none
ドメイン間の信頼関係接続について RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票

    Windows Server 2008にてドメイン環境を構築・運用しております。

    このたび、各地に点在する事業会社で独自に使用している別のドメイン環境(複数存在。Windows Server 2003 ベースのドメイン/Windows 2000 Server ベースのドメイン)と信頼関係接続を使用することとなりました。


    つきましては、信頼関係接続を使用するにあたり、既存ドメイン(各事業会社)環境における必須前提条件(SPの適用状況やドメインの機能レベル など)があれば教えて下さい。

    宜しくお願いいたします。

    2010年10月26日 10:32
    |

回答

  • Question
    サインインして投票
    0
    サインインして投票

    阿部です

    フォレストの信頼関係を結ぶためには、フォレスト機能レベルがWindows Server 2003が必須です。ということは、ドメイン機能レベルがWindows Server 2003になっていないとできませんね。

    このたび、各地に点在する事業会社で独自に使用している別のドメイン環境(複数存在。Windows Server 2003 ベースのドメイン/Windows 2000 Server ベースのドメイン)と信頼関係接続を使用することとなりました。

    上記条件の場合はフォレスト機能レベルがWindows 2000 ネイティブだと思われますのでフォレスト信頼はできません。

    よって、外部信頼ということになります(SPは要件に関係ありません)。

    下記URLが参考になると思われます。

    Active Directoryドメイン/フォレストの機能レベルとは?
    http://www.atmarkit.co.jp/fwin2k/win2ktips/1166adfunclev/adfunclev.html

    以上、参考になれば幸いです。

    MVP:Virtual Machine Blog:MCTの憂鬱 http://naonao71.spaces.live.com/
    2010年10月27日 1:46
    |
    モデレータ

すべての返信

  • Question
    サインインして投票
    0
    サインインして投票

    阿部です

    フォレストの信頼関係を結ぶためには、フォレスト機能レベルがWindows Server 2003が必須です。ということは、ドメイン機能レベルがWindows Server 2003になっていないとできませんね。

    このたび、各地に点在する事業会社で独自に使用している別のドメイン環境(複数存在。Windows Server 2003 ベースのドメイン/Windows 2000 Server ベースのドメイン)と信頼関係接続を使用することとなりました。

    上記条件の場合はフォレスト機能レベルがWindows 2000 ネイティブだと思われますのでフォレスト信頼はできません。

    よって、外部信頼ということになります(SPは要件に関係ありません)。

    下記URLが参考になると思われます。

    Active Directoryドメイン/フォレストの機能レベルとは?
    http://www.atmarkit.co.jp/fwin2k/win2ktips/1166adfunclev/adfunclev.html

    以上、参考になれば幸いです。

    MVP:Virtual Machine Blog:MCTの憂鬱 http://naonao71.spaces.live.com/
    2010年10月27日 1:46
    |
    モデレータ
  • Question
    サインインして投票
    0
    サインインして投票

    阿部さん、早速のご回答ありがとうございます。

    上記内容により、フォレストの信頼関係ができないことはわかりました。

    外部の信頼であれば、信頼関係設定時に必須の要件はないという認識で良かったでしょうか?

    2010年10月28日 8:57
    |
  • Question
    サインインして投票
    0
    サインインして投票

    http://social.technet.microsoft.com/Forums/ja-JP/activedirectoryja/thread/2c89062f-c2e8-4f1f-a5d6-b2a0916c5d1c/#8e345ce4-aad9-42e1-be42-ff05892a1eba

    うえにWindows 2000ドメインとWindows Server 2008ドメイン間の信頼関係の構築に関する参考討議があります。

    Windows 2000ではWindows Server 2003以降のDNSの新機能である条件付きフォワーダが使えない以上はやむを得ないことと思います。

     

    「条件付きフォワーダ」

    http://technet.microsoft.com/ja-jp/library/cc757172(WS.10).aspx

    http://www.atmarkit.co.jp/fwin2k/win2ktips/397dnsforw/dnsforw.html

     

    また、Windows 2000の延長サポートはすでに終了していることも了解してくださればと思います。

     

    試験問題作成委員会(http://shikenmondai.blog.shinobi.jp/)
    2010年10月28日 13:00
    |
  • Question
    サインインして投票
    0
    サインインして投票

    こんにちは、フォーラムオペレーターの三沢健二です。

    ABE NAOKI さん、試験問題作成委員会 さん、アドバイスありがとうございます。

    案内いただいた内容が参考になられたのではないかと思いましたので、勝手ながら [回答としてマーク] を付けさせていただきました。

    外部信頼(ドメイン間の信頼) についてですが、試験問題作成委員会 さんのコメントにもありましたように名前解決が行える事などが条件になりますが、ドメインの機能レベルで必須要件は無いはずです。
    (私の環境で試してみましたが、ドメインの機能レベルが "混在 モード" と "2008 ネイティブ" のドメイン間で信頼が結べました)


    それでは、今後とも TechNet Forum をよろしくお願いします。

    ______________________________________
    マイクロソフト株式会社 フォーラム オペレーター 三沢健二

    2010年11月4日 7:51
    |
    モデレータ