プロが教える店舗&オフィスのセキュリティ対策術

別ドメインのサーバーへのアクセスについて

締切済

  • 質問者:chupark
  • 質問日時:
  • 回答数:2

Windowsサーバが2台あり(Sv1[2003 Server]とSv2[NT Server]とします)、これらは物理的に別々のLAN上にあります。

それぞれのサーバは各々ドメインコントローラです。

クライアント(WindowsXP Pro)はSv1のドメインに参加している状態で、必要に応じてLANケーブルを物理的に切り替えてSv2の中の共有ファイルにアクセスします。

Sv1、Sv2の両者に、同じユーザ名でユーザが存在し、パスワードも同じものを設定してある状態で、通常、ドメインコントローラ側へ接続し、上記ユーザでログオンして起動します。

以前、Sv1を導入する前に、別のNT Serverのサーバで同様のことをしていたとき、同名ユーザ・同パスワードだった場合には、ログオン中にLANケーブルを切り替えるだけで、どちらのサーバの共有フォルダへも入れていましたが、現在、Sv1に変えた後、切り替えをするとユーザとパスワードを入力する認証のダイアログが出ます。

Sv2\ユーザ名 などとしてパスワードをきちんと入れればログオンできますが、次にSv1に入ろうとすると認証で蹴られて入れなくなります。

以前のようにユーザ名とパスワードさえあわせておけば明示的な認証やログオフなしで、物理的な切り替えだけでログオンするような設定ができないでしょうか?

分かりづらい説明で恐縮ですが、どなたか、ご教授のほどをよろしくお願いします。

通報する

この質問への回答は締め切られました。

質問の本文を隠す

A 回答 (2件)

No.2

  • 回答者: suzui
  • 回答日時:

異なるドメイン間で、ユーザ名とパスワードを合わせておいても、あまり意味はないと思うんですが・・・


認証の基本はドメイン名\ユーザ名なので。

ところで、net useコマンドを使ったスクリプトでドライブをマップするというのはだめですか?
できれば試してみて欲しいのですが・・・

\\Sv1\Share1に接続する場合
net use x: /DELETE >nul 2>&1
net use x: \\Sv1\Share1 password /USER:Dom1\User1 /PERSISTENT:NO

\\Sv2\Share2に接続する場合
net use y: /DELETE >nul 2>&1
net use y: \\Sv2\Share2 password /USER:Dom2\User1 /PERSISTENT:NO

↑のpasswordのところは実際のドメインパスワードに置き換えてください。

それから、うまくいかない場合、テストで作成した信頼関係は削除してください。
    • good
    • 1
通報する
この回答へのお礼

お礼がお礼が遅れましたが、回答ありがとうございます。

>異なるドメイン間で、ユーザ名とパスワードを合わせておいても、あまり意味はないと思うんですが・・・
>認証の基本はドメイン名\ユーザ名なので。

全くご指摘のとおりだとは思うのですが、NTサーバ同士のときにはなぜか、 ドメイン\ を気にせずに接続できてしまってました。
「認証される」のではなくて、「認証されてしまっている」ということなんだろうなと思いながら、案外便利に利用していたのですが…。

新たなサーバも素人ながらに自力で設定等をしたので、前サーバに設定していて(もしくはしていなくて、)現在のサーバに設定しなかった(もしくは設定した)ものがあったのかと思い、質問させてもらうことにしました。


ご教授いただいた net useコマンドを早速DOSプロンプトから使用してネットワークドライブを作成し、それを使って切り替えをしたところ、きちんとつながりました。

ただ、実はこれらを実現したいユーザが複数おりまして…。

どちらのサーバについても設定は、他に影響しない範囲内で私が設定変更することは可能なのですが、サーバ等の設定変更で実現するいい方法がないものでしょうか。

他にアドバイスがございましたら、ご教授ください。

通報する
お礼日時:2005/05/11 09:46

No.1

  • 回答者: suzui
  • 回答日時:

いくつか確認したいのですが、



1.双方のドメイン名も違うんですよね?

やりたいことは、仮に、Sv1のドメイン名をDom1、Sv2のドメイン名をDom2とすると、

通常:
 Dom1のClient1で、
 Dom1\User1アカウントでドメインログオン。
 \\Sv1\Share1にアクセス。
やりたいこと1:
 Dom1のClient1のLANケーブル接続変更後、
 Dom2\User1アカウントで\\Sv2\Share2にアクセス
やりたいこと2:
 再度、Dom1のClient1のLANケーブル接続変更後、
 Dom1\User1アカウントで\\Sv1\Share1にアクセス

という理解でいいですか?

2.ドメイン間の信頼関係はないんですよね?

3.以前NT4でうまくいっていたときも、ドメイン環境でしたか?ワークグループではありませんでしたか?

この回答への補足

補足させていただきます。
1.ドメイン名もそれぞれ違います。
  やりたいことはご理解いただいているとおりです。

2.信頼関係については試行錯誤の段階で試してみました。
  テストとして、同一LAN上に両サーバを置いて、信頼関係を設定すれば問題なくアクセスできました。
  現在も、そのまま信頼関係の設定は残しておりますが、どうもドメインコントローラ同士が同一LAN上にないとうまくいかないようです。
  実運用時にはどうしてもLANを物理的に分ける必要があるため、困っております。

3.NT4サーバ同士のときも、各々、別々のドメイン環境で、ドメインコントローラ同士でした。

以上で、何かお気づきの点、アドバイス等ございましたらご教示のほど、よろしくお願いいたします。

補足日時:2005/05/09 22:26
通報する
    • good
    • 0
通報する

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

Q質問する(無料)

このQ&Aを見た人はこんなQ&Aも見ています

関連するカテゴリからQ&Aを探す

ページトップページトップ

Q質問する(無料)

このQ&Aを見た人がよく見るQ&A

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング

おすすめ情報