- PR -

WindowsServer2003での信頼関係エラー

1
投稿者投稿内容
のーさい
会議室デビュー日: 2004/04/22
投稿数: 3
投稿日時: 2004-04-22 17:04
自(Win2003)・相手(Win2003)で管理ツールのドメインと信頼関係で
信頼関係を作りたいのですが
名前に接続先ドメイン名(AAA-BBB.local)を入力し次を押すと
指定した名前は有効なWindowsドメイン名ではありません。この名前はKerberosV5領域ですか?と返されます
そこでWindowsドメインとの信頼オプションボタンを押すと続行できません
指定されたドメインに接続できないため、新しい信頼ウィザードを続行できません
ドメインが存在しないか、あるいはネットワークまたはその他の問題により、接続できません
と表示されます
領域信頼の推移性・双方向でなら信頼が作成できるのですがアクティブディレクトリに対象のドメインが表示されません
相手のドメインコントローラはVPNで接続されているWAN型でIPへのPing ネームへのPing
両方反応が返ってきます Hosts Lmhostsも設定してあります
書籍やネットで調べているのですがよくわかりません
もし同じような症状・よい回答をご存知の方がみえましたら教えていただけると
助かります 宜しくお願いします
zaku
常連さん
会議室デビュー日: 2004/04/26
投稿数: 20
投稿日時: 2004-04-26 20:42
> 名前に接続先ドメイン名(AAA-BBB.local)を入力し次を押すと
> 指定した名前は有効なWindowsドメイン名ではありません。

自ドメインのDNSで、相手ドメイン名(AAA-BBB.local)のセカンダリゾーンを、
相手ドメインのDNSで、自ドメイン名のセカンダリゾーンを作成する必要があると思います。
現在の設定では、ドメイン名の解決がDNSで出来ていないように思われます。

Win2003−Win2000での信頼関係の実績はありますので、
参考になるかと思い返信いたしました。

 1.2003のDNSの前方参照ゾーンにセカンダリで、2000のドメインを作成。
 2.2000のDNSの前方参照ゾーンにセカンダリで、2003のドメインを作成。

で信頼関係を結ぶことができました。
(2000のDNSのフォワーダを、2003のDNSに設定しても大丈夫でした)
のーさい
会議室デビュー日: 2004/04/22
投稿数: 3
投稿日時: 2004-04-27 10:47
zaku様、返信有り難うございます
自・相手の前方参照ゾーン・フォワーダの設定をしてみたのですが
次のようなエラーで続行できませんでした

DNSサーバーに読みこまれていないゾーン
DNSサーバーがゾーンを読みこもうとしているときに、問題が発生しました。
マスターサーバーからゾーンデータを転送できませんでした。

と表示されてしまいました
書きこんでから色々試していたのですが
ネットワークコンピュータとして開くときに
ネームで探すと対象は見つかります、でもドメイン名に不明と表示されます
IPで探すと対象も見つかりドメイン名も表示されています
どういったことなのか悩んでいます
他にどんな設定が足りないのでしょうか
よいアドバイスがあれば宜しくお願いします
のーさい
会議室デビュー日: 2004/04/22
投稿数: 3
投稿日時: 2004-04-27 11:01
zaku様、大変失礼しました
私のフォワーダの設定がうまくできていなかったみたいで
フォワーダの設定をしたら信頼関係を結ぶ事ができました
大変有り難うございます

ただ前方参照ゾーンのとき出ていたエラーと
ネットワークを開くときネームで探したときのドメイン名が不明というものは
解決できないでしょうか

最初の投稿の質問と違ってしまいますが
ご存知の方みえましたらアドバイスしていただけないでしょうか
宜しくお願いします
1

スキルアップ/キャリアアップ(JOB@IT)