- ベストアンサー
ドメインの信頼関係
会社にWindows2000サーバーとWindows2003サーバーが あり、2つのサーバーをそれぞれファイルサーバー、データベースサーバーとして主に使用しております。 この2つのサーバー間でアクセスが自由に出来るようにしたいのですが、OSが違うとドメイン間の信頼関係を確立させることが出来ないのでしょうか? 設定しようとしたら接続出来ませんといったメッセージがでます。 それともドメインの構築方法が間違っているのでしょうか? 回答よろしくお願い致します。
- yoshi3128
- お礼率100% (1/1)
- Windows系OS
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
ADドメインになっていますね。当方では問題なく設定できました。ポイントをあげるならばこの操作をするためのユーザとして (1)Domain Admins グループのユーザ (2)同じログイン名で同じパスワード が両方のサーバに登録されていることが必要です。さらにお互いにサーバを参照できるためにDNSとして、 (3)それぞれのサーバのDNSサーバに相手のサーバのIPアドレスが正しく登録されている。 (4)自サーバのDNSをそのサーバ自身がトップで参照している。 その他 (5)それぞれのドメインのPDCエミュレータが機能している ことが必要です。
関連するQ&A
- ドメインの信頼関係
すでにこの質問に対して数々の回答が出ていますが わたしのパターンは無かったので質問させていただきます。 サーバ環境は、Windows2000ProとWindowsNTServer4.0 です。 それぞれドメインをもっています。 今回、WindowsNT4.0をサーバ、Windows2000Proをクライアントとしてソフトを導入するのですが、この際のドメイイン間の信頼関係はどのように設定すればよろしいのでしょうか? お手数かと思いますが回答お願いします。
- ベストアンサー
- Windows系OS
- NTドメインでPDCを変更した際、2003ドメインとの信頼関係は無くなりますか?
おはようございます。 いつも大変勉強させていただいています。 今回も、どうかよろしくお願い致します。 ドメインA(NTドメイン BDCが3つあります) ドメインB(2003ドメイン) 現在、上記2つのドメインが互いに信頼関係を結んでおり、全ユーザーはドメインBにログオンし、ドメインAにあるファイルサーバを見に行っています。 今回、この2つのドメイン構成はそのままで、ドメインAのPDCの撤去を行う事になりました。 そこで、サイトやこのページで調べて以下の手順で作業を行おうかと思ったのですが、疑問点が出てしまい、質問させていただいております。 手順 1、PDCを停止させる。 2、3つあるBDCの中の1つをPDCに昇格させる。 昇格するBDCは昇格時に接続できなくなりますが、まだBDCが2つ残っているので、作業期間中、ユーザーは常にドメインAのファイルサーバに問題無くアクセスできるだろうと考えていました。 ところがここで疑問が出てきました。 現状、全ユーザーがドメインAではなくドメインBにログオンし、ドメインAのファイルサーバにアクセスしています。 ドメインAのPDCを変更してしまうと、ドメインA←→Bの信頼関係が無くなってしまうのではないか? と思ったわけです。 そうなると、手順2の後に、 3、新たなPDCとドメインBとで信頼関係を結びなおす。 この作業が必要となり、手順2完了直後から手順3完了までの間、全ユーザーがドメインAのファイルサーバにアクセスできないのでは?? という風に考えております。 PDCを変更しても、2003ドメインとの信頼関係は無くならないでしょうか? どうかよろしくお願い致しますm(__)m
- ベストアンサー
- ハードウェア・サーバー
- ドメインの信頼関係削除について
ドメイン内に信頼関係を構築しておりますが、先日そのサーバーがクラッシュして動かなくなりました。 既に使われていなかったドメインなので、”ActiveDirectoryドメインと信頼関係”より削除を行おうと該当のサーバーを右クリックしプロパティを開きましたが、”プライマリドメインコントローラ(PDC)エミュレータに連絡できないため、ドメインまたは信頼関係を変更できません。PDCエミュレータおよびネットワークがオンラインで正しく機能していることを確認してください。”と表示され削除ができません。 また、既存のドメイン名を右クリックしてプロパティで開き”信頼”タブより削除しようと該当のドメイン名をクリックしても削除ボタンがグレイアウトして削除ができません、 信頼関係を結んでいるドメインコントローラーは必要ないので、削除したいのですfが、削除方法がわからず困っております。 ご存知の方がいましたら、ご教授お願いいたします。
- 締切済み
- その他(ITシステム運用・管理)
- 信頼関係
Windows2000Serverを使っていて、 2つ別々のフォレストを構築しています。 2つのフォレストを信頼関係で結びたくて操作をしていますが、エラメの意味が分かりません。 状況: 1.ActiveDirectoryドメインと信頼関係 2.ドメインのプロパティの「信頼」ダブ 3.「信頼する側」または「信頼される側」に相手を入力 エラメ「XXXXXドメインに連絡できません。 このドメインがWindowsドメインである場合には、ドメインに連絡できるようになるまで信頼関係はセットアップできません。信頼関係を後で作るにはキャンセルを押してください。 共同利用できる非Windows Kerberos領域であってこちらの信頼をセットアップする場合はOKを押してください。」 どなたか同じ状況を経験された方がいらっしゃいましたら、ぜひ教えてください。 よろしくお願いいたします。
- ベストアンサー
- Windows NT・2000
- vistaからNTドメインに参加後、信頼関係を結んだNT4.0サーバーに入れません。
こんにちは。 この度、会社に初めてWindows vistaを導入する事になり、 NT4.0サーバーにログイン(NTドメイン)しています。 ログイン自体は無事出来たのですが、もう一台社内に ファイルサーバーとして使用しているNT4.0サーバーがあり、 vistaをログインさせたNT4.0サーバーと、ファイルサーバーの NT4.0サーバーはお互いに信頼関係を結んでおり、vistaから ファイルサーバーへアクセスしようとしたら、 「プライマリドメインと信頼される側のドメインの信頼関係に失敗しました」 といったようなエラーが出てアクセス出来ません。 一週間くらい試行錯誤して色々試してみたのですが、どうしても 繋がらなく、もし何か設定等で必要な事がありましたら、 お知恵をお借りしたいと思い投稿しました。 環境をもう少し詳しく書くと、 ・NTドメインサーバーとファイルサーバーは共にsp6です。 ・vistaではなく、XPの端末では、問題無くアクセス出来ます。 ・コンピュータ名は新しい名前をつけています。 ・vistaをドメイン参加ではなく、ワークグループでログインすると、 NTのファイルサーバーには問題なくアクセス出来ます。 (アクセスの際、パスワードは聞かれます。) 当方、コンピュータに精通しておらず、当たり前の設定が抜けていた なんて事もありえるくらいの素人なのですが、何かヒントをくだされば ありがたいと思います。 何卒宜しくお願いします。
- 締切済み
- Windows系OS
- 信頼関係の再確立の方法がわかりません
NT4.0を使用しています。昨日久しぶりにイベントビューアを見てみるとびっくり、エラーで画面が埋め尽くされてました。内容は、「コンピュータAはサーバBにドメインで確立された信頼関係を使用して接続しようとしましたが、ドメインの再構成時に、コンピュータは正しいセキュリティ識別子(SID)を失いました。信頼関係を再確立してください。」というものでした。 信頼関係の再確立ってなんなんでしょうか?どうやれば、エラーがでなくなるのか教えてください。
- ベストアンサー
- Windows NT・2000
- 2003サーバー信頼関係
現在2台のコンピュータをLANで接続して2003サーバをインストールしていますが、インストール時にフォレストを別々にしてアクティブディリクトリドメインコントローラを追加しました。そのため、信頼関係を設定して、別のドメインの資源(ファイルサーバとして使用しています)を使えるようにしたつもりですが、なっていません。信頼関係を設定するだけでは、資源を使えるようにはならないのでしょうか?誰か教えてください。お願い致します。
- ベストアンサー
- Windows系OS
- Active Directoryのサブドメインと信頼関係
Active Directoryの知識が全くないのですがありませんので、 初歩的な質問で申し訳ありません。 サブドメインと信頼関係というものがよくわかりません。 サブドメインとはどのようなものでしょうか? 子ドメインとは違うのでしょうか? また信頼関係を結ぶと、ドメインのユーザーやグループへの アクセス権の設定が可能になるようですが、 サブドメインと言うのは自動的に信頼関係が結ばれるのでしょうか? すみませんがご教授お願いします。
- 締切済み
- その他([技術者向] コンピューター)
- ドメイン間におけるパスワードの変更
現在、ドメインAとドメインBがあります。 それぞれのドメインコントローラは、ファイルサーバーも兼ねています。 ドメイン間の信頼関係としては、片方だけの信頼で、ドメインAがドメインBを信頼しているだけです。 ドメインBに参加してる人は、ドメインAのファイルサーバーをアクセスします。 ドメインAの特定者は、ドメインBのファイルサーバーにアクセスします。その際に、ドメインBのアカウント・パスワードを使ってログインしています。 通常、パスワードは定期的に変更した方がよいと言われています。 今、問題になっているのは、ドメインAの人がドメインBのアカウントの パスワードを自分のPCにて変更できない事に困っています。 現状は、ドメインA・Bのドメインポリシーは、90日経つとパスワード変更するような設定にしていますが、変更を促すメッセージがでないため、90日経つと自動的にアカウントが使用できなくなります。 解決方法としては、ドメインBのファイルサーバーにアクセスする人は、ドメインBに参加させるべきでしょうか? それとも、何か別の方法で解決できますでしょうか? 経験のある方は、ご返答よろしくお願いします。 <環境> ドメインサーバーA:Windows 2000 Server ドメインサーバーB:Windows 2003 Server
- ベストアンサー
- その他(ITシステム運用・管理)
- NT と 2000信頼関係を結ぶには?
NT(ドメインサーバ)と Win2000(単なるファイルサーバ)があります。 Win2000に新規にユーザ登録するので無く NT(ドメインサーバ)のユーザを そのまま使いたいのですが どうすれば出来ますか? 信頼関係と言う言葉は知ってますが 設定の方法が分かりません。 教えて下さい。
- ベストアンサー
- Windows系OS
お礼
nta様、回答ありがとうございます。 nta様のレスを参考にまた調査したいと思います。 どうもありがとうございました。