• ベストアンサー

信頼関係の再確立の方法がわかりません

NT4.0を使用しています。昨日久しぶりにイベントビューアを見てみるとびっくり、エラーで画面が埋め尽くされてました。内容は、「コンピュータAはサーバBにドメインで確立された信頼関係を使用して接続しようとしましたが、ドメインの再構成時に、コンピュータは正しいセキュリティ識別子(SID)を失いました。信頼関係を再確立してください。」というものでした。 信頼関係の再確立ってなんなんでしょうか?どうやれば、エラーがでなくなるのか教えてください。

質問者が選んだベストアンサー

  • ベストアンサー
  • nta
  • ベストアンサー率78% (1525/1942)
回答No.1

2つ以上のNTドメインがあるとき、一方のドメインのユーザが他方のドメインにログインして、ファイルにアクセスしたりプリンタを利用することができるように、2つのドメイン間でユーザ情報を相互乗り入れできるようにするための仕組みです。 信頼関係を設定するときに両方のPDCに同じユーザ名で同じパスワードのユーザが必要なのですが、誤って一方のパスワードを変更してしまうと信頼が再構築できなくなります。とりあえず再設定してみてください。

参考URL:
http://www.fukumi.co.jp/tips/lan_trust.htm
clipper
質問者

お礼

ありがとうございます。そういうことだったんですね。たしかに最近パスワードを変更しました。早速パスワード変更してみたいと思います。ありがとうございました。

  1. カテゴリ
  2. パソコン・スマートフォン
  3. Windows
  4. Windows NT・2000

関連するQ&A

  • サーバーの再構築で困っています

    2週間ぐらい前に猛烈な雷雨があり、どうもネットワーク線経由でサージがのってしまい、社内サーバーが壊れてしまいました(大ショック!)。幸いHDDは助かっておりデータは消えなかったのでよかったのですが、その後中古の同じサーバー機(デルPowerEdge830古い!)を買い、サーバーソフト(Win2000Server)をインストールし、前と同じ様にドメイン(前と同じドメイン名です。サーバーコンピュータ名は前と違う名前にしました)を組み直し、いままでと同じようにクライアントコンピュータとユーザーを再登録。とりあえずクライアントPCはサーバーにアクセスできるようになったのですが、なにかおかしい・・・。知らぬ間にネットワークにアクセスできなくなったり、インターネットに接続できなくなったり、共有フォルダにネットワークドライブ設定しておいたドライブに×マークがついていたり・・・。そこでサーバーのイベントビューアのシステムログを見るとエラーだらけ・・・。 「コンピュータ**は**ドメインで確立された信頼関係を使用して接続しようとしましたが、ドメイン再構成時にコンピュータは正しいセキュリティ識別子(SID)を失いました。信頼関係を再確立してください。」 とのメッセージが旧ドメインユーザーのコンピュータの「Netlogon」エラーで埋め尽くされておりました。試しに一番影響の少ないクライアントPCをWorkgroupメンバにして、再度ドメインに参加させてみました。ちゃんと参加できた(上記のようなエラーは出ない)のですが、問題が・・・。 当然といえは当然かもしれませんが、ユーザーが変わってしまい、デスクトップ、メールの設定、IEの設定等、すべて前のドメインユーザーのものが消えてしまいました。 そこで、質問です。これら旧ドメインユーザーの環境を変えずに、今回再構築したドメインに正常にログインできるようにする方法をご教授お願いいたします。上記の「信頼関係を再確立」できればよいのなら、その方法を教えていただけませんでしょうか。

  • NTで信頼関係を結ぶ方法を教えて下さい。

    Win NT4.0 server (ドメインサーバ)が2台 信頼関係を結ぶ方法を教えて下さい。

  • vistaからNTドメインに参加後、信頼関係を結んだNT4.0サーバーに入れません。

    こんにちは。 この度、会社に初めてWindows vistaを導入する事になり、 NT4.0サーバーにログイン(NTドメイン)しています。 ログイン自体は無事出来たのですが、もう一台社内に ファイルサーバーとして使用しているNT4.0サーバーがあり、 vistaをログインさせたNT4.0サーバーと、ファイルサーバーの NT4.0サーバーはお互いに信頼関係を結んでおり、vistaから ファイルサーバーへアクセスしようとしたら、 「プライマリドメインと信頼される側のドメインの信頼関係に失敗しました」 といったようなエラーが出てアクセス出来ません。 一週間くらい試行錯誤して色々試してみたのですが、どうしても 繋がらなく、もし何か設定等で必要な事がありましたら、 お知恵をお借りしたいと思い投稿しました。 環境をもう少し詳しく書くと、 ・NTドメインサーバーとファイルサーバーは共にsp6です。 ・vistaではなく、XPの端末では、問題無くアクセス出来ます。 ・コンピュータ名は新しい名前をつけています。 ・vistaをドメイン参加ではなく、ワークグループでログインすると、  NTのファイルサーバーには問題なくアクセス出来ます。  (アクセスの際、パスワードは聞かれます。) 当方、コンピュータに精通しておらず、当たり前の設定が抜けていた なんて事もありえるくらいの素人なのですが、何かヒントをくだされば ありがたいと思います。 何卒宜しくお願いします。

  • NT と 2000信頼関係を結ぶには?

    NT(ドメインサーバ)と Win2000(単なるファイルサーバ)があります。 Win2000に新規にユーザ登録するので無く NT(ドメインサーバ)のユーザを そのまま使いたいのですが どうすれば出来ますか? 信頼関係と言う言葉は知ってますが 設定の方法が分かりません。 教えて下さい。

  • Windows2000サーバへのログインが遅い

    皆さんこんにちは。表記の件で困っていることがあります。 これまで、Windws2000サーバ(ドメイン管理)で、Windows98SE端末を数台LAN接続しておりました。先日端末1台が壊れたので、WindowsXP Pro(SP2)パソコンを購入してLAN接続を試みました。アカウント等基本的な設定は行ったつもりです。 ところが、ユーザID・パスワードを入力してログインをすると、デスクトップ画面が表示されるまで1分以上も時間を要します。またかなりの頻度で、ドメインに接続できなかった旨のエラーがでます。エラー後再度ログインを試みると、1分程度待たされた後デスクトップ画面が表示されます。その後は正常に使用できます。その際、Win2000サーバのイベントビューワを見ると、 「コンピュータXXXXXXからのセッション設定は、このコンピュータのセキュリティベースに信頼アカウントが無いため失敗しました。セキュリティデータベースで参照されたアカウントはの名前はXXXXXX$です。」 「コンピュータXXXXXXは、サーバ\\XXXXに、XXXXXXドメインで確立された信頼関係を使用して接続しようとしましたが、ドメインの再構成時に、コンピュータは正しいセキュリティ識別子(SID)を失いました。信頼関係を再確立してください」 の2件のエラーが上がっていました。ちなみに他のWin98SE端末は2~3秒程度でログインできます。 あまり知識がなくて、どこを調べてどのように対処して良いかわかりません。大変申し訳ないのですがアドバイスを頂けないでしょうか。 宜しくお願い申し上げます。

  • ドメインの信頼関係

    会社にWindows2000サーバーとWindows2003サーバーが あり、2つのサーバーをそれぞれファイルサーバー、データベースサーバーとして主に使用しております。 この2つのサーバー間でアクセスが自由に出来るようにしたいのですが、OSが違うとドメイン間の信頼関係を確立させることが出来ないのでしょうか? 設定しようとしたら接続出来ませんといったメッセージがでます。 それともドメインの構築方法が間違っているのでしょうか? 回答よろしくお願い致します。

  • Win2ksv とNT4.0 間の信頼関係

    こんにちわ。あつしといいます。 Win2000serverはかなり初心者です。 恐縮ですが宜しくお願いします。 ドメイン間で信頼関係を結ぼうとしています。 ドメインA:私の管理しているドメインでNT4.0でPDC・BDCとたててます。 ドメインB:Win2kserverをPDC?として立てています。 BのアカウントからAを見れるようにしたいのですが可能でしょうか? Win2000について調べたらアクティブディレクトリという 概念になっているそうですが。。 親ドメイン・子ドメインというのは分からないでもないのですが 既存のNTのドメインとの信頼関係は結べるのでしょうか? 宜しくお願いします。

  • 2003サーバー信頼関係

    現在2台のコンピュータをLANで接続して2003サーバをインストールしていますが、インストール時にフォレストを別々にしてアクティブディリクトリドメインコントローラを追加しました。そのため、信頼関係を設定して、別のドメインの資源(ファイルサーバとして使用しています)を使えるようにしたつもりですが、なっていません。信頼関係を設定するだけでは、資源を使えるようにはならないのでしょうか?誰か教えてください。お願い致します。

  • NTドメインから2003へ移行後に

    NTドメインの運用を終了するために NT BDCを作りPDCに昇格した後に2000Server(ダミー)にしました。 この2000ServerのActiveDirectoryに2003Server(本番機)参加させFSMOを移行いたしました。 移行が終了した後にダミーの2000Serverを切り離したのですがドメインに参加している一部のXPが 他のマシンで共有している資源が見えなくなるようになりました。(2000では問題なく見えています。) また、イベントビューアーには「  ドメイン SOUMU では適切なドメイン コントローラがありません。  NT4 またはそれ以前のドメイン コントローラはありますが、 このコンピュータがメンバになっている  Windows 2000 またはそれ以降のドメインで認証に使用することはできません。 次のエラーが発生しました:  現在、ログオン要求を処理できるログオン サーバーはありません。 」と エラーが出るようになってしまいました。 大変申し訳ございませんがどのようにしたらいいのか分かる方がいれば教えてもらえないでしょうか?

  • NTドメインでPDCを変更した際、2003ドメインとの信頼関係は無くなりますか?

    おはようございます。 いつも大変勉強させていただいています。 今回も、どうかよろしくお願い致します。 ドメインA(NTドメイン BDCが3つあります) ドメインB(2003ドメイン) 現在、上記2つのドメインが互いに信頼関係を結んでおり、全ユーザーはドメインBにログオンし、ドメインAにあるファイルサーバを見に行っています。 今回、この2つのドメイン構成はそのままで、ドメインAのPDCの撤去を行う事になりました。 そこで、サイトやこのページで調べて以下の手順で作業を行おうかと思ったのですが、疑問点が出てしまい、質問させていただいております。 手順 1、PDCを停止させる。 2、3つあるBDCの中の1つをPDCに昇格させる。 昇格するBDCは昇格時に接続できなくなりますが、まだBDCが2つ残っているので、作業期間中、ユーザーは常にドメインAのファイルサーバに問題無くアクセスできるだろうと考えていました。 ところがここで疑問が出てきました。 現状、全ユーザーがドメインAではなくドメインBにログオンし、ドメインAのファイルサーバにアクセスしています。 ドメインAのPDCを変更してしまうと、ドメインA←→Bの信頼関係が無くなってしまうのではないか? と思ったわけです。 そうなると、手順2の後に、 3、新たなPDCとドメインBとで信頼関係を結びなおす。 この作業が必要となり、手順2完了直後から手順3完了までの間、全ユーザーがドメインAのファイルサーバにアクセスできないのでは?? という風に考えております。 PDCを変更しても、2003ドメインとの信頼関係は無くならないでしょうか? どうかよろしくお願い致しますm(__)m

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する