- 締切済み
信頼関係を結んでいるのに共有資源が表示できない。
VR4RSの回答
- VR4RS
- ベストアンサー率43% (27/62)
ごめんなさい。自分の残した資料をよく読み返してみたら、参考にしたケースでは PDCにExchangeServerをインストールした環境でした。ファイルサーバーでは ドメイン間の信頼が確立されればそれでOKで間違いないようです。(記憶に自信 が無くなったので調べて確認しましたm(_ _)m ) とすれば、サーバー同士の相互信頼の問題ではなく、ファイルサーバー内の共有フ ァイルにアクセスしようとするとExchangeServerデータへのアクセス権設定が無い アカウントのためにパスワードが要求されていると推測します。他のサーバーへの アクセスが問題なく行われていることから見ても、パスワード要求を出しているの はOSではなくExchageServerだと見ていいでしょう。 確認の意味で以下の質問にお答え願えませんか? 1.アクセスできないサーバーは、A,Bどちらのドメインに含まれてますか 2.ExchageServerと同一ドメインにあるクライアントからはパスワード入力無し に参照ができているのでしょうか(相互信頼を結んだExchangeServerを含まない ドメイン側から接続したときだけパスワードが要求されている状態?) 3.ExchangeServerの入ってるPCのOSおよびSPバージョン 4.現状の設定でパスワード入力画面で信頼を結んだドメイン側のIDとパスワー ドを入力するとExchangeServer内を参照できているのでしょうか? 5.アクセスしたいファイルはExchangeServer関連のファイルなのでしょうか? それとも、単なるデータファイルなのでしょうか? 解答をお待ちしてます。それと以下のことも試してみてはいかがでしょうか? ExchangeServerの管理ツールでアクセスできないアカウントのアクセス権を変 更する。さし当たって役割を管理者とし、すべての権利を与えてみて、アクセスし てみてください。 これで解決できれば、質問解答は割愛くださって結構です。頑張ってください。
関連するQ&A
- NTドメインでPDCを変更した際、2003ドメインとの信頼関係は無くなりますか?
おはようございます。 いつも大変勉強させていただいています。 今回も、どうかよろしくお願い致します。 ドメインA(NTドメイン BDCが3つあります) ドメインB(2003ドメイン) 現在、上記2つのドメインが互いに信頼関係を結んでおり、全ユーザーはドメインBにログオンし、ドメインAにあるファイルサーバを見に行っています。 今回、この2つのドメイン構成はそのままで、ドメインAのPDCの撤去を行う事になりました。 そこで、サイトやこのページで調べて以下の手順で作業を行おうかと思ったのですが、疑問点が出てしまい、質問させていただいております。 手順 1、PDCを停止させる。 2、3つあるBDCの中の1つをPDCに昇格させる。 昇格するBDCは昇格時に接続できなくなりますが、まだBDCが2つ残っているので、作業期間中、ユーザーは常にドメインAのファイルサーバに問題無くアクセスできるだろうと考えていました。 ところがここで疑問が出てきました。 現状、全ユーザーがドメインAではなくドメインBにログオンし、ドメインAのファイルサーバにアクセスしています。 ドメインAのPDCを変更してしまうと、ドメインA←→Bの信頼関係が無くなってしまうのではないか? と思ったわけです。 そうなると、手順2の後に、 3、新たなPDCとドメインBとで信頼関係を結びなおす。 この作業が必要となり、手順2完了直後から手順3完了までの間、全ユーザーがドメインAのファイルサーバにアクセスできないのでは?? という風に考えております。 PDCを変更しても、2003ドメインとの信頼関係は無くならないでしょうか? どうかよろしくお願い致しますm(__)m
- ベストアンサー
- ハードウェア・サーバー
- Win2ksv とNT4.0 間の信頼関係
こんにちわ。あつしといいます。 Win2000serverはかなり初心者です。 恐縮ですが宜しくお願いします。 ドメイン間で信頼関係を結ぼうとしています。 ドメインA:私の管理しているドメインでNT4.0でPDC・BDCとたててます。 ドメインB:Win2kserverをPDC?として立てています。 BのアカウントからAを見れるようにしたいのですが可能でしょうか? Win2000について調べたらアクティブディレクトリという 概念になっているそうですが。。 親ドメイン・子ドメインというのは分からないでもないのですが 既存のNTのドメインとの信頼関係は結べるのでしょうか? 宜しくお願いします。
- ベストアンサー
- Windows NT・2000
- ネットログオンが出来ないのですが。
あつしと言います。 初歩的な質問かもしれませんが宜しくお願いします。 ドメインhogeにPDC(A)とBDC(B)があります。 この前、BDC(B)が壊れ、WINSサーバをたてていた為、 BDC(B')を仮で同じマシン名:IPで構築して対応しました。 BDC(B)が直ったのでBDC(B')をネットワークから切り離し、 元のBDC(B)をつなげ再起動したのですが 起動後、netlogonサービスでエラーがでます。 エラーメッセージは「エラー0005 アクセスが拒否されました」 と出てきます。 イベントビューアでも 「ドメインhogeのWindowsNTドメインコントローラーPDC(A)で認証が失敗しました」 と出ていました。 PDC(A)のサーバマネージャーを見ても 左のマシンのところは灰色になっています。 これってドメインhogeに参加できていないってことでしょうか? 一度削除しないといけないのでしょうか。 認証をするにはどうしたらいいのでしょうか。 お手数ですが宜しくお願いします。
- ベストアンサー
- Windows NT・2000
- Windows2000Server:別フォレスト間の信頼関係
教えてください。別フォレスト間のドメイン信頼関係を設定したいのですが上手くいきません。参考になるURLや設定方法、解決方法など教えてください。 [やりたいこと] 別フォレスト間ドメインの信頼関係設定。 ・端末Aと端末BはWindows2000Server ・AドメインとBドメインは別フォレスト。 ・端末Aと端末Bはそれぞれルートドメインコントローラ。 [状況] 1.端末Aと端末Bそれぞれに対し、IP、端末名両方でPINGが通じる。 2.それぞれのWindows上のデスクトップ→マイネットワーク→ネットワーク全体→MicrosoftWindowsNetworkには両ドメインが見える。 3.2で表示されたドメインの中にはそれぞれのドメイン配下の各端末が表示され、端末AからBドメイン配下の端末、端末BからAドメイン配下の端末がダブルクリックで開くことができる。 [表示] 端末Bから端末Aに信頼関係を設定しようとActiveDirectroyドメインと信頼関係からドメインを右クリック、プロパティ、信頼タブの中でドメイン名とパスワードを入力した際に表示されるもの [メッセージ]Aドメインに連絡できません。このドメインがWindowsドメインである場合はドメインに連絡できるようになるまで信頼関係をセットアップできません。キャンセルをクリックして再実行してください。共同利用できる非WindowsKerberos領域であってこちら側の信頼をセットアップする場合はOKをクリックしてください[/メッセージ] [結果] ドメイン名:A 関係 :非WindowsKerberos領域 信頼性の推移:いいえ [正常にできた時の予想結果] ドメイン名:A 関係 :外部 信頼性の推移:いいえ ※参考にならないかもしれませんが、WindowsNT環境下の別ドメイン(別フォレスト)とテスト的に信頼関係を設定したときには予想結果になりました。
- ベストアンサー
- Windows系OS
- ActiveDirectoryの信頼関係について
ActiveDirectoryの信頼関係について Windows2003のActiveDirectoryでAドメインからBドメインへ信頼関係を設定する方法を教えてください。 やりたいことはAドメインのユーザがBドメインの共有フォルダにアクセスできることです。
- 締切済み
- Windows系OS
- PDCの降格?WGSの昇格?
はじめまして。 WindowsNTでバックアップドメインコントローラー(BDC)を作成しようとしていますが、BDCってプライマリドメインコントローラー(PDC)と同一ドメイン上でセットアップしないといけないんですよね? そこで、ワークグループサーバー(WGS)を作成しそれをあるドメインのBDCとして昇格させることって出来ますか? もしくは別のドメイン名で作成したPDCをあるドメインのBDCとして降格させることは出来ますか? ご存知の方、よろしくご教示ください。
- 締切済み
- Windows NT・2000
- ドメインコントローラの故障?
いつもお世話になっております。 環境:WindowsNTドメイン サーバ:WindowsNT server(PDC1台,BDC1台,メンバ1台) Windows98のPCがドメインにログオンできないため、BDCをネットワークから切り離したところ、ドメインに参加することができましたが、 BDCを再度ネットワークに参加させたところ、PCはドメインにログオンできませんでした。 この結果からBDCに問題があるのかと思っているのですがPDC、BDCどちらに問題があるのでしょうか? BDCでドメインユーザマネージャを表示した結果、「このドメインのドメインコントローラが見つかりません。管理する別のドメインを選択しますか?」と表示され、現在のドメインを選択すると「このドメインのドメインコントローラが見つかりません。」と表示されました。 ネットワークコンピュータからもドメインのネットワークを参照することはできませんでした。 サーバマネージャからもドメイン上のPCを参照できませんでした。 BDC再起動後、イベントログには下記のエラーが出力されていました。 イベントID:3096 ソース:NETLOGON このドメインのWindows NTドメインコントローラが見つかりません。 イベントID:5719 ソース:NETLOGON ドメインXXXXXのWindows NTドメインコントローラは利用できません。 ('No Net'ハードウェアプロファイルを使って起動するときはこのイベントは正常であり、無視してかまいません。) 次のエラーが発生しました。 現在、ログオン要求を処理できるログオンサーバはありません。 上記のメッセージを見るとPDCに問題があるような・・ これはBDCのドメインコントローラに問題があると認識でいいでしょうか?
- ベストアンサー
- Windows系OS
- Windows 2003 ActiveDirectoryドメイン 移行
WindowsNTドメインからWindows2003ActiveDirectoryドメインへの移行を計画しています。 ◆現状のNTドメイン環境 PDC:WindowsNT4.0(1台) BDC:WindowsNT3.51(2台) ◆移行後のADドメイン環境 ADサーバー:Windows2003(2台) BDC:WindowsNT3.51(2台) 移行の概要) ・アップグレード用の仮サーバーを用意し、ADドメインへアップグレードする。 ・現状のBDCは、業務用のサーバとして利用しているため当面は残す。 確認したいこと) 1.Windows2003ドメインのBDCとしてWindowsNT3.51を残して置くことは可能でしょうか? 2.以下の移行手順で問題ないでしょうか? 1)仮サーバーにWindowsNT4.0BDCをインストール(SP6aを適用) 2)仮サーバーをネットワークから切り離し、PDCへ昇格 3)仮サーバーを2003へアップグレードし、ADとDNSをインストール 4)移行後の2003サーバーにADとDNSをインストール 5)仮サーバーからFSMOを移行し、ADを降格 6)現状のPDCをネットワークから切り離す 7)2003サーバー(AD,FSMO)をネットワークに接続 よろしくお願いします。
- 締切済み
- Windows系OS
- NTから2000への移行について
WindwosNTサーバのドメインを2000のドメインに移行しようとして わからない事がありますのでご教授お願いします。 ドメインXに“A”というWindwosNTサーバがPDCとして存在しています。 このドメインに“B”というサーバを新規でWindows2000Serverをインストールし、 BDCとして参加させようとしています。 サーバ“B”はドメイン“X”のメンバサーバとしては参加させる事はできました。 次に混在モードでBDCとして機能させようとしてもうまくいきません。 混在モードの選択はどこですればよろしいのでしょうか? やはりPDC“A”を2000にバージョンアップさせ混在モードとするしかないのでしょうか? また、サーバ“A”はWINSサーバとしても機能しているのですが、 Windows2000Serverにバージョンアップした際にWINSの信頼関係は切れてしまうのでしょうか? よろしくお願いします。
- ベストアンサー
- Windows NT・2000
- アクセス権設定ができません
ちょっとややこしいので説明がうまくできるか不安ですが...教えてください。 WindowsのドメインAとドメインBが存在しており、双方向に信頼関係を結びました。お互いのドメインに属しているDCから相手のドメイン名が見え、ドメインユーザマネージャの画面で表示するドメインを切り替えると、ちゃんと相手ドメインに属するユーザが表示されるので信頼関係はきちんと結ばれているように見えるのですが... ドメインAのあるサーバ(Windows2000)のフォルダのアクセス権をドメインBのユーザに与えようと、権限設定をする画面を開くのですが、ドメインBに切り替えるとドメインBのユーザが表示されずに「次のエラーのため、この場所からオブジェクトを表示できません: 現在、ログオン要求を処理できるログオン サーバーはありません。」というメッセージがでます。 なお、ドメインBのDCはすべてWinNT4.0で、事情により信頼関係はBDCを使って結びました。信頼関係を結ぶのに使ったドメインAのサーバはWindows2000でPDCです。 何がいけなかったのでしょうか?よろしくお願いします。
- 締切済み
- Windows NT・2000
補足
お世話になります。 > 1.アクセスできないサーバーは、A,Bどちらのドメインに含まれてますか サーバーはドメインBです。 > 2.ExchageServerと同一ドメインにあるクライアントからはパスワード入力無しに参照ができているのでしょうか はい。パスワード入力画面が表示されずに、共有資源を表示させることができます。 > 3.ExchangeServerの入ってるPCのOSおよびSPバージョン Windows NT 4.0 Server + SP6a + SRP と Exchange Server 5.5 + SP4 です。 > 4.現状の設定でパスワード入力画面で信頼を結んだドメイン側のIDとパスワードを入力するとExchangeServer内を参照できているのでしょうか? はい。参照できます。 > 5.アクセスしたいファイルはExchangeServer関連のファイルなのでしょうか? それとも、単なるデータファイルなのでしょうか? データファイルです。 > ExchangeServerの管理ツールでアクセスできないアカウントのアクセス権を変更する。 管理者を付与してみましたが、パスワード入力画面が表示されました。 共有資源が表示されないメンバサーバで、ゲストアカウントを有効にして、ひとますパスワード入力画面を表示させないようにしました。 ただ、このままゲストアカウントを有効にしておきたくはないです。 恐れ入りますが、引き続きのアドバイス宜しくお願いします。