2012年02月17日

異なるネットワークにあるドメイン間で信頼関係を結ぶ

異なるネットワーク(別セグメント)にあるドメイン間で信頼関係を結びたい場合
そのままでは相手がどこにあるのかわからず設定できないので
下準備として事前にお互いのDCのDNSサーバーで名前解決できるようにしておく必要があります。


ドメインコントローラーのDNSマネージャーに相手側DCへゾーンの転送を許可する。
ad-renkei-dns-zone.PNG
すべてのサーバーでもいいが念の為サーバーを指定する。

DNSマネージャーに新しいゾーンにセカンダリゾーンで相手側を登録する。
ad-renkei-dns.PNG

その先はActive Directory ドメインと信頼関係でマニュアル通りに設定できます。

OSは両方ともWindows Server 2008 R2

WINS/lmhostsは未設定でも設定できました。
Win2kやNTなど古い場合はlmhostsやWINSを使うらしい
posted by anyway at 13:19| Comment(0) | TrackBack(0) | AD | このブログの読者になる | 更新情報をチェックする

広告


この広告は60日以上更新がないブログに表示がされております。

以下のいずれかの方法で非表示にすることが可能です。

・記事の投稿、編集をおこなう
・マイブログの【設定】 > 【広告設定】 より、「60日間更新が無い場合」 の 「広告を表示しない」にチェックを入れて保存する。