• 締切済み
  • 困ってます

別ドメインのサーバーへのアクセスについて

Windowsサーバが2台あり(Sv1[2003 Server]とSv2[NT Server]とします)、これらは物理的に別々のLAN上にあります。 それぞれのサーバは各々ドメインコントローラです。 クライアント(WindowsXP Pro)はSv1のドメインに参加している状態で、必要に応じてLANケーブルを物理的に切り替えてSv2の中の共有ファイルにアクセスします。 Sv1、Sv2の両者に、同じユーザ名でユーザが存在し、パスワードも同じものを設定してある状態で、通常、ドメインコントローラ側へ接続し、上記ユーザでログオンして起動します。 以前、Sv1を導入する前に、別のNT Serverのサーバで同様のことをしていたとき、同名ユーザ・同パスワードだった場合には、ログオン中にLANケーブルを切り替えるだけで、どちらのサーバの共有フォルダへも入れていましたが、現在、Sv1に変えた後、切り替えをするとユーザとパスワードを入力する認証のダイアログが出ます。 Sv2\ユーザ名 などとしてパスワードをきちんと入れればログオンできますが、次にSv1に入ろうとすると認証で蹴られて入れなくなります。 以前のようにユーザ名とパスワードさえあわせておけば明示的な認証やログオフなしで、物理的な切り替えだけでログオンするような設定ができないでしょうか? 分かりづらい説明で恐縮ですが、どなたか、ご教授のほどをよろしくお願いします。

共感・応援の気持ちを伝えよう!

  • 回答数2
  • 閲覧数2859
  • ありがとう数1

みんなの回答

  • 回答No.2
  • suzui
  • ベストアンサー率67% (199/297)

異なるドメイン間で、ユーザ名とパスワードを合わせておいても、あまり意味はないと思うんですが・・・ 認証の基本はドメイン名\ユーザ名なので。 ところで、net useコマンドを使ったスクリプトでドライブをマップするというのはだめですか? できれば試してみて欲しいのですが・・・ \\Sv1\Share1に接続する場合 net use x: /DELETE >nul 2>&1 net use x: \\Sv1\Share1 password /USER:Dom1\User1 /PERSISTENT:NO \\Sv2\Share2に接続する場合 net use y: /DELETE >nul 2>&1 net use y: \\Sv2\Share2 password /USER:Dom2\User1 /PERSISTENT:NO ↑のpasswordのところは実際のドメインパスワードに置き換えてください。 それから、うまくいかない場合、テストで作成した信頼関係は削除してください。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

お礼がお礼が遅れましたが、回答ありがとうございます。 >異なるドメイン間で、ユーザ名とパスワードを合わせておいても、あまり意味はないと思うんですが・・・ >認証の基本はドメイン名\ユーザ名なので。 全くご指摘のとおりだとは思うのですが、NTサーバ同士のときにはなぜか、 ドメイン\ を気にせずに接続できてしまってました。 「認証される」のではなくて、「認証されてしまっている」ということなんだろうなと思いながら、案外便利に利用していたのですが…。 新たなサーバも素人ながらに自力で設定等をしたので、前サーバに設定していて(もしくはしていなくて、)現在のサーバに設定しなかった(もしくは設定した)ものがあったのかと思い、質問させてもらうことにしました。 ご教授いただいた net useコマンドを早速DOSプロンプトから使用してネットワークドライブを作成し、それを使って切り替えをしたところ、きちんとつながりました。 ただ、実はこれらを実現したいユーザが複数おりまして…。 どちらのサーバについても設定は、他に影響しない範囲内で私が設定変更することは可能なのですが、サーバ等の設定変更で実現するいい方法がないものでしょうか。 他にアドバイスがございましたら、ご教授ください。

関連するQ&A

  • サーバのユーザー登録について

    現在、サーバ(Windows NT)を使用しているのですが、 今回、新たにサーバ(Windows 2003 Server)を購入しました。 今後は、NTサーバ「AA」と2003サーバ「BB」は同じドメイン上に存在させます。 データを移行やバックアップの設定なので、 NTサーバ「AA」から2003サーバ「BB」へアクセスできるように、 また2003サーバ「BB」からNTサーバ「AA」へもアクセスできるようにしたいと思っています。 その場合、各サーバ側でユーザー登録が必要になりますが、 登録するユーザー名は「サーバ名(AA と BB)」でよいのでしょうか。 またパスワードは、各サーバにログオンするときのパスワードでよいのでしょうか。 (各サーバともログオンするときのユーザー名は「Administrator」です) 変な質問で申し訳ございませんが、どなたかご教授ください。

  • ドメインコントローラのドメイン認証について

    ドメインコントローラのドメイン認証について こんにちは。 ドメイン認証について教えて下さい。 LANケーブルを抜いたPCに、ログオン先をあるドメインに指定してログオンをしようとすると、 ドメインコントローラと通信できない状態であるにも関わらず、ログオンできてしまいます。 これは、コンピュータ自身にドメインのアカウント、パスワードが保存されている、ということなのでしょうか?

  • ドメインサーバの管理について困っています。

    標記の件についてですが、現在ドメインサーバの管理を行っています。 OSは「windows2003 server R2」です。 下記の二つについて質問です。 1.PCのドメイン参加について 先日、新たにPCを購入したところ、認証なしでドメイン参加できて しまいました。ぞれまでは、参加するにはドメインサーバで設定した ユーザー名とパスワードを入れなければならなかったのですが… 当たり前ですが、ユーザーはパスワード等は知りません。 以前は、新たにPCを導入する場合は、認証が必要となっており、導 入当初より設定変更は行っていません。 何故、認証なしでドメイン参加できるようになったのでしょうか? 2.ドメインサーバへのリモート接続について また、サーバのwindows updateを行う際は、リモートデスクトップ接続 を行っていたのですが、リモート接続する権限がないので、あと数日で 接続できなくなるというメッセージが出てきました、その時は、忙しか ったので、接続できなくなった後は、別のPCから接続し、落ち着いて から調べようと思っていました。 2,3週間後に、調べるためにもう一度接続できなかったPCから接続を 試してみると、何事もなく接続できました。 一体これは、どういう現象なのでしょうか?何か設定不足なのでしょう か?

  • 回答No.1
  • suzui
  • ベストアンサー率67% (199/297)

いくつか確認したいのですが、 1.双方のドメイン名も違うんですよね? やりたいことは、仮に、Sv1のドメイン名をDom1、Sv2のドメイン名をDom2とすると、 通常:  Dom1のClient1で、  Dom1\User1アカウントでドメインログオン。  \\Sv1\Share1にアクセス。 やりたいこと1:  Dom1のClient1のLANケーブル接続変更後、  Dom2\User1アカウントで\\Sv2\Share2にアクセス やりたいこと2:  再度、Dom1のClient1のLANケーブル接続変更後、  Dom1\User1アカウントで\\Sv1\Share1にアクセス という理解でいいですか? 2.ドメイン間の信頼関係はないんですよね? 3.以前NT4でうまくいっていたときも、ドメイン環境でしたか?ワークグループではありませんでしたか?

共感・感謝の気持ちを伝えよう!

質問者からの補足

補足させていただきます。 1.ドメイン名もそれぞれ違います。   やりたいことはご理解いただいているとおりです。 2.信頼関係については試行錯誤の段階で試してみました。   テストとして、同一LAN上に両サーバを置いて、信頼関係を設定すれば問題なくアクセスできました。   現在も、そのまま信頼関係の設定は残しておりますが、どうもドメインコントローラ同士が同一LAN上にないとうまくいかないようです。   実運用時にはどうしてもLANを物理的に分ける必要があるため、困っております。 3.NT4サーバ同士のときも、各々、別々のドメイン環境で、ドメインコントローラ同士でした。 以上で、何かお気づきの点、アドバイス等ございましたらご教示のほど、よろしくお願いいたします。

関連するQ&A

  • 共有フォルダアクセスとドメイン

    お世話になります。 共有フォルダへのアクセスの仕組みについておしえてください。 環境 ドメイン名:abc ドメインコントローラー:windows2000server クライアント:windowsXP fileserver:windows2000 user名:user1 パスワード:pass abcドメインにログオンしているuser1がfileserverの共有ファイルにアクセスしようとしています。フォルダをクリックするとユーザー名とパスワードを聞いてきます。そこで、 ユーザー名:user1 パスワード:pass と入力すると 「ログオンに失敗しました。入力したユーザー名はログオンに使用したユーザー名と同じです。そのユーザー名は既に使用されました~」というメッセージが表示されます。そこで、 ユーザー名:aaa パスワード:a  といれると、 ユーザー名:abc\aaa パスワード:a と再表示されます。 そこで:abc\withlinus パスワード:pass といれると共有フォルダにログインできます。 この方法は前任者のシステム担当から教わったのですが、この仕組みがよくわかりません。 また、一度共有ファイルのフォルダにアクセスすると、マイネットワークにショートカットができてパスワードなしで入れますが、ある日突然再度上記のようなパスワードを聞いてきます。 これはXPに限ったことなのですが、どういう仕組みなのでしょうか? もし参考になるリンクがありましたらおしえてください。

  • 異なるドメインのサーバからサーバへデータをコピーしたい

    I windows2003server StandatdEdition SP1 II windows2003server R2 IサーバからIIサーバへデータを移管したく思います。 IサーバはドメインコントローラでIIサーバはIとは異なるドメインのドメインコントローラでないサーバです。 Iのサーバにはアクセス権が複雑に設定してあります。この権限を触る事は出来ません。 IIとIはそれぞれ異なるバックアップソフトを使用しておりテープ装置を使用しての移動は難しいです。 IIのドメインadminのパスワードは知りません。信頼関係を結ぶことは出来ません。 xcopyを使用しての移動を考えておりますがIIのサーバからIのドメインadminstratorのユーザーを使用してコピーする様タスクを設定すると(タスクスケジューラー)『指定したアカウントの存在を確立できません。指定したアカウント名が有効であることを確認して下さい。』との表示です。 IIのサーバにIのドメインコントローラ権限でコピーさせるようにすることは出来ないでしょうか?

  • Windows XP Homeは、ドメインにはログオンすることができない?

    ある記事の中に、Windows XP HomeとProfessionalの違いについて次のような一文がありました。「・・・両OSで大きく異なる部分は、ネットワークとユーザー管理部分だ。まず、Windows XP Homeは、Windows2000 Serverで構築されるドメインにはログオンすることができない。このため、Windows2000 Server上にあるActive Directryなどに登録されているユーザー名では、Windows XP Homeにはログオンすることができない。つまり、それぞれのWindows XP Homeでユーザーを作成しないとログオンができないのだ。・・・」 この「それぞれのWindows XP Homeでユーザーを作成しないとログオンができない」というのはどういうことなんでしょう?私の職場にXP Home搭載の最新のノートを購入した者がいるのですが、インターネットやプリンタの共有はできるのですが、NTサーバーの中に入れません。 Windows XP HomeでNTサーバーに入るにはどうしたらいいのでしょうか?

  • SBSドメインのADサーバにアクセスできない

    現在SBSで稼働しているAD環境に、新たにWin2003Serverを追加し、別フォレストのドメインを構築しました。 SBSサーバ 192.168.0.1 Win2003サーバ 192.168.0.100 各クライアントからWin2003サーバのドメインへのログオンに問題は無いのですが、ネットワークコンピュータからSBSサーバを参照しようとすると、通常は認証ウィンドウが出てくるはずのところが、ユーザアカウントによって、出てくるものと最初からはじかれてしまうものがあります。(アカウントの所属グループ等は全く同じです) SBSとは信頼関係が結べないので認証ウィンドウが出てくるのは仕方ないのですが、最初からはじかれてしまうアカウントが発生する理由がわかりません。 考えられる原因などありましたら教えて下さい。

  • Linkstationのドメイン参加

    linkstationをドメインに参加させたいのですが、なかなかうまくいかないので質問しました。 linkstation LS-WTGL/R1 ファームウェア ver1.10b(バージョンアップ済) DNS・ドメインコントローラ windows server2008 linkstationの設定画面よりドメインに参加させようと設定しますが、 ActiveDirectoryドメインへの参加に失敗しました。 ActiveDirectoryドメインの設定情報やAdministratorユーザ名/パスワードを確認してください。 と出て失敗します。 サーバのフルコンピュータ名 aaa.bbb.local(仮) NetBIOS名  bbb DNS名    bbb.local コンピュータ名 aaa administratorユーザ名・パスワード ドメイン管理ユーザの名前とパスワードを指定しています。ここは確実に間違っていません。 サーバのログにはログイン失敗のログすら残っていません。 linkstationのipからのkerberos認証成功のログが2つ残っていました。 試しにadminパスワードを間違ったものにすると、kerberos認証に失敗のログが残りました。 前もってドメインにlinkstationを追加するなど、一通りlinkstationのマニュアルどおりにやってみたのですがダメでした。 サーバ側の設定のようなきもしますが、よくわかりません。 なにか問題になりそうなことがありましたらお教えください。 よろしくお願いします。

  • ADMTでのドメイン移行

    ADMTを使用しNTドメインから2003ADへ移行を行ないたいと思っています。 ○環境 移行元ドメインサーバ:NT4.0SP6 Server 移行元ドメインクライアント:XPSP2 移行先ドメインサーバ:2003R2SP1 Server ○質問 ユーザーアカウントの移行をテストしていますが以下のエラーが発生します。 「WRN1:7874 アカウント 'CN=username' の "パスワードを無期限にする" アカウントオプションが無効なりました。」 移行元ドメインではユーザパスワードを無期限に設定しています。ツールでの移行後は無期限のチェックが外れ、ユーザーは次回ログオン時にパスワードの変更が必要にチェックが入ります。パスワードを無期限のまま移行したいのです。エラーの原因が分かれば教えて下さい。 よろしくお願い致します。

  • ドメインコントローラーの認証サーバー指定方法

    サーバーはWin2003SP1、クライアントはWinXPSP2を使用しています。 ドメインコントローラーが複数あり、ログオン時はランダムでドメインコントローラーの認証を受けるのですが、これを指定する事は可能でしょうか。 『例えば、A教室でログオンする際は、サーバーAから認証を受ける。B教室でログオンする際は、サーバーBから認証を受ける。』 ご存知の方、アドバイスお願いします。

  • Windows2000サーバーが見るユーザー名は?

    サーバー側はWindows2000Serverを使用しています。クライアントはXPです。 サーバーにアクセス許可を与える場合W2kServerでユーザーを追加してパスワードを設定するわけですが 設定をして実際にアクセスする際、サーバー側で見るクライアントPCの名前は、クライアントのユーザーアカウントで作成して ログオンしているユーザー名を参照するのでしょうか? クライアント側でもう一箇所システムのプロパティで”フルコンピュータ名” で設定する箇所がありますが、そちらは関係ないのでしょうか? どうかよろしくお願いいたします

  • サーバーへのアクセス

    ネットワークに初めてファイルサーバーを追加しました。 また既存のパソコンが4台ネットワークにつなっがています。 各パソコンとも一日の初め(朝)にログオンをするのですが、 3台のパソコンにおいて、ログオン後に最初にサーバーにアクセス する際、そのパソコンのユーザーアカウントを聞いてきます。 残り1台のパソコンについてはそんなこともなく、ただちにサーバー にアクセスすることができます。上記3台のパソコンもこの1台の ようにユーザーアカウントの認証画面を経ずにただちにサーバー に接続できるようにしたいのですが、何か良いアドバイス、方法 があればお願いいたします。各パソコンの設定はどれも同じように 思うのですが、また特にユーザーアカウントについては各パソコン とも共通の名前になっているのに、何故1台だけしかスムーズな 接続ができないのかわかりません。

  • NTドメインログオン後のデスクトップ環境を一致させたい。

    私の会社ではWwin98が入ったマシン4台とNT4.0WorkStationのマシン一台を今まではスタンドアロンで使っていたのですが、サーバ機を一台購入し小規模LANを構築しました。サーバ機のOSはWinNT4.0Serverです。新設したNTドメインにデバイスマネジャーから各クライアントPCのユーザ名とサーバマネジャーからNTworkstationのコンピュータ名をそれぞれ登録し、NTドメインに参加するためにクライアント側の設定も完了しました。全てのPCからNTドメインにログオンでき、Win98では以前使っていたデスクトップをそのまま使え、何の問題も無いのですが、NT4.0WorkstationからNTドメインにログオンすると、新規ユーザとみなされてしまい、今まで使っていたデスクトップとは全く様子が変わってしまうのです。NTドメインにログオンした時も、今まで使っていたデスクトップ環境がつかえる様にするにはどうしたらよいのでしょうか? 業務に差し障りが出たしまうので、急を要します。どなたかご回答いただけたらと思います。どうぞよろしくお願いします。