2012年02月17日

異なるネットワークにあるドメイン間で信頼関係を結ぶ

異なるネットワーク(別セグメント)にあるドメイン間で信頼関係を結びたい場合
そのままでは相手がどこにあるのかわからず設定できないので
下準備として事前にお互いのDCのDNSサーバーで名前解決できるようにしておく必要があります。


ドメインコントローラーのDNSマネージャーに相手側DCへゾーンの転送を許可する。
ad-renkei-dns-zone.PNG
すべてのサーバーでもいいが念の為サーバーを指定する。

DNSマネージャーに新しいゾーンにセカンダリゾーンで相手側を登録する。
ad-renkei-dns.PNG

その先はActive Directory ドメインと信頼関係でマニュアル通りに設定できます。

OSは両方ともWindows Server 2008 R2

WINS/lmhostsは未設定でも設定できました。
Win2kやNTなど古い場合はlmhostsやWINSを使うらしい
posted by anyway at 13:19| Comment(0) | TrackBack(0) | AD | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前:

メールアドレス: [必須入力]

ホームページアドレス:

コメント:

この記事へのトラックバックURL
http://blog.seesaa.jp/tb/252687935
※言及リンクのないトラックバックは受信されません。

この記事へのトラックバック