none
포리스트내의 서로 다른 도메인 사이의 공유자원 접근문제? RRS feed

  • 질문

  • 한 포리스트내에 2개의 도메인을 구성하여 각각의 DC를 생성하였습니다.
    예를들어 red.com 도메인의 DC는 ps.red.com이고 blue.com 도메인의 DC는 ns.blue.com으로 구성하였습니다.
    이때, blue.com도메인 유저가 ps.red.com의 공유자원을 접근하는데 장애가 있습니다. 물론 해당 공유자원에 blue.com의 도메인유저를 접근가능하도록 공유 및 보안 항목에 추가하였습니다.
    이때, ns.blue.com에서 \\ps\share name에 대한 접근이 안되는데...
    원래 안되는 것이 정상인지요?

     

    2007년 8월 17일 금요일 오후 3:58

모든 응답

  •  

     

    안녕하세요?

     

    내용으로 보아 red.com의 공유자원에 접근 할 수 있는 권한을 부여 한것으로 보아

    양방향 전이 트러스트는 정상적으로 맺어졌다고 판단이 되고요.

     

    문제는 UNC 를 통해 \\ps\share 에 접근하지 못하는 문제인데 제 생각으로는 일단 \\ps 에 대해서 이름풀이를

    하지 못한다고 생각됩니다.

    혹시 \\ps 서버에 대해서 ping 테스트를 하시면 원하시는 IP가 나오시나요?

    현재 상황으로는 ping 테스트를 하시더라도 정상적으로 나타나지 않을 것으로 생각되는데요

     

    일단 UNC를 통해 자원에 접근하는 방식은 NetBios를 이용해서 접근 시도를 할텐데요.

    접근 자체가 안되는 것으로 보아 blue.com과 red.com은 서로 다른 네트워크에 있다고 판단이 됩니다.

     

    만약 두 도메인이 서로 다른 네트워크에 존재 하고 있다면 다양한 경우의 수가 나올 수도 있을 것 같습니다.

     

    음...일단 해 볼만한 방법으로는 DNS 서버를 활용하는것이 어떨까 생각해 봅니다.

    접근하려고 하는 것이 blue.com이니까 blue.com DNS서버에 red.com의 보조 영역을 설정해 보시기 바랍니다.

    아시겠지만 한 가지 주의해야 할 것은 red.com의 DNS 서버에서

    red.com 정방향 영역 속성 - 영역 전송 - 영역 전송 허용을 선택하시고 blue.com DNS 서버 IP를 등록해 주셔야 합니다.

    또는 이름 서버 탭에 blue.com을 추가하셔도 되구요.

     

    사전에 이작업을 해 주셔야 blue.com에서 red.com에 대한 보조 영역을 전송 받을 수 있습니다.

     

    참고로 한 번 해 보시면 좋을 것 같습니다....^^

    2007년 9월 19일 수요일 오전 10:06