none
信頼関係を結んだドメインのサーバが接続できるものとできないものがある RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票

    テスト環境として testdomain1.local というドメインを立てて office.local と相互に信頼関係を結びました。
    testomain1.localのサーバ・クライアントからadserver1.office.local、adserv2.office.local、appserver1.office.localというサーバにはエクスプローラを使って閲覧ができるのですが、それ以外のoffice.localのサーバを閲覧しようとすると

     <servername> にアクセスできません。このネットワーク リソースを使用するアクセス許可がない可能性があります。
    現在、ログオン要求を処理できるログオン サーバーはありません」

    というエラーが出てきてしまいます。これを、どのサーバであっても問題なく閲覧できるようにしたいと考えています。
    アクセス可能なサーバとそれ以外に特段設定で違いが無いので、どこから確認したらよいのか、お知恵を拝借できれば幸いです。

    2011年2月16日 7:25
    |

回答

  • Question
    サインインして投票
    0
    サインインして投票

    hyamanさんこんにちは。

    アクセス可能なサーバとアクセスできないサーバの違いですが、
    アクセス可能なサーバはすべてoffice.localのドメインコントローラではないですか?

    testdomain1.localのサーバ・クライアントから、office.localのドメインコントローラが検索できていないか、
    またはその逆が原因として考えられます。

    各DNSサーバにて、相手のドメインのゾーン情報はどのように設定していますか?

    条件付きフォワーダの場合は、すべてのDNSサーバでフォワーダの設定をしているかご確認ください。
    スタブゾーンを作成するのがお勧めです。

    • 回答としてマーク 服部清次 2011年2月25日 6:49
    2011年2月16日 7:40
    |
  • Question
    サインインして投票
    0
    サインインして投票

    スタブゾーンであれば、DNS的には問題なさそうですね。

    office.local側のアクセスできないサーバ上で「nslookup testdomain1.local」を実行した時に
    正しくtestdomain1.localの各ドメインコントローラのIPが表示されるか御確認下さい。
    また、その逆もお試し下さい。

    ドメインコントローラにNICが2枚以上搭載されている場合、
    無効なNICの169.254.xxx.xxxがドメインコントローラのIPとして誤って登録されてしまうケースがあり、
    その場合上手く動作しないこともあります。

    WINSを使用している場合は、TCP/IPの設定でWINSの設定を外してみるとどうでしょう?

    あと、私の過去の質問で似たような事例があります。
    このケースでは、双方のドメインの間がVPNで接続されていた為、MTU値が低かった事が原因でした。
    http://social.technet.microsoft.com/Forums/ja-JP/windowsserver2003ja/thread/398146f3-f7bf-4684-94ae-75e6060e9d0d/

    • 回答としてマーク 服部清次 2011年2月25日 6:49
    2011年2月17日 1:01
    |
  • Question
    サインインして投票
    0
    サインインして投票

    こんにちは、フォーラムオペレーターの三沢健二です。

    設定(見た目上) は問題なさそう、という事であれば、問題が発生する環境で実際にどのようなやり取りが行われているかを確認された方が良いのではと思われます。
    (関連する全ての端末上で ネットワークモニタ などを使用して確認してみてください)


    動作については下記の情報などを参考にしていただければと思います。
    (環境がよく分からなかったのですが、今回は外部信頼でしょうか?)

    - 参考情報
    Windows 2000 フォレスト間のリソース共有
    http://technet.microsoft.com/ja-jp/library/dd125281.aspx

    異なるフォレストのリソースにアクセスする
    http://technet.microsoft.com/ja-jp/library/cc772808(WS.10).aspx


    それでは、こちらの情報が少しでもお役にたてれば幸いです。

    ______________________________________
    日本マイクロソフト株式会社 フォーラム オペレーター 三沢健二

    • 回答としてマーク 服部清次 2011年2月25日 6:49
    2011年2月21日 7:47
    |
    モデレータ

すべての返信

  • Question
    サインインして投票
    0
    サインインして投票

    hyamanさんこんにちは。

    アクセス可能なサーバとアクセスできないサーバの違いですが、
    アクセス可能なサーバはすべてoffice.localのドメインコントローラではないですか?

    testdomain1.localのサーバ・クライアントから、office.localのドメインコントローラが検索できていないか、
    またはその逆が原因として考えられます。

    各DNSサーバにて、相手のドメインのゾーン情報はどのように設定していますか?

    条件付きフォワーダの場合は、すべてのDNSサーバでフォワーダの設定をしているかご確認ください。
    スタブゾーンを作成するのがお勧めです。

    • 回答としてマーク 服部清次 2011年2月25日 6:49
    2011年2月16日 7:40
    |
  • Question
    サインインして投票
    0
    サインインして投票

    hyamanさんこんにちは。

    アクセス可能なサーバとアクセスできないサーバの違いですが、
    アクセス可能なサーバはすべてoffice.localのドメインコントローラではないですか?

    testdomain1.localのサーバ・クライアントから、office.localのドメインコントローラが検索できていないか、
    またはその逆が原因として考えられます。

    各DNSサーバにて、相手のドメインのゾーン情報はどのように設定していますか?

    条件付きフォワーダの場合は、すべてのDNSサーバでフォワーダの設定をしているかご確認ください。
    スタブゾーンを作成するのがお勧めです。


    早速の返信、ありがとうございます。

    アクセス可能なサーバですが、1台のみドメインコントローラではないサーバがあります。
    #すべてがドメインコントローラであれば、切り分けしやすいかと思うのですが…

    また、各DNSサーバではスタブゾーンとしてお互いのドメインのゾーン情報を引っ張ってくるようにしています。

    ほかに言及したほうが良い点があればお教えください。

    2011年2月16日 7:48
    |
  • Question
    サインインして投票
    0
    サインインして投票

    スタブゾーンであれば、DNS的には問題なさそうですね。

    office.local側のアクセスできないサーバ上で「nslookup testdomain1.local」を実行した時に
    正しくtestdomain1.localの各ドメインコントローラのIPが表示されるか御確認下さい。
    また、その逆もお試し下さい。

    ドメインコントローラにNICが2枚以上搭載されている場合、
    無効なNICの169.254.xxx.xxxがドメインコントローラのIPとして誤って登録されてしまうケースがあり、
    その場合上手く動作しないこともあります。

    WINSを使用している場合は、TCP/IPの設定でWINSの設定を外してみるとどうでしょう?

    あと、私の過去の質問で似たような事例があります。
    このケースでは、双方のドメインの間がVPNで接続されていた為、MTU値が低かった事が原因でした。
    http://social.technet.microsoft.com/Forums/ja-JP/windowsserver2003ja/thread/398146f3-f7bf-4684-94ae-75e6060e9d0d/

    • 回答としてマーク 服部清次 2011年2月25日 6:49
    2011年2月17日 1:01
    |
  • Question
    サインインして投票
    0
    サインインして投票

    重ねての回答ありがとうございます。

    office.local側のアクセスできないサーバ appserver03上でnslookup testdomain1.localを実行しましたが、
    問題なくドメインコントローラのIPが表示されました。逆も同様に問題ありません。

    NICは1枚しかないので、2枚以上の現象とは違うかと思います。

    WINSは現在使っておりません。

    ドメイン間はoffice.localとtestdomain1.localとでネットワーク接続は違いますが、LAN接続になっているので、
    おっしゃられているMTU値は今回は当てはまらないかと思います。

     

    一度さらにtestdomain2.localを作成して現象が再発するかどうかを確認してみようかと思います。

    2011年2月17日 3:15
    |
  • Question
    サインインして投票
    0
    サインインして投票

    こんにちは、フォーラムオペレーターの三沢健二です。

    設定(見た目上) は問題なさそう、という事であれば、問題が発生する環境で実際にどのようなやり取りが行われているかを確認された方が良いのではと思われます。
    (関連する全ての端末上で ネットワークモニタ などを使用して確認してみてください)


    動作については下記の情報などを参考にしていただければと思います。
    (環境がよく分からなかったのですが、今回は外部信頼でしょうか?)

    - 参考情報
    Windows 2000 フォレスト間のリソース共有
    http://technet.microsoft.com/ja-jp/library/dd125281.aspx

    異なるフォレストのリソースにアクセスする
    http://technet.microsoft.com/ja-jp/library/cc772808(WS.10).aspx


    それでは、こちらの情報が少しでもお役にたてれば幸いです。

    ______________________________________
    日本マイクロソフト株式会社 フォーラム オペレーター 三沢健二

    • 回答としてマーク 服部清次 2011年2月25日 6:49
    2011年2月21日 7:47
    |
    モデレータ
  • Question
    サインインして投票
    0
    サインインして投票

    テスト用のドメインを再構築したところ、問題なく動作するようになってしまいました(喜ぶべきかどうか。。。)

    ネットワークモニタについては、知りませんでしたので今後活用させていただこうと思います。ありがとうございます。

     

    2011年2月24日 8:40
    |
  • Question
    サインインして投票
    0
    サインインして投票

    hyaman さん、

    こんにちは。
    フォーラム オペレーターの服部清次です。

    無事問題を解決されたとのことで、ご報告ありがとうございます!
    今回、同じ現象が再発した際の確認ポイントとして、ばんぶぅ さんと弊社の三沢健二の回答を
    参考にしていただけるのではないかと思いましたので、
    勝手ながら、私の方で [回答としてマーク] させていただきました。

    また何か疑問や質問などがありましたら、ぜひ TechNet フォーラムをご利用ください。
    今後とも、よろしくお願いします。
    それでは、また。


    __________________________________________________
    日本マイクロソフト株式会社 フォーラム オペレーター 服部 清次

    2011年2月25日 6:51
    |