Remove From My Forums

異なるOSバージョンの信頼関係について

質問
0

サインインして投票

よろしくお願いいたします。

初歩的な質問かもしれませんが、周囲に同じような管理者がおりませんのでこちらで御質問させてください。

Windows Server 2000で構築したActiveDirectoryのフォレストと、Windows Server 2003で構築したActiveDirectoryのフォレストは信頼関係を結べるのでしょうか。
WEB上を検索すると、結べないという情報と結べるという情報が混在しており迷っております。

実際の構築としてはWindows Server 2000で構築したActiveDirectoryのフォレストが存在する動作環境に、新しくWindows Server 2003で構築した環境を導入したいと考えています。
その際、Windows Server 2003で構築する環境は別の場所（物理的に違う場所です。よって別のネットワークになります）で構築し、完成したら移動させて接続、信頼関係の構築・・・となる予定です。

もし信頼関係が結べないとすると、異なるOSバージョンのフォレスト間ではどういったやり方で情報のやり取りを行うものなのでしょうか。

※Windows Server 2003+AD（DNSあり）の環境はDFSレプリケーション（2003のもの）を使用しているので、Windows 2000 Serverに構成を変える事が出来ません・・・。

2007年11月24日 2:01

回答

0

サインインして投票

こちらの記載にてNT系（2000など）と2003との、フォレスト接続に関して情報が記載されていました。

http://support.microsoft.com/kb/325874/ja
http://support.microsoft.com/kb/817470/ja

これによると片方向の信頼関係が結べるようです。
またお互いに片方向の信頼関係を結ぶ事によって、データを双方向で扱うことを可能にするようです。

NT系（2000など）と2003でのフォレスト間信頼関係を構築するときの手順概要

1.お互いの環境のDNSで、相手のDNSを手動設定する（セカンダリ）

　・ゾーンの転送をON
　・セカンダリでの作成で相手から設定を転送する
　・2000の環境では20003の「_msdcs.ドメイン名」も作成、転送する

2.お互いで信頼関係を設定する

これにて解決しました。

2007年12月17日 2:12

すべての返信

0

サインインして投票

こちらの記載にてNT系（2000など）と2003との、フォレスト接続に関して情報が記載されていました。

http://support.microsoft.com/kb/325874/ja
http://support.microsoft.com/kb/817470/ja

これによると片方向の信頼関係が結べるようです。
またお互いに片方向の信頼関係を結ぶ事によって、データを双方向で扱うことを可能にするようです。

NT系（2000など）と2003でのフォレスト間信頼関係を構築するときの手順概要

1.お互いの環境のDNSで、相手のDNSを手動設定する（セカンダリ）

　・ゾーンの転送をON
　・セカンダリでの作成で相手から設定を転送する
　・2000の環境では20003の「_msdcs.ドメイン名」も作成、転送する

2.お互いで信頼関係を設定する

これにて解決しました。

2007年12月17日 2:12
0

サインインして投票

こんにちは、鈴木裕子です。

suzuyan さん、大変参考になる投稿をありがとうございました！

kitune さん、

その後いかがですか？ご希望の環境は構築できましたか。

suzuyan さんの投稿が、参考になったのではないかと思われましたので、回答済みチェックをつけさせて頂きました。

kitune さんは、設定を元に戻すこともできますので、もし不適切でしたら修正なさってください。

また何かありましたら、ぜひ投稿してくださいね。お待ちしております

2007年12月27日 4:46

製品

Resources

Solutions

更新プログラム

評価版

関連サイト

トレーニング

認定資格

その他のリソース

製品別サポート

その他のサポート

IT 担当者以外の方へ

トップ回答者

異なるOSバージョンの信頼関係について

質問

回答

すべての返信