none
共有フォルダへのアクセス方法 RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票

    ファイルサーバに対してIPアドレスを指定して共有フォルダに
    アクセスを行いたいのですが、どういった方法がありますでしょうか。

    共有フォルダをファイルサーバに作成しますが、
    別ドメイン(信頼関係なし)であり、別フォレストです。

    一部のユーザーだけ利用できる領域としたいため、信頼関係を
    結ばないことが前提です。

    この状態で共有フォルダにアクセスする方法がございましたら
    ご教授頂けると幸いです。

    以上、宜しくお願い致します。

    2011年7月1日 5:12
    |

回答

  • Question
    サインインして投票
    2
    サインインして投票

    チャブーンです。

    信頼関係を結ばずに別のドメインにアクセスする場合、相手先ドメインのドメインアカウントで(強引に)認証させるしかありません。

    IPアドレスでアクセスした場合。必ずNTLM認証になりますので(IPアドレスをSPNにすることはできないので)、NetBIOS over TCP/IPで適切に認証するよう、「クライアントの」LMHOSTSファイルに、必要な名前解決除法を書いてください。ドメインの名前解決情報が必須です。

    • 回答としてマーク kouji432000 2011年7月13日 1:31
    2011年7月11日 5:55
    |
    モデレータ
  • Question
    サインインして投票
    1
    サインインして投票

    >前方参照は登録されていますが、逆引きゾーンには登録ファイルサーバ/IPが登録されていませんでした。

    サーバーが登録されていることは理解しました。
    ドメインに関するレコードも正しく解決できていますか?

    >ドメインAが利用しているDNSサーバにLMHOSTSファイルにドメインBの情報を追加する。
    >または、アクセスする端末(ドメインA)にドメインBの情報(hosts)追加する。

    TCP/IPとNetBIOSの名前解決による問題でしたら以下の4択です。
    ・ドメインAを管理するDNSサーバにドメインBの_msdcsなどのADに関する情報をセカンダリゾーンとして追加する←推奨
    ・ドメインAを管理するDNSサーバにドメインBの_msdcsなどのADに関する情報を手動で登録する←無謀
    ・ドメインAのクライアントのLMHOSTSにドメインBのレコードを追加
    ・ドメインAのクライアントのhostsファイルにドメインBに関するレコードを追加する

    あとは、ファイヤーウォールはどういった製品をお使いですか?
    IPアドレスやFQDN名だと、パブリック扱いしてNetBIOSを遮断するけれど、コンピュータ名だとイントラ扱いでNetBIOSを通すような設定になっていたりしませんか?

    正直、これ以上の調査はパケットを眺めてどこで応答が返ってこないかを眺めた方が速いと存じます。
    お急ぎでしたら、ぜひ出入りの業者やMSさんの有償サポートをご利用ください。

     

    • 回答としてマーク kouji432000 2011年7月13日 1:30
    2011年7月8日 7:49
    |
    モデレータ

すべての返信

  • Question
    サインインして投票
    1
    サインインして投票

    ドメインA(ユーザーAが所属するドメイン)
    ドメインB(共有フォルダが存在するドメイン)

    だとすると、ドメインBにユーザーAさんのアカウントを作成して、そのアカウントでドメインBにアクセスすればよいと思います。

    この時、アカウント名とパスワードを同じにしておくと以下のコマンドで共有フォルダを利用するときにパスワードを聞かれません。
    一度コマンドを実行すると、ログオフするまで有効です。

    net use \\<接続したいサーバーのIP>\共有名 /user:ドメインB\ユーザーA

    この場合の前提ですが、ドメイン名の名前解決が必要です。ドメインAが利用しているDNSやWINSサーバーにドメインBの情報がない場合LMHOSTSファイルにドメインBの情報を追加するなどの措置を行ってください。この場合、NETBIOS over TCP/IPも有効化しておいたほうがよいと思います。

    「ドメインの検証および他の名前解決に関する問題のために LMHOSTS ファイルを記述する方法」
    http://support.microsoft.com/kb/314108/ja
    LMHOSTS #DOM あたりで検索すると出てきます。

    【ご参考】
    「@IT:Windows TIPS -- Tips:ドメインにログオンしていないクライアントから共有資源にアクセスする」http://itpro.nikkeibp.co.jp/article/COLUMN/20060725/244264/

    2011年7月1日 8:20
    |
    モデレータ
  • Question
    サインインして投票
    0
    サインインして投票

    上記参考になりました。

    ありがとうございます。

    最終的には別途アカウントを作成する方しかない感じでしょうかね?

    下記の方法でも可能でしょうか?

    「ネットワークドライブの割り当て」で共有フォルダへのパスを
    適当なドライブに割り当てて、汎用IDを設定し、「ログオン時に再接続する」
     にチェックをつけて割り当てる。

    参照用の汎用のIDを自AD上に新設して 起動後初回や参照時に、
    毎回入力してもらう形でアクセスする方法であれば出来ると思うのですが、
    如何でしょうか?

    2011年7月4日 2:27
    |
  • Question
    サインインして投票
    1
    サインインして投票

    >最終的には別途アカウントを作成する方しかない感じでしょうかね?
    信頼関係を結ばないということですので基本的にはそうです。(クラッキングに近い手法だと、セキュリティパッチとイタチごっこになるためお勧めしません)

    自ADというのがどちらかわかりにくいため何とも言い難いのですが、共有フォルダを持つリソース側のドメインB(共有フォルダが存在するドメイン)にユーザーがあればOKなので、セキュリティレベルはかなり下がりますが、共有の汎用IDを設定してやればアクセスはできます。
    この場合、パスワードなしのユーザーとして作成すると、サーバーのセキュリティレベルを思いっきり下げないと接続できないため、パスワードは設定してください。

    2011年7月4日 3:51
    |
    モデレータ
  • Question
    サインインして投票
    0
    サインインして投票

    ご回答ありがとうございます。

    共有フォルダを持つリソース側のドメインB(共有フォルダが存在するドメイン)が自ドメインになります。

    同じドメイン内でファイルサーバへ共有フォルダを作成した場合(名前解決が出来る前提)で、ファイルサーバ名

    を指定した場合。共有フォルダが表示されるのですが、IPを指定した場合共有フォルダが表示されません。

    フルパスの場合も「パスが見つかりません」と表示されます。

    何か原因はわかりますでしょうか?

    申し訳ないのですが、ご回答頂ければ非常に助かります。

    2011年7月6日 2:49
    |
  • Question
    サインインして投票
    0
    サインインして投票

    恐らく下記の内容が原因だったようです。

    http://oshiete.goo.ne.jp/qa/1938829.html

    経過観察ですが、お手数お掛けいたしました。

    2011年7月6日 4:58
    |
  • Question
    サインインして投票
    0
    サインインして投票

    情報ありがとうございます。

    また経過観察の結果をお知らせいただくことは可能でしょうか?
    あまり逆引き参照ゾーンが影響を与えているという事象を聞いたことがないので非常に興味があります。

    フルパスとはいわゆる aa.bb.co.jpとかのFQDNのことでしょうか?
    逆引き参照ゾーンというより、前方参照ゾーンが引けていないのではないかと思うのですが・・・

    IPアドレス指定の場合、基本的にはDNSを引きに行くことはドメイン名の検索くらいしかないはずなのですが、_msdcsなどの認証に関するレコードも解決できていますでしょうか?

    また、ファイルサーバ名(コンピュータ名 NetBIOS名 \\<コンピュータ名(.以下がない)>形式)共有フォルダが表示されるということですが、同じTCP/IPセグメント上にあるマシンではないでしょうか? もしそうであれば、DNSとは関係のないところで名前解決ができている可能性があります。

    「nslookup コマンドを使ってドメイン コントローラの DNS 登録を確認する」
    http://technet.microsoft.com/ja-jp/library/cc738991(WS.10).aspx

    2011年7月6日 8:11
    |
    モデレータ
  • Question
    サインインして投票
    0
    サインインして投票

    上記、経過観察でしたが違ったようです。

    アクセス出来ていませんでした。

    同じドメイン内でファイルサーバへ共有フォルダを作成した場合(名前解決が出来る前提)で、

    ファイルサーバ名を指定した場合。共有フォルダが表示されるのですが、IPを指定した場合共有フォルダが表示されません。

    接続可

    ファイルサーバ名 (\\ファイルサーバ名 \\共有ファイル名)です。

    接続不可

    ファイルサーバ名 (\\IP \\共有ファイル名)です。

    前方参照は登録されていますが、逆引きゾーンには登録ファイルサーバ/IPが登録されていませんでした。

    これが原因でしょうか?大変申し訳ないのですが、早急に助けて欲しい感じです。

     

     

    何か原因はわかりますでしょうか?

    2011年7月8日 4:57
    |
  • Question
    サインインして投票
    0
    サインインして投票

    上記、経過観察でしたが違ったようです。

    アクセス出来ていませんでした。

    同じドメイン内でファイルサーバへ共有フォルダを作成した場合(名前解決が出来る前提)で、

    ファイルサーバ名を指定した場合。共有フォルダが表示されるのですが、IPを指定した場合共有フォルダが表示されません。

    接続可

    ファイルサーバ名 (\\ファイルサーバ名 \\共有ファイル名)です。

    接続不可

    ファイルサーバ名 (\\IP \\共有ファイル名)です。

    前方参照は登録されていますが、逆引きゾーンには登録ファイルサーバ/IPが登録されていませんでした。

    これが原因でしょうか?大変申し訳ないのですが、早急に助けて欲しい感じです。

     

     

    何か原因はわかりますでしょうか?

     

    ー追記ー

    この場合も

    >>この場合の前提ですが、ドメイン名の名前解決が必要です。ドメインAが利用しているDNSやWINSサーバーにドメインBの情報がない場合LMHOSTSファイルにドメインBの情報を追加するなどの措置を行ってください。この場合、NETBIOS over TCP/IPも有効化しておいたほうがよいと思います。>>

    上記の方法は必要でしょうか?

    ドメインAが利用しているDNSサーバにLMHOSTSファイルにドメインBの情報を追加する。

    または、アクセスする端末(ドメインA)にドメインBの情報(hosts)追加する。

    宜しくお願い致します。

     


    2011年7月8日 5:02
    |
  • Question
    サインインして投票
    1
    サインインして投票

    >前方参照は登録されていますが、逆引きゾーンには登録ファイルサーバ/IPが登録されていませんでした。

    サーバーが登録されていることは理解しました。
    ドメインに関するレコードも正しく解決できていますか?

    >ドメインAが利用しているDNSサーバにLMHOSTSファイルにドメインBの情報を追加する。
    >または、アクセスする端末(ドメインA)にドメインBの情報(hosts)追加する。

    TCP/IPとNetBIOSの名前解決による問題でしたら以下の4択です。
    ・ドメインAを管理するDNSサーバにドメインBの_msdcsなどのADに関する情報をセカンダリゾーンとして追加する←推奨
    ・ドメインAを管理するDNSサーバにドメインBの_msdcsなどのADに関する情報を手動で登録する←無謀
    ・ドメインAのクライアントのLMHOSTSにドメインBのレコードを追加
    ・ドメインAのクライアントのhostsファイルにドメインBに関するレコードを追加する

    あとは、ファイヤーウォールはどういった製品をお使いですか?
    IPアドレスやFQDN名だと、パブリック扱いしてNetBIOSを遮断するけれど、コンピュータ名だとイントラ扱いでNetBIOSを通すような設定になっていたりしませんか?

    正直、これ以上の調査はパケットを眺めてどこで応答が返ってこないかを眺めた方が速いと存じます。
    お急ぎでしたら、ぜひ出入りの業者やMSさんの有償サポートをご利用ください。

     

    • 回答としてマーク kouji432000 2011年7月13日 1:30
    2011年7月8日 7:49
    |
    モデレータ
  • Question
    サインインして投票
    2
    サインインして投票

    チャブーンです。

    信頼関係を結ばずに別のドメインにアクセスする場合、相手先ドメインのドメインアカウントで(強引に)認証させるしかありません。

    IPアドレスでアクセスした場合。必ずNTLM認証になりますので(IPアドレスをSPNにすることはできないので)、NetBIOS over TCP/IPで適切に認証するよう、「クライアントの」LMHOSTSファイルに、必要な名前解決除法を書いてください。ドメインの名前解決情報が必須です。

    • 回答としてマーク kouji432000 2011年7月13日 1:31
    2011年7月11日 5:55
    |
    モデレータ
  • Question
    サインインして投票
    0
    サインインして投票

    チャブーン様

    お世話になります。

    迅速なるご回答ありがとうございました。

    >>NetBIOS over TCP/IPで適切に認証するよう、「クライアントの」LMHOSTSファイルに、必要な名前解決除法を書いてください。ドメインの名前解決情報が必須です。>>

    上記、承知致しました。

    まだ、設定は行っていませんが、作業後 経過観察のちご連絡差し上げます。

    以上、宜しくお願い致します。

    2011年7月11日 8:58
    |
  • Question
    サインインして投票
    0
    サインインして投票

    chuki様

    お世話になります。

    ご回答ありがとうございました。

    上記、内容参考にさせて頂きます。

    まだ、設定は行っていませんが、作業完了後の経過観察のち、ご連絡させて頂きます。

    以上、宜しくお願い致します。

    2011年7月11日 9:01
    |
  • Question
    サインインして投票
    0
    サインインして投票

    原因が判明しました。

    IPでアクセス(表示されない)件は、下記の内容でした。

    MSFCの仕様でした。

    ご迷惑お掛けいたしました。

    http://social.technet.microsoft.com/forums/ja-JP/windowsserver2008ja/thread/528d0f59-df90-486c-ba47-28ab98b3a664/

    以上になります。

    2011年7月13日 1:33
    |
  • Question
    サインインして投票
    0
    サインインして投票
    因が判明しました。

    IPでアクセス(表示されない)件は、下記の内容でした。

    MSFCの仕様でした。

    http://social.technet.microsoft.com/forums/ja-JP/windowsserver2008ja/thread/528d0f59-df90-486c-ba47-28ab98b3a664/

     

    MSFCでクラスタリングされていない、ドライブで共有フォルダを作成して、IPアクセスする方向とします。

    以上になります。

    2011年7月13日 1:35
    |