none
ドメインの信頼関係の検証は成功しているにもかかわらず、相手のドメインが表示されない RRS feed

  • 質問

  • いつもお世話になります。

    Domain A と Domain B は双方向の信頼関係で構築されています。アクティブディレクトリ ドメイン&トラストから、信頼関係を検証すると、成功します。nltest /sc_verify でも、エラーがありません。

    しかし、アクティブディレクトリユーザー&コンピューターで、例えば、グループの中にもう一つのドメインのユーザーを加えるとき、今までは、もう一つのドメイン名が表示されていたのですが、そのドメイン名が表示されなくなっていることに気が付きました。

    どなたかこの状況の解決方法をご教示していただけましたら、幸いです。

    よろしくお願いいたします。

    2020年10月19日 20:37

すべての返信

  • チャブーンです。

    この件ですが、「双方向の」信頼関係がきちんと構築できているか、確認が必要かと思います。ドメインコントローラー上でnetdom trust /verify /twowayコマンドを使うとうまくいくと思います。構文は以下を確認してください。

    https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2012-r2-and-2012/cc835085(v=ws.11)?WT.mc_id=EM=MVP-8322

    問題がなければ、TDO(信頼されたドメインオブジェクト)を全ドメインコントローラーに複製させるため、全台でActive DIrectory複製を実行して、試してみてください。


    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。

    2020年10月20日 3:21
    モデレータ
  • フォーラムにご投稿くださいましてありがとうございます

    この後の状況はいかがでしょうか。

    同じ問題を持っている人々に役に立つために、参考になった投稿には「回答としてマーク」をご設定ください。

    今後ご不明な点がございましたら、お気軽にお問い合わせください

    FAN

     

     


    Please remember to mark the replies as an answers if they help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    2020年10月23日 3:00
    モデレータ
  • チャブーン様

    毎回、返信をありがとうございます。

    ご指示の通り、netdom trust /d:<DomainA> <Domain B> /verify /twoway を行い、結果が ”The command failed to complete successfully." でした。マイクロソフトのサポートにもこのケースを見ていただいているのですが、原因がつかめません。

    Domain A とDomain B は、DNSで、Conditional Forwarder を使ってネームリゾルーションを行っていますが、それがうまく動いていないことも原因かもしれません。というのも、nslookup で、Domain A からDomain B のディバイスをFQDN でクエリーすると、Non-Authoritative Answer としてクエリーの結果が表示されるのですが、IPアドレスでクエリーすると、見つかりません。これは、Domain Bからnslookup を実行しても同じ結果です。

    また、ping -a <IP Address> でも、もう一方のDomain のディバイスは、FQDNを表示しません。

    PDCからPortQueryで、Port 53 はListening でした。

    まだ、WINSサーバーが起動しているのですが(ほとんど使っていない)、PDCからPortQuery で、Port 42 はFailed でした。これは当然だと思うので、このエラーは無視していいと思っています。

    Domain A とDomain Bの間にはファイヤーウォールもなく、ラウターにACLも設定されていません。

    ご指示された、Active Directory複製はrepadmin のことだと思うのですが、レプリケーションは(repadmin /syncall /PAeDQ)は常にエラーがなく、repadmin /replsum でもエラーは見つかりません。

    Domain A はドメインコントローラーが27台あります。そのうち、PDCではない3台にゾーントランスファーが設定されています。その先は、リモート監視ツールサーバーです。残りの24台は”To any server"になっています。私の思い違いかもしれませんが、ゾーントランスファーの設定が、クエリー解決に関係しているとは思えません。

    不思議なことに、コンピューターマネージメントからほかのマシーンにコネクトする際、ロケーションを変更すると、相手方のドメイン名が表示され、相手方のドメイン内のディバイスにコネクトすることができます。

    何か考えられる原因がありましたら、返信をいただけると幸いです。

    よろしくお願いします。

    2020年10月28日 20:56