|
分類:[Windows 全般]
◎ 構成について
2台のWindows2000Server(以下W2K)があります。1台目は、ドメインコントローラ(test.co.jp)で、
2台目は、ドメイン(test.co.jp)に属する子ドメインコントローラ(accounting.test.co.jp)です。
ドメイン操作モードは、混在モード(W2Kとそれ以前のバージョンをサポートするモード)となってい
ます。また、互いに信頼関係(親子関係および推移的な信頼関係)が結ばれています。
これにWindowsServer2003(以下W2K3)メンバーサーバをドメイン(test.co.jp)に所属させています。
図にまとめるとこのような感じです。
+−− 1台目(test.co.jp)
|
+−− メンバサーバ(test.co.jpドメインにログインしています)
|
+−− 2台目(accounting.test.co.jp)
次のような現象が起こっています。
2台目のドメインコントローラから、マイネットワークでメンバサーバを表示させ、ダブルクリック
して共有リソースを見ようとすると、ユーザー名とパスワードを聞いてきてしまいます。
逆にメンバサーバから、1台目、および2台目には問題なくパススルー認証してくれます。
1台目のドメインからメンバサーバへのアクセスも問題ありません。
まとめると、
2台目の子ドメイン → メンバサーバ ・・・・ ユーザー名とパスワードを聞いてくる
1台目の親ドメイン → メンバサーバ ・・・・ OK
メンバサーバ → 1台目の親ドメイン ・・・・ OK
メンバサーバ → 2台目の子ドメイン ・・・・ OK
これはどうしてでしょうか?
2台目の子ドメインに与えられる推移的な信頼関係は、メンバサーバへのアクセスにも適用
されるのでしょうか?
|
