none
異なるドメインのWindows Server 2003にアクセスするとエラー発生 RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票

    初めて質問させて頂きます。よろしくお願い致します。

    【概要】

    ドメインに参加しているWindows Server 2003 SP2サーバから、異なるドメインのWindows Server 2003 SP2にアクセスしたところ、エラーメッセージが表示されてアクセス不可。

    【環境】

    ・信頼関係を結んでいないドメインが2つ(A,B)存在する。

    ・それぞれのドメインには、FSMO、追加のドメインコントローラ(数台)、メンバサーバ(数台)が存在する。

    【発生現象】

    ドメインAのメンバサーバWindows Server 2003 SP2から、ドメインBのメンバサーバWindows Server 2003 SP2へ、「ファイル名を指定して実行」に「\\アクセス先サーバのIPアドレス」を入力しアクセスしたところ、下記エラーメッセージが表示されアクセス不可。

    エラーメッセージ : 「x.x.x.x にアクセスできません。このネットワーク リソースを使用するアクセス許可がない可能性があります。アクセス許可があるかどうかこのサーバーの管理者に問い合わせてください。ネットワーク名が見つかりません。」

    ただし、「\\アクセス先サーバのIPアドレス\共有フォルダ」にアクセスすると、ユーザ認証画面が表示され、ドメインB側のアカウントを入力することで、アクセス可能になります。

    一度、ユーザ認証をしてしまうと、以降は「\\アクセス先サーバのIPアドレス」だけでも、アクセスできるようになります。

    ※関係があるかは分かりませんが、現在ドメインBのサーバを全てドメインAに参加させる作業を行っております。今回現象が発生しているのは、元々ドメインBの追加のドメインコントローラだったサーバ群(数台)を降格し、ドメインAに参加したサーバ群(数台)になります。ドメインAに参加後、元々参加していたドメインBにアクセスしようとしたところ、現象が発生しました。

    ※逆向きのアクセス(ドメインBのサーバからドメインAのサーバへのアクセス)時には、エラーメッセージは表示されません。

     

    「\\アクセス先サーバのIPアドレス」でアクセスした場合のみエラーメッセージが表示される状況です。少ない情報で申し訳ございませんが、考えられる原因などございましたら、ご教授いただけませんでしょうか。

     

    • 移動 三沢健二Moderator 2010年7月26日 6:35 AD カテゴリが適切と判断したため (移動元:Windows Server 2003 全般)
    2010年7月13日 2:56
    |

回答

  • Question
    サインインして投票
    0
    サインインして投票

    北川です。


    この問題のゴールは認証ダイアログを出さずに認証させたいということでしょうか?
    それであれば、信頼関係を結べばよいと思います。
    (もちろん、ドメイン A からドメイン B のリソースにアクセスする場合、ドメインB のリソースにドメインA のアクセス許可を与える必要はありますが。。)

    逆に信頼関係を結んではいけない理由があるのでしょうか?

    DirectHosting of SMB の通信で認証が発生するのは Session Setup と時だけですので、一度セッションを張ってしまうと、そのセッションが有効な限りは認証は聞かれません。
    ですので、記載されている動作は想定された動作になります。

    信頼関係を結んではいけない理由があるのでしたら、NTLM によるパススルー認証しかできないので、都度認証情報を入力するか、ドメイン A と ドメイン B のユーザー名とパスワードを揃えるなどの非現実的なことを実施しないと、認証ダイアログは表示されてしまいます。

    2010年7月15日 16:20
    |
  • Question
    サインインして投票
    0
    サインインして投票
    チャブーンです。 この件ですが、\\ipアドレスでアクセスしたときに、エラーが出ないようにしたいのでは? 名前解決の不備によるダウングレード認証で拒否されているとか、ブラウジングに問題がありそうです。 DNSおよびNetBios名前解決とマスタブラウザ設定を確認してみてけださい。
    2010年7月16日 0:50
    |
    モデレータ

すべての返信

  • Question
    サインインして投票
    0
    サインインして投票

    北川です。


    この問題のゴールは認証ダイアログを出さずに認証させたいということでしょうか?
    それであれば、信頼関係を結べばよいと思います。
    (もちろん、ドメイン A からドメイン B のリソースにアクセスする場合、ドメインB のリソースにドメインA のアクセス許可を与える必要はありますが。。)

    逆に信頼関係を結んではいけない理由があるのでしょうか?

    DirectHosting of SMB の通信で認証が発生するのは Session Setup と時だけですので、一度セッションを張ってしまうと、そのセッションが有効な限りは認証は聞かれません。
    ですので、記載されている動作は想定された動作になります。

    信頼関係を結んではいけない理由があるのでしたら、NTLM によるパススルー認証しかできないので、都度認証情報を入力するか、ドメイン A と ドメイン B のユーザー名とパスワードを揃えるなどの非現実的なことを実施しないと、認証ダイアログは表示されてしまいます。

    2010年7月15日 16:20
    |
  • Question
    サインインして投票
    0
    サインインして投票
    チャブーンです。 この件ですが、\\ipアドレスでアクセスしたときに、エラーが出ないようにしたいのでは? 名前解決の不備によるダウングレード認証で拒否されているとか、ブラウジングに問題がありそうです。 DNSおよびNetBios名前解決とマスタブラウザ設定を確認してみてけださい。
    2010年7月16日 0:50
    |
    モデレータ
  • Question
    サインインして投票
    0
    サインインして投票

    北川様

    ご返信ありがとうございます。

    投稿内容に目標を記載しておらず申し訳ございません。

    この問題のゴールは、"\\IPアドレス"でアクセスした際に、エラーが発生しないようにすることとなります。(認証ダイアログが表示されること自体は、想定していた動作なため特に問題はありません。)

    現在、ドメインBに参加しているサーバやクライアントを全てドメインAに参加させ、最終的にはドメインBをなくす予定となっているため、可能であれば信頼関係は結ばずに原因が分かればと考えております。

     

    チャブーン様

    ご返信ありがとうございます。

    本件の目標は、おっしゃるとおり"\\ipアドレス"でアクセスしたときに、エラーが出ないようにすることです。

    DNSおよびNetBios名前解決とマスタブラウザの設定の確認をしたいと考えておりますが、知識が不足しておりますため、その設定内容の意味や確認方法などを参考になるものがないか、過去の投稿含め探してみたいと思います。

    2010年7月16日 4:19
    |
  • Question
    サインインして投票
    0
    サインインして投票

    akiiroakiha さん、こんにちは。
    フォーラムのご利用ありがとうございます。

    チャブーン さん、いつもアドバイスありがとうございます。

    現時点の情報だけでは具体的なアドバイスをいただく事は難しい状況と思われますが、弊社 北川とチャブーン さんに案内いただいた内容は、一つの参考情報として役立つ内容ではないかと思いましたので、勝手ながら [回答としてマーク] のチェックを付けさせていただきました。

    なお、ネットワークトレースでやり取り内容の確認を行うと、何かヒントが見つかる場合もありますので、まずは実際にどのような処理が行われているかを確認いただければと思います。
    (正常に動作している環境と比較してみてください)


    それでは、今後とも TechNet Forum をよろしくお願いします。

    ______________________________________
    マイクロソフト株式会社 フォーラム オペレーター 三沢健二

    2010年7月30日 5:16
    |
    モデレータ