お世話になっております。ドメインコントローラとドメイン参加サーバ間でドメインユーザ名の解決が
うまくいかない事象が発生しましたので、投稿させていただきます。
◆環境構成
①ADサーバ(ドメインコントローラ)
OS:Windows server 2008 SP1
ドメイン名:DOMAIN.local
②ドメイン所属サーバ
OS:Windows server 2008 SP1
◆事象の発生手順
(1)②のサーバを①のADサーバのドメイン(DOMAIN.local)に所属させます。
(2)この状態で、②のサーバのローカルグループ(例:Administrators)に対して、
任意のドメインユーザを追加する処理を行います。
(3)グループのプロパティ画面を開き、「追加」ボタンを押下します。
表示される「ユーザー、コンピュータまたはグループの選択」画面にて、
以下の内容を指定します。
場所…DOMAIN.local
オブジェクト名(ユーザ名)・・・user00
(4)グループのプロパティ画面に戻った際に、追加したドメインユーザが
以下のように(ユーザ名+SID)表示されます。
DOMAIN\user00(S-1-5-21-2055190603-155179338-2751733217-・・・)
(5)この状態で、「適用」ボタンを押下すると、追加したはずのドメインユーザが
画面上から消えてしまい、表示されなくなります。
(6)この画面を閉じて、再度、グループのプロパティ画面を開いた場合でも、
追加したはずのドメインユーザは表示されていません。
しかしながら、表示されていないので、再度同じユーザを追加しようとすると、
「ユーザは既に存在します」と警告が表示され、追加ができません。
(7)ADサーバ側より、ADサーバを選択し、「管理」をクリックして、
②のサーバの「コンピュータの管理」画面を開きます。
その画面で、(3)~(6)でユーザを追加しようとしたグループのユーザを
表示させると、手順(4)で表示されたSIDのみが表示されます。
◆ご質問させて頂きたい内容
①のADサーバ~②のサーバ間で、疎通がうまくはかれていないように
見受けられます。本事象の類似事象および回避策などがあれば、ご教授ください。
