none
Windows2000、2003、2008での信頼関係設定 RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票

    下記環境にて信頼関係の設定を行ったところ、正常に設定することが
    できませんでした。おそらく機能レベルの部分が関係していると考えており
    調査しておりますが、本件についてご教示頂けないでしょうか。

    [ 環境 ]

    ■ドメインA
    DCのOS : Windows 2000 Server SP4
    ドメイン操作モード : ネイティブモード(Windows2000以前のドメインコントローラなし)

    ■ドメインB
    DCのOS : Windows 2000 Server SP4
    ドメイン操作モード : 混在モード(Windows2000とWindows2000以前のドメインコントローラを両方ともサポート)

    ■ドメインC
    DCのOS : Windows Server 2003 (SPなし)
    ドメイン機能レベル : Windows 2000 混在
    フォレスト機能レベル : Windows 2000

    ■ドメインD
    DCのOS : Windows Server 2008 SP1
    ドメイン機能レベル : Windows 2000 ネイティブ
    フォレスト機能レベル : Windows 2000

    [ 実現したい環境 ]

    ■ドメインDとドメインA
    双方向で信頼

    ■ドメインDとドメインB 
    ドメインD(出力方向) → ドメインB(入力方向)

    ■ドメインDとドメインC
    双方向で信頼

    上記信頼関係の設定を正常に行うにあたり、事前に必要となる設定や
    信頼関係設定時の注意事項などありましたら教えて頂けないでしょうか。

    宜しくお願い致します。
    2009年3月9日 2:19
    |

回答

  • Question
    サインインして投票
    0
    サインインして投票

    kazlife さん、こんにちは。フォーラムオペレーターの鈴木裕子です(^O^)/

    DCのOSがWin2000、2003、2008が混在した環境で、ドメイン間の信頼関係を確立しようとしているが、うまくできないということですね。
    ご投稿の現象の場合、もう少し、どのように設定できないかの具体的な状況がわかった方が情報が集まりやすくなるような感じがします。よろしければ、具体的な状況を再投稿してみてください。
    (「○○のタイミングで△△というエラーが出力される」とか、「設定自体ではエラーなどがないが、ログインしようとするとエラーが出る」とか)

    ただ念のため・・・
    ご投稿の文章に、DNSに関する記述がない点が少し気になったのですが、そちらは適切に設定されてますでしょうか。もし確認されていなければ、そちらの方向からの確認が有効かもしれません。
    ※参考
    ドメイン間で信頼関係を確立しようとするとエラー メッセージ "RPC サーバーを利用できません。" が表示される
    http://support.microsoft.com/kb/329705/ja

    あとFWも、信頼関係の確立にあたっては、確認が必要な要素のようなので、こちらを確認いただくのもひとつの方法かも。
    ※参考
    ドメインの信頼関係を使用するためのファイアウォールの構成方法
    http://support.microsoft.com/default.aspx?scid=kb;ja;179442

    FWの設定については、残念ながらWin2008に関する資料が見つからなかったので、ひとまずDNSが適切に設定されていて、nslookupで名前解決ができることを確認できる状況であれば、具体的なエラーメッセージから調べていただいた方が問題解決につながるかもしれませんね。。。
    直接問題解決できる情報でなくて申し訳ないのですが、ご参考となれば幸いです!

    マイクロソフト株式会社 フォーラムオペレータ 鈴木裕子
    2009年3月16日 9:18
    |
    モデレータ

すべての返信

  • Question
    サインインして投票
    0
    サインインして投票

    kazlife さん、こんにちは。フォーラムオペレーターの鈴木裕子です(^O^)/

    DCのOSがWin2000、2003、2008が混在した環境で、ドメイン間の信頼関係を確立しようとしているが、うまくできないということですね。
    ご投稿の現象の場合、もう少し、どのように設定できないかの具体的な状況がわかった方が情報が集まりやすくなるような感じがします。よろしければ、具体的な状況を再投稿してみてください。
    (「○○のタイミングで△△というエラーが出力される」とか、「設定自体ではエラーなどがないが、ログインしようとするとエラーが出る」とか)

    ただ念のため・・・
    ご投稿の文章に、DNSに関する記述がない点が少し気になったのですが、そちらは適切に設定されてますでしょうか。もし確認されていなければ、そちらの方向からの確認が有効かもしれません。
    ※参考
    ドメイン間で信頼関係を確立しようとするとエラー メッセージ "RPC サーバーを利用できません。" が表示される
    http://support.microsoft.com/kb/329705/ja

    あとFWも、信頼関係の確立にあたっては、確認が必要な要素のようなので、こちらを確認いただくのもひとつの方法かも。
    ※参考
    ドメインの信頼関係を使用するためのファイアウォールの構成方法
    http://support.microsoft.com/default.aspx?scid=kb;ja;179442

    FWの設定については、残念ながらWin2008に関する資料が見つからなかったので、ひとまずDNSが適切に設定されていて、nslookupで名前解決ができることを確認できる状況であれば、具体的なエラーメッセージから調べていただいた方が問題解決につながるかもしれませんね。。。
    直接問題解決できる情報でなくて申し訳ないのですが、ご参考となれば幸いです!

    マイクロソフト株式会社 フォーラムオペレータ 鈴木裕子
    2009年3月16日 9:18
    |
    モデレータ
  • Question
    サインインして投票
    0
    サインインして投票

    こんにちは、フォーラムオペレータ大久保です。

    kazlife さん、フォーラムのご利用ありがとうございます。
    鈴木の投稿ですが、チェックポイントのご提示はできているかと思いますので、ぜひ参考にしていただければと思います。

    大変勝手ながら、鈴木の投稿を「回答としてマーク」させていただきましたが、また何かございましたら是非TechNetフォーラムをご利用ください!
    おまちしております。

    マイクロソフト株式会社 フォーラム オペレータ 大久保 直美
    2009年4月2日 9:56
    |