信頼関係を結んでいるのに共有資源が表示できない。

ドメインＡとドメインＢは信頼関係を結んでいます。

ドメインＡのＰＣ(WindowsNT)より、ネットワークコンピュータでドメインＢのメンバサーバをダブルクリックしたところ、共有資源が表示されずにパスワード入力画面が表示されてしまいます。(ＰＤＣ・ＢＤＣは共有資源が表示されます)

どうすれば、パスワード入力画面を表示せずに共有資源を表示させることができるのでしょうか？

No.1 回答者： Ratziel 回答日時： 2001/10/19 00:07

>ドメインＡとドメインＢは信頼関係を結んでいます。

すいません信頼関係というのがわからないのでこの単語のみ読み飛ばしてもらいます。

ウインドウズNT系のネットワークは恐らくIDとパスワードをすべて同じにしなければいけなかったと思います。
すべて同じIDとパスワードにすればパスワード入力画面は表示されないはずです。

私がアドバイスできる対処法はこれくらいですが、参考になれば幸いです。

No.2 回答者： VR4RS 回答日時： 2001/10/19 11:06

パスワード入力画面が出るというのは、相互信頼関係が確立していないのでは？

ドメインの信頼関係は相互信頼方式ですので、ドメインＡがドメインＢを信頼し
その後、ドメインＢがドメインＡを信頼することで相互信頼が確立します。
Ratzielさんも書いてますが、この際に使用するＩＤ及びパスワードは同じもの
である必要があります。これは接続するドメイン数が増えても、必ず同じＩＤ、
パスワードを使用するということです。（admin権限をもつ信頼専用アカウント
を作って行うのが一般的かと思います）

もし、上記のとおりに信頼関係を結んでいるとしたら、表示させる際に使用した
ユーザー名に制限がかかっているか、Exchangeの設定、もしくはサイトの構造
上の問題が考えられると思います。サイトの問題となると再構築が必要になりま
すのでとてもここでは書ききれませんが、さしあたり、相互信頼の再確立。ドメ
インの同期を行ってみてはいかがでしょうか？それと、クライアントＰＣがドメ
インに登録されているかも合わせてご確認ください。

この回答への補足

信頼関係は、相互で結んでいます。
また、ＰＤＣ・ＢＤＣは共有資源が表示されて、メンバサーバが表示されないと書きましたが、表示されないのは２台有るメンバサーバのうち１台だけでした。

VR4RSさんのアドバイスで気になっている点が２つありますので、宜しければ詳しく教えて下さい。
１．信頼関係を結ぶ時は、互いに同じパスワードの同じＩＤで行う必要があるのでしょうか？
２．このメンバサーバでは、ExchangeSseverを動かしています。Exchangeの設定とはどんな設定でしょうか？

以上、宜しくお願いします。

補足日時：2001/10/22 06:08

No.3 回答者： VR4RS 回答日時： 2001/10/22 18:44

＞１．信頼関係を結ぶ時は、互いに同じパスワードの同じＩＤで行う必要がある

のでしょうか？

絶対と言うわけではありませんが、基本的にはそのほうが都合がよいのです。今
回のケースは正に、同一ＩＤ、同一パスワードでの認証が必要だと推測します。
理由は後述します。

＞２．このメンバサーバでは、ExchangeSseverを動かしています。

アクセスできないサーバーでExchangeServerが動いているのですね？だとすれば
原因はやはり信頼関係にあると推測します。ExchangeServerが稼動するサーバー
は、自身がＰＤＣに含まれない限り、自身が所属するＰＤＣと信頼関係を結ぶ必
要があります。今回新たに信頼関係を結んだＰＤＣとExchangeServerの稼動して
いるサーバーとの間にも信頼関係を結んでみてください。ここで、１．の話が出
てくるのです。１つのサイトが複数のドメインを含む場合は、同じサービスアカ
ウントを使う必要があるはずです。これはExchangeServerの仕様です。ドメイン
の信頼関係自体は、別のアカウントでも成立するのですが、ExchageServerが含
まれるとなると、上記の制限が出てきたと記憶してます。ですから手順としては、

１．一度信頼関係を白紙に戻す
２．ExchageServerと自身の所属するドメインのＰＣＤ間で信頼関係を結ぶ
３．ＰＤＣ同士でドメイン間の信頼関係を結ぶ
４．信頼関係を結んだ別ドメインのＰＤＣとExchageServer間で信頼関係を結ぶ
※ 上記のＩＤ、パスワードは同一のものを使用する

と、行ってみてください。

もしかすると４．だけでも信頼関係は確立するかもしれませんが、現在の情報だ
けではなんとも言えないです。

ExchageServer自体がパブリックフォルダーを管理する機能があるため、単にド
メイン間の信頼関係だけで閲覧できないのだと推測します。おそらく、もともと
所属しているドメインのクライアントからはExchangeServerにアクセスできる
と推測しています。で、あればこれで回避できるとは思うのですが。

できる限り解答しますので、またご連絡ください。頑張ってください。

この回答への補足

詳しい説明ありがとうございます。

ご教授頂いた手順でやってみましたが分からないことがあり、再度教えていただければと思います。
３のドメイン間の信頼関係の結び方は分かるのですが、２と４のＰＤＣとExchangeServer間の信頼関係は、どのようにして結ぶのでしょうか。
結ぼうとすると「入力したドメイン名はこのドメイン名と同じです」と表示されて結べませんでした。

質問ばかりで申し訳ありませんが、宜しければご回答お願いします。

補足日時：2001/10/24 06:29

No.4 回答者： VR4RS 回答日時： 2001/10/24 12:01

ごめんなさい。

自分の残した資料をよく読み返してみたら、参考にしたケースでは
ＰＤＣにExchangeServerをインストールした環境でした。ファイルサーバーでは
ドメイン間の信頼が確立されればそれでＯＫで間違いないようです。（記憶に自信
が無くなったので調べて確認しましたm(_ _)m ）

とすれば、サーバー同士の相互信頼の問題ではなく、ファイルサーバー内の共有フ
ァイルにアクセスしようとするとExchangeServerデータへのアクセス権設定が無い
アカウントのためにパスワードが要求されていると推測します。他のサーバーへの
アクセスが問題なく行われていることから見ても、パスワード要求を出しているの
はＯＳではなくExchageServerだと見ていいでしょう。

確認の意味で以下の質問にお答え願えませんか？

１．アクセスできないサーバーは、Ａ，Ｂどちらのドメインに含まれてますか
２．ExchageServerと同一ドメインにあるクライアントからはパスワード入力無し
に参照ができているのでしょうか（相互信頼を結んだExchangeServerを含まない
ドメイン側から接続したときだけパスワードが要求されている状態？）
３．ExchangeServerの入ってるＰＣのＯＳおよびＳＰバージョン
４．現状の設定でパスワード入力画面で信頼を結んだドメイン側のＩＤとパスワー
ドを入力するとExchangeServer内を参照できているのでしょうか？
５．アクセスしたいファイルはExchangeServer関連のファイルなのでしょうか？
それとも、単なるデータファイルなのでしょうか？

解答をお待ちしてます。それと以下のことも試してみてはいかがでしょうか？

ExchangeServerの管理ツールでアクセスできないアカウントのアクセス権を変
更する。さし当たって役割を管理者とし、すべての権利を与えてみて、アクセスし
てみてください。

これで解決できれば、質問解答は割愛くださって結構です。頑張ってください。

この回答への補足

お世話になります。

> １．アクセスできないサーバーは、Ａ，Ｂどちらのドメインに含まれてますか
サーバーはドメインＢです。

> ２．ExchageServerと同一ドメインにあるクライアントからはパスワード入力無しに参照ができているのでしょうか
はい。パスワード入力画面が表示されずに、共有資源を表示させることができます。

> ３．ExchangeServerの入ってるＰＣのＯＳおよびＳＰバージョン
Windows NT 4.0 Server ＋ SP6a ＋ SRP と Exchange Server 5.5 ＋ SP4 です。

> ４．現状の設定でパスワード入力画面で信頼を結んだドメイン側のＩＤとパスワードを入力するとExchangeServer内を参照できているのでしょうか？
はい。参照できます。

> ５．アクセスしたいファイルはExchangeServer関連のファイルなのでしょうか？
それとも、単なるデータファイルなのでしょうか？
データファイルです。

> ExchangeServerの管理ツールでアクセスできないアカウントのアクセス権を変更する。
管理者を付与してみましたが、パスワード入力画面が表示されました。

共有資源が表示されないメンバサーバで、ゲストアカウントを有効にして、ひとますパスワード入力画面を表示させないようにしました。
ただ、このままゲストアカウントを有効にしておきたくはないです。

恐れ入りますが、引き続きのアドバイス宜しくお願いします。

補足日時：2001/11/01 06:13

No.5 回答者： VR4RS 回答日時： 2001/11/02 10:48

＞ゲストアカウントを有効にして、ひとますパスワード入力画面を表示させないようにしました

ゲストアカウントでは問題なくログオンできるのですね。もしかしてドメインＡとドメインＢで信頼関係を結んだ後にドメインＡのユーザーをExchangeServerのメールボックスに追加していませんか？もしそうであればExchangeのプロファイル設定を開いて詳細タブをクリックしてください。その中にログオン間のネットワークセキュリティを使用にチェックが入っているかどうか確認してみてください。
ここにチェックが入っていないとメールボックスへのログオン認証が必要になります。ゲストはメールボックスを持たないので、認証画面が出ないのではないかと推測してます。ただ、当方に検証する環境が無いもので、想像の域を出ません。

メンバーサーバーのうちExchangeServerだけがアクセスできないのですから、Excangeが何らかの要因になっているのは間違いないと考えるのですが根が深いですね。でも根気よく一個一個潰していきましょう。頑張ってください。