２００３サーバー信頼関係

Question

現在２台のコンピュータをLANで接続して2003サーバをインストールしていますが、インストール時にフォレストを別々にしてアクティブディリクトリドメインコントローラを追加しました。そのため、信頼関係を設定して、別のドメインの資源（ファイルサーバとして使用しています）を使えるようにしたつもりですが、なっていません。信頼関係を設定するだけでは、資源を使えるようにはならないのでしょうか？誰か教えてください。お願い致します。

space_needle · Accepted Answer

2003でしたね。2000と勘違いしていました。申し訳ございません。

ご指摘の通り、2003からはフォレスト間の信頼関係にて双方向を選択できるようになりました。
ただし、一方向も依然として選択できますので、これを「ADドメインと信頼関係」などで確認してください。

信頼の検証方法は、以下のサイトをご覧ください。
http://www.microsoft.com/resources/documentation/WindowsServ/2003/standard/proddocs/ja-jp/Default.asp?url=/resources/documentation/WindowsServ/2003/standard/proddocs/ja-jp/sag_ADtrustVerify.asp

> 信頼関係が結ばれた後に、相手サーバにアクセス権の設定をしないといけないのですか？NT4.0の場合はいらなかったですよねー

アクセス権については、デフォルトのアクセス権がどうなっているか、当方では分かりかねます。
信頼関係の指定が正しく出来ていて、名前が解決されていれば、後はアクセス権があればファイル共有可能なはずです。

アクセス権の指定については、以下のサイトにあります。
要点を簡単に記しますと、
ファイルサーバを使いたいユーザのフォレスト・・・フォレストA
ファイルサーバのあるフォレスト・・・フォレストB
とすると、

・フォレストAのグローバルグループに、使用するユーザを入れる
・フォレストBにユニバーサルグループを作り、先に作ったフォレストAのグローバルグループを入れる
・リソース（この場合は共有フォルダ）のあるサーバが属しているドメインに、ドメインローカルグループを作り、先に作ったユニバーサルグループを追加する。
・上記で作成したドメインローカルグループにアクセス権を割り当てる

http://www.microsoft.com/resources/documentation/WindowsServ/2003/standard/proddocs/ja-jp/x_c_forestauthentication.asp

space_needle · Answer

フォレストをまたぐ信頼関係は、一方向の信頼関係です。
信頼関係の方向（ファイルサーバが信頼する側）は合っていますか？

それと、ファイルサーバ側のアクセス権の設定（共有アクセス権、NTFSのセキュリティ）は合っていますか？

なお、蛇足になりますが、2台のサーバで別フォレスト、かつ片方はファイルサーバ、というのは、勉強用でなければかなり特殊なものと思います。
Webサーバなどであれば名前空間の絡みで仕方のない場合もありますが。
もし同一ドメインにできるのでしたら、早いほうが修正しやすいので、同一ドメインの構成をお勧めします。

２００３サーバー信頼関係

2003でしたね。

フォレストをまたぐ信頼関係は、一方向の信頼関係です。

この回答への補足

関連するカテゴリからQ&Aを探す

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング