none
別ドメインから共有フォルダへのアクセスができない RRS feed

  • 質問

  •  

    はじめしてお世話になります。みっつんと申します。

     

     

    現状・環境について

    NTドメインのアカウントをメインに運用しております。現在はADへの移行を少しずつ行っております。

     

    NTのPDCがファイルサーバを兼ねていたため老朽化の心配もあり2003ServerでADを作りそのDCを新しいファイルサーバにしました。ADとNTドメインは信頼関係を結んでいて社内の方(ADと同一サブネットです)にはNTドメインのアカウントを利用してAD側のファイルサーバにアクセスしていただいています。(Exchangeの関係で移動出来ずにいます。)

     

    このNTドメインのアカウントに本社の方も登録されています。以前はこのアカウントを使用してNTのファイルサーバにアクセスしていただいていたようです。

     

    AD側にファイルサーバを移動した後もしばらくはNTドメインのアカウントでアクセスしていただいていましたが、今後はAD側のアカウントを使用してアクセスしていただこうと考えております。(ADにはアカウントを作成済みです。)

     

    現在はNT側のアカウントは無効にしていて、ADのアカウントでアクセスを試みていただいています。

     

    具体的にはADのドメイン名\ユーザ名とパスワードを入力していただいております。
    おそらく、いままで使用していただいていた共有フォルダのショートカット等をそのまま使用されていると思われます。

     

    共有フォルダのショートカットをダブルクリック、ダイアログにADのドメイン名\ユーザ名、パスワードを入力すると再び入力を求められるそうです。繰り返しても同じです。

     

    ファイヤーウォールのスコープが原因かとも考えましたが、NTドメインのアカウントを使用するとアクセス可能なため違うような気もします。定かではありませんが・・・。

     

    実験的に仮のアカウントをADに作成してADと同じサブネット内のマシンからそのアカウントを使用してADへのログオンは可能でした。

     

    まとめますと、社内(ADと同一サブネット)からはNTアカウント、ADアカウントのどちらを使用しても共有フォルダへのアクセスが可能。本社からはNTのアカウントをフォルダアクセス時に入力するアクセス可能。ADのアカウントを入力するとアクセス不可能。

    ちなみに、社内に本社のADへのログオンを可能にしているマシンがあり、そのマシンからはADアカウントでアクセス可能です。

     

    ADは本社のADとはまったく別です。信頼関係やフォレストへの参加は今後もないと思います。

     

    共有フォルダには本社の方のADアカウントにアクセス権を与えております。

     

    クライアント側のPrimary DNS Suffix等は関係ありますでしょうか。

     

    その他、必要な情報がございましたらお知らせください。

    大変長くなってしまい申し訳ございませんが、どうぞよろしくお願いいたします。

    2008年11月19日 5:33

回答

  • 本社のPCが参照しているDNSサーバ(恐らく本社のADのドメコン)にて、

    問題のAD(支社?)のドメインの名称解決が出来ていないのではないでしょうか?

     

    問題の(本社の)PCにて、コマンドプロンプトより「nslookup 問題のドメイン名」と入力してみて下さい。

    #この場合のドメイン名はFQDNで指定します。例えば「DOMAIN.local」

    支社側のドメコンのIPアドレスが表示されればOKですが、エラーとなる場合は
    本社のDNSサーバの設定を変更する必要があります。

    本社側のDNSサーバがWindows Server 2003であれば、正引で支社ドメインへのスタブゾーンを作成するとか。

     

    名称解決が出来ているのであれば、或いはユーザーアカウントの入力形式を

    SAMID(ドメイン\ユーザー)から、UPN(ユーザー@FQDN)へ変更してみてはいかがでしょうか?

    2009年1月6日 10:54

すべての返信

  • 本社のPCが参照しているDNSサーバ(恐らく本社のADのドメコン)にて、

    問題のAD(支社?)のドメインの名称解決が出来ていないのではないでしょうか?

     

    問題の(本社の)PCにて、コマンドプロンプトより「nslookup 問題のドメイン名」と入力してみて下さい。

    #この場合のドメイン名はFQDNで指定します。例えば「DOMAIN.local」

    支社側のドメコンのIPアドレスが表示されればOKですが、エラーとなる場合は
    本社のDNSサーバの設定を変更する必要があります。

    本社側のDNSサーバがWindows Server 2003であれば、正引で支社ドメインへのスタブゾーンを作成するとか。

     

    名称解決が出来ているのであれば、或いはユーザーアカウントの入力形式を

    SAMID(ドメイン\ユーザー)から、UPN(ユーザー@FQDN)へ変更してみてはいかがでしょうか?

    2009年1月6日 10:54
  • こんにちは、フォーラムオペレーターの鈴木裕子です(^O^)/

    ばんぶぅ さん、回答ありがとうございました!

    みっつん さん、ご投稿から少し時間が経過したスレッドですが、その後いかがでしたか?
    どのように解決されたか、個人的にも気になる現象なのですが、同様の現象に遭遇した方には、ばんぶぅ さんご投稿のポイントがヒントになるのではないかなと思いまして、勝手ながら私のほうで
    [回答としてマーク]をつけさせていただきました。ただ、もし不適当ということであれば、遠慮なくチェックを解除してくださいね。

    お時間のある時でよいので、その後の経緯などもご投稿いただけるととても嬉しいです(^-^)
    これからも、IT技術者の皆様の情報交換の場として、Forumをご活用ください。ご経験のあるスレッドを見つけた時は、コメントもお寄せくださいね!お待ちしております。

    マイクロソフト株式会社 フォーラムオペレータ 鈴木裕子
    2009年3月26日 5:03
    モデレータ