Windows system >> Windowsの知識 >  >> Windows 2003システムチュートリアル >> Windows 2003のよくある質問 >> Win2003とWin2008の間の関係を作成する方法

Win2003とWin2008の間の関係を作成する方法

  

前の記事で作成したドメインの信頼関係は、2つのWin2003ドメイン間で発生し、両方のドメインが同じDNSサーバーを使用しています。今日は、実験的なシナリオを以下に示すトポロジに置き換えました。 1つはWin2003ドメイン、もう1つはWin2008ドメインです。どちらのドメインもそれぞれのドメインコントローラを使用してDNS解決を提供し、Win2008ドメインの機能レベルはWin2003です。2つのドメイン間に信頼関係を作成する方法を紹介します。
この実験の鍵はDNSです。オペレーティングシステムの違いは重要ではなく、Win2008ドメインとWin2003ドメインを使用して、Win2000ドメインとの信頼関係を構築することができます。各ドメインコントローラは、使用するDNSサーバーがドメインのSRVレコードを解決できるだけでなく、信頼関係にあるドメインとのSRVレコードも解決できるようにする必要があります。信頼ドメインと信頼ドメインのSRVレコードの両方を解析できます。各DNSサーバーに2つのドメインのSRVレコードを解決させるにはどうすればよいですか。補助領域、スタブ領域、プライベートルート、リピータなど、さまざまなテクノロジから選択できます。この実験では、この問題を解決するために2次領域を使用し、各DNSサーバー上に他のドメインの2次領域を作成して、DNSサーバーが2つのドメインを解決できるようにしました。 item.comのセカンダリエリアを作成する方法を紹介します。最初に、Server1が担当するitem.com領域に設定し、Server2がitet.comの補助領域を作成できるようにする必要があります。次に示すように、Server1でDNSマネージャを開き、item.com領域を右クリックして[プロパティ]をクリックします。 area属性で、下図のように「area transmission」ラベルに切り替えて、「Allow area transmission」にチェックを入れ、「次のサーバにのみ許可する」を選択し、「編集」ボタンをクリックします。以下に示すように、編集ボタンをクリックした後、Server2のアドレスを192.168.1.102に追加して[OK]をクリックします。下の図に示すように、192.168.1.102がitet.comをコピーできるようにゾーンデータを設定しましたが、実際には192.168.1.102をitet.comのセカンダリDNSサーバーにすることができます。 Itet.comゾーンによってServer2がセカンダリサーバーになることが許可されたので、次にServer2上にセカンダリゾーンの作成を開始します。次に示すように、Server2でDNSマネージャを開き、[新しいゾーン]を選択します。ゾーンの名前はitem.comに設定されています。次に、itet.comのメインサーバーを設定する必要があります明らかに、itet.comのメインサーバーはserver1、つまり192.168.1.101です。下に示すように、[完了]ボタンをクリックしてitem.comエリアの作成を完了します。 Server2のDNSマネージャで、itet.comのゾーンレコードがServer2にコピーされ、Server2がServer1のセカンダリサーバーになることを確認できます。 Server2では、Server1がcontoso.comのセカンダリサーバーになることを許可され、次に、contoso.com補助領域がServer1上に作成され、contoso.comの領域データがServer1にコピーされます。次の図に示すように、contoso.comの領域データがServer1に正常にコピーされたことがわかりました。 DNSが完全に準備されたら、ドメインの信頼関係を設定できます。次の図に示すように、Server1上でActive Directoryドメインと信頼関係を開き、itet.comを右クリックして[プロパティ]を選択します。 。 itet.comのドメインのプロパティで[信頼]タブに切り替えて、[新しい信頼]をクリックします。信頼関係の新規作成ウィザードが表示されたら、[次へ]をクリックして続行します。ウィザードは、どのドメイン1 server1が信頼関係を確立しようとしているかを尋ね、contoso.comのドメイン名を入力します。次に、2つのドメイン間で譲渡不可能な外部の信頼を確立するか、または合格のフォレストの信頼を確立するかを選択する必要があります。外部の信頼を確立することを選択します。以下に示すように、我々は双方向の信頼関係を確立することを選択します。次に、2つのドメインのドメインコントローラで別々に設定するのか、同時に設定するのかを尋ねるので、このドメインと指定されたドメインを選択して、2つのドメインのドメインコントローラの信頼関係を同時に準備します。設定次に、信頼関係をcontoso.comのドメインコントローラーに設定できるように、ウィザードはcontoso.comのドメイン管理者パスワードを要求します。信頼されたドメインのユーザーが信頼されたドメインのすべてのリソースを使用できるようにするために、「グローバル認証」を選択しました。下の図に示すように、信頼関係を作成する準備が整いました。次の図に示すように、2つのドメイン間の信頼関係は正常に作成されています。必ずitet.comドメインに信頼関係をアップロードしてください。次に、itet.comドメインの着信信頼関係を確認します。下の図に示すように、すべての作業は完了しています。[完了]をクリックします。ドメイン信頼関係の作成を終了します。下の図からわかるように、2つのドメイン間に非推移的な双方向ドメイン信頼関係が実際に作成され、実験的な目標が達成されています。この実験は実際にはより広い適応性を持ち、Win2000とWin2003、Win2000とWin2008などの信頼関係の作成に使用できます。誰もがそれを見てゆっくり理解することができます。ゾーンタイプはセカンダリゾーンに設定されます。

Copyright © Windowsの知識 All Rights Reserved