築しておりますが、先日そのサーバーがクラッシュして動かなくなりました。 既に使われていなかったドメインなので、”ActiveDirectoryドメインと信頼関係”より削除を行おうと該当のサーバーを右クリックしプロパティを開きましたが、”プライマリドメインコントローラ(PDC)エミュレータに連絡できないため、ドメインまたは信頼関係を変更できません。PDCエミュレータおよびネットワークがオンラインで正しく機能していることを確認してください。”と表示され削除ができません。 また、既存のドメイン名を右クリックしてプロパティで開き”信頼”タブより削除しようと該当のドメイン名をクリックしても削除ボタンがグレイアウトして削除ができません、 信頼関係を結んでいるドメインコントローラーは必要ないので、削除したいのですfが、削除方法がわからず困っております。 ご存知の方がいましたら、ご教授お願いいたします。
- 締切済み
- その他(ITシステム運用・管理)
- 信頼関係を結んでいるのに共有資源が表示できない。
ドメインAとドメインBは信頼関係を結んでいます。 ドメインAのPC(WindowsNT)より、ネットワークコンピュータでドメインBのメンバサーバをダブルクリックしたところ、共有資源が表示されずにパスワード入力画面が表示されてしまいます。(PDC・BDCは共有資源が表示されます) どうすれば、パスワード入力画面を表示せずに共有資源を表示させることができるのでしょうか?
- 締切済み
- Windows NT・2000
- WIndows Server 2000 と 2003 ドメインの信頼関係
こんばんわ。 表題の通り、Windows Server 2000のドメインとWindows Server 2003のドメインで信頼関係を用いてドメイン間でリソースを共有する場合、 (1)必要なソフトウェアや手順等は? (2)注意点は? (3)クライアントの設定で変更するだろう、と想定されるものは? を質問したくお願いいたします。 マイクロソフト社等のWEBページを調べてみたのですがいまいちピンときていません。 http://support.microsoft.com/kb/326480/ja http://q.hatena.ne.jp/1103609668 http://technet2.microsoft.com/WindowsServer/ja/library/e36ceae6-ff36-4a1b-9895-75f0eacfe94c1041.mspx?mfr=true 御教示いただければ幸いです。
- 締切済み
- ハードウェア・サーバー
- 信頼関係が結ばれていない相手ドメインクライアントに対するアクセス
信頼関係の問題が関係するのかわかりませんが、次のことで困っていますので 助けてください。 次のドメインがあります(信頼関係は結ばれておりません)。 Aドメイン Bドメイン Aドメインのクライアント(win95)からBドメインにログオンする クライアント(win95)の共有フォルダが開けてしまいます。 質問1)このようなことが発生するのでしょうか? 質問2)信頼関係とは関係がないのでしょうか?
- 締切済み
- Windows 95・98
- 同一フォレストにADサーバが複数存在する場合の運用
既存ドメインのフォレスト内に新規ドメインを構築する形で、両ドメイン間での信頼関係を結んでいます。 両ドメインのADサーバでは、DNSのforwardersの設定で互いのADサーバのIPアドレスを登録しており、 不明な問い合わせがあった場合は相手のADサーバに問い合わせて名前解決をしています。 上記の環境での運用について、2点教えて下さい。 【質問1】 この状況で新規に追加したADサーバを停止した場合、既存ドメインから新規ドメインの名前解決が できなくなると思いますが、それ以外には影響が出ないと考えて良いでしょうか?気にしているのは、 もともと既存ドメインで完結していた機能が使えなくなるような事態が発生しないか、という点です。 【質問2】 一般的に、上記のように同一フォレスト内に複数のADサーバがある場合、 それぞれのADサーバを単独で停止させても良いものなのでしょうか? それとも、単独で停止させるためには別フォレストにする必要があるのでしょうか?
- ベストアンサー
- その他(ITシステム運用・管理)
- Win2ksv とNT4.0 間の信頼関係
こんにちわ。あつしといいます。 Win2000serverはかなり初心者です。 恐縮ですが宜しくお願いします。 ドメイン間で信頼関係を結ぼうとしています。 ドメインA:私の管理しているドメインでNT4.0でPDC・BDCとたててます。 ドメインB:Win2kserverをPDC?として立てています。 BのアカウントからAを見れるようにしたいのですが可能でしょうか? Win2000について調べたらアクティブディレクトリという 概念になっているそうですが。。 親ドメイン・子ドメインというのは分からないでもないのですが 既存のNTのドメインとの信頼関係は結べるのでしょうか? 宜しくお願いします。
- ベストアンサー
- Windows NT・2000
お礼
ありがとうございます。実はつい数日前に解決致しました。ご指摘の通り、解決にはドメインAのDNSにはドメインBのDNSをセカンダリDNSゾーンとして加えました。またドメインBのDNSにはドメインAのDNSをセカンダリDNSゾーンに加えました。各ドメインのドメインコントローラが参照しているDNSサーバに、もう一方のドメインのDNSゾーンをセカンダリとして加えた形になります。ご回答どうもありがとうございました。