KoReKuRai
HOMEIT関連効率化    ☰ MENU

Windows 2012 ADでドメイン双方向の信頼関係。設定手順とエラー対応

🕙2018/06/12
IT関連
LINE
はてなB!
Pocket
itrelated

ドメインが2つある環境で、双方の信頼関係を設定してドメインAのパソコンでドメインBにWindowsログインする検証が必要だったので、自分の環境で設定してみました。

信頼関係設定後の検証でエラーが発生したので、その対応方法も記載してます。

 

スポンサーリンク

📄 MOST VIEWED

Windows 10 突然ブルースクリーン頻発の原因は?メモリダンプの確認方法。
Windows CPU】Windows 10 突然ブルースクリーン頻発の原因は?メモリダンプの確認方法。
81010 pv
パソコン同士を繋ぐUSBリンクケーブル。Windows PC間の大容量データコピーが簡単!
PCトラブル】パソコン同士を繋ぐUSBリンクケーブル。Windows PC間の大容量データコピーが簡単!
28639 pv
Windows 10 言語追加できない場合はWindows Updateをチェック
PCトラブル】Windows 10 言語追加できない場合はWindows Updateをチェック
27898 pv
保存前に要確認!文字化けしたメモ帳のテキストファイルを修復し直す方法
PCトラブル】保存前に要確認!文字化けしたメモ帳のテキストファイルを修復し直す方法
18177 pv
解決!VMware Playerの仮想マシンをモニタに映すと解像度を変更できない件
PCトラブル】解決!VMware Playerの仮想マシンをモニタに映すと解像度を変更できない件
13396 pv

用意した環境

環境は3台(サーバ2台とPC1台)

上記サーバ及びPCはお互いのIPアドレスに接続できるネットワークにある。PINGも通る。

サーバはサーバー マネージャーのダッシュボード>管理>役割と機能の追加>でActive Directory Domain ServicesとDNS Serverがエラーなしに動作している。

 

✅ PICK UP

パソコン同士を繋ぐUSBリンクケーブル。Windows PC間の大容量データコピーが簡単!
パソコン同士を繋ぐUSBリンクケーブル。Windows PC間の大容量データコピーが簡単!
Windows 2012 ADでドメイン双方向の信頼関係。設定手順とエラー対応
効率化】Windows 2012 ADでドメイン双方向の信頼関係。設定手順とエラー対応
プログラムインストール後,高いCPU使用率を下げる方法はWindowsサービスが原因
Windows CPU】プログラムインストール後,高いCPU使用率を下げる方法はWindowsサービスが原因
Windows 10 キーボード入力がおかしい。記号@や*や‘が打てない時。
PCトラブル】Windows 10 キーボード入力がおかしい。記号@や*や‘が打てない時。
Windows 10 言語追加できない場合はWindows Updateをチェック
PCトラブル】Windows 10 言語追加できない場合はWindows Updateをチェック

 

信頼関係設定手順(1台目)

  1. サーバー マネージャーのダッシュボード画面>ツール>Active Directory ドメインと信頼関係 itrelated
  2. FIRSTDOMAIN.COMを右クリックしてプロパティ>信頼タブ>新しい信頼を選択 itrelated
  3. 信頼の名前:SECONDDOMAIN.COM(信頼関係を設定する相手のドメイン名)>次へ itrelated
  4. 信頼の種類:フォレストの信頼 itrelated
  5. 信頼の方向:双方向 itrelated
  6. 信頼を作成する対象:このドメインのみ itrelated
  7. 出力方向の信頼認証レベル:フォレスト全体の認証itrelated
  8. 信頼パスワード:(パスワード入力)>信頼の選択の完了>次へ>完了itrelated

 

設定確認(1台目)

  1. 出力方向の信頼の確認>確認する
  2. 入力方向の信頼の確認>確認する
  3. 新しい信頼ウィザードの完了

まだ2台目の設定が完了したいないのでエラーになり、以下のメッセージが表示。


新しい信頼ウィザードを完了しましたが、新しく作成された信頼関係は次の理由により確認できませんでした

次のエラーにより、入力方向の信頼の検証に失敗しました:
信頼パスワードの検証が次のエラーにより失敗しました 1355: 指定されたドメインがないか、またはアクセスできません。
セキュリティで保護されたチャネルのリセットを試みます。
セキュリティで保護されたチャネルのリセットが次のエラーにより失敗しました。1355: 指定されたドメインがないか、またはアクセスできません。

次のエラーにより、出力方向の信頼の検証に失敗しました:>完了
信頼パスワードの検証が次のエラーにより失敗しました 1787: サーバーのセキュリティ データベースにこのワークステーションの信頼関係に対するコンピューター アカウントがありません。
セキュリティで保護されたチャネルのリセットを試みます。
セキュリティで保護されたチャネルのリセットが次のエラーにより失敗しました。1787: サーバーのセキュリティ データベースにこのワークステーションの信頼関係に対するコンピューター アカウントがありません。

他方のドメインでも信頼が作成されないと、この信頼は機能しません。双方のドメインで同じ信頼パスワードが使われていることを確認してください。

また、相手先のドメインをクリック>プロパティ>全般タブで「検証」を押すと以下のようなエラーが表示。キャンセルを押します。


ドメイン FIRSTDOMAIN.COM の Active Directory ドメイン コントローラー \\server01.FIRSTDOMAIN.COM からの、ドメイン SECONDDOMAIN.COM へのセキュリティで保護されたチャネル (SC) の検証に次のエラーで失敗しました: サーバーのセキュリティ データベースにこのワークステーションの信頼関係に対するコンピューター アカウントがありません。

ドメイン FIRSTDOMAIN.COM の Active Directory ドメイン コントローラー \\server01.FIRSTDOMAIN.COM からの、ドメイン SECONDDOMAIN.COM へのセキュリティで保護されたチャネル (SC) のリセットに次のエラーで失敗しました: サーバーのセキュリティ データベースにこのワークステーションの信頼関係に対するコンピューター アカウントがありません。

ドメイン SECONDDOMAIN.COM の Active Directory ドメイン コントローラー \\server02.server02.SECONDDOMAIN.COM からの、ドメイン FIRSTDOMAIN.COM へのセキュリティで保護されたチャネル (SC) の検証に次のエラーで失敗しました: 指定されたドメインがないか、またはアクセスできません。

ドメイン SECONDDOMAIN.COM の Active Directory ドメイン コントローラー \\server02.server02.SECONDDOMAIN.COM からの、ドメイン FIRSTDOMAIN.COM へのセキュリティで保護されたチャネル (SC) のリセットに次のエラーで失敗しました: 指定されたドメインがないか、またはアクセスできません。

成功の場合は「信頼が検証されました。信頼が存在し、有効です。」のメッセージが表示

 

信頼関係設定手順(2台目)

2台目のサーバ言語が英語の為、英語で設定手順を記載します。1台目の設定が終わって数分待ってから2台目の設定を始めました。

  1. Server Manager Dashboard > Tools > Active Directory Domains and Trusts
  2. Right click domain and select Properties > Trusts tab > New Trust
  3. Trust Name: enter domain name you want to trust with > Next
  4. Trust Type: Forest trust
  5. Direction of Trust: Two-way
  6. Sides of Trust: This domain only
  7. Outoing Trust Authentication Level: Forest-wide authentication
  8. Trust Password: Enter the same password you used for the first domain
  9. Trust Selections Complete

If setting is successful, it should mention "Trust relationship created successfully."

 

サーバが見えない場合

1台目と2台目の信頼関係を設定したのに、FIRSTDOMAIN.COMのサーバからSECONDDOMAIN.COMのサーバにアクセスできない場合は:

 

確認

信頼関係の設定が成功すると、FIRSTDOMAIN.COMのDomain AdminやDomain User等のセキュリティグループにSECONDDOMAIN.COMのユーザーを追加できます。設定手順は以下の通りです。

サーバーマネージャー ダッシュボード > ツール > Active Directoryユーザーとコンピューター>FIRSTDOMAIN.comのBuiltin配下にあるセキュリティグループを右クリックしプロパティ>メンバータブ>追加>場所の指定:SECONDDOMAIN.COMでユーザー名を入力

itrelated

成功するといつもは見慣れぬ赤い上矢印がユーザーアイコンの隣に現れます。

itrelated

信頼関係の設定によって、FIRSTDOMAIN.COMに参加しているPCにSECONDOMAIN.COMのユーザーがログインできたり、共有フォルダの設定を2つのドメイン間でアクセス管理したり、Windowsドメインの操作が色々とできちゃいます。

ADのOSバージョンアップやハードウェアのリプレースのことを考えると、信頼関係の設定とか躊躇してしまいますが、2つドメインがある場合のユーザーの利便性は上がるかもしれませんね。

 

スポンサーリンク

📄 関連記事

仮想マシンの肥大化。VMDKファイルを縮小し、VMサイズを減らす方法。更新!
仮想マシンの肥大化。VMDKファイルを縮小し、VMサイズを減ら…
IIS 自己証明書の警告エラー無しで作成方法。localhostをSSL/TLSで接続。
IIS 自己証明書の警告エラー無しで作成方法。localhos…
FTPが遅い原因は?コマンドで転送速度を大幅に改善した方法。
FTPが遅い原因は?コマンドで転送速度を大幅に改善した方法。
Windows認証が失敗。IISで設定、ASPXのWebページでログイン確認方法
Windows認証が失敗。IISで設定、ASPXのWebページ…
Java Eclipse 4.7でWindowsの簡単なサンプルexeアプリを作成する手順
Java Eclipse 4.7でWindowsの簡単なサンプ…
cmdのbatを使ってフォルダをCOPYして7zipで圧縮し最後に削除する方法
cmdのbatを使ってフォルダをCOPYして7zipで圧縮し最…
ブログの記事を一括更新・管理するツールを作ってみた。Visual StudioとMS Accessで便利アプリケーションが作成できる!
ブログの記事を一括更新・管理するツールを作ってみた。Visua…

LINE
はてなB!
Pocket
🔝上へ
スポンサーリンク

📑 効率化

仮想マシンの肥大化。VMDKファイルを縮小し、VMサイズを減らす方法。更新!
仮想マシンの肥大化。VMDKファイルを縮小し、VMサイズを減らす方法。更新!
11041 pv
Windows 2012 ADでドメイン双方向の信頼関係。設定手順とエラー対応
Windows 2012 ADでドメイン双方向の信頼関係。設定手順とエラー対応
10484 pv
FTPが遅い原因は?コマンドで転送速度を大幅に改善した方法。
FTPが遅い原因は?コマンドで転送速度を大幅に改善した方法。
4715 pv
cmdのbatを使ってフォルダをCOPYして7zipで圧縮し最後に削除する方法
cmdのbatを使ってフォルダをCOPYして7zipで圧縮し最後に削除する方法
2942 pv
Windows認証が失敗。IISで設定、ASPXのWebページでログイン確認方法
Windows認証が失敗。IISで設定、ASPXのWebページでログイン確認方法
2480 pv
IIS 自己証明書の警告エラー無しで作成方法。localhostをSSL/TLSで接続。
IIS 自己証明書の警告エラー無しで作成方法。localhostをSSL/TLSで接続。
2419 pv
Java Eclipse 4.7でWindowsの簡単なサンプルexeアプリを作成する手順
Java Eclipse 4.7でWindowsの簡単なサンプルexeアプリを作成する手順
1528 pv
ブログの記事を一括更新・管理するツールを作ってみた。Visual StudioとMS Accessで便利アプリケーションが作成できる!
ブログの記事を一括更新・管理するツールを作ってみた。Visual StudioとMS Accessで便利アプリケーションが作成できる!
56 pv

📑 PCトラブル

パソコン同士を繋ぐUSBリンクケーブル。Windows PC間の大容量データコピーが簡単!
パソコン同士を繋ぐUSBリンクケーブル。Windows PC間の大容量データコピーが簡単!
28639 pv
Windows 10 言語追加できない場合はWindows Updateをチェック
Windows 10 言語追加できない場合はWindows Updateをチェック
27898 pv
保存前に要確認!文字化けしたメモ帳のテキストファイルを修復し直す方法
保存前に要確認!文字化けしたメモ帳のテキストファイルを修復し直す方法
18177 pv
解決!VMware Playerの仮想マシンをモニタに映すと解像度を変更できない件
解決!VMware Playerの仮想マシンをモニタに映すと解像度を変更できない件
13396 pv
Windows10 Outlookの画面が表示されない問題の回避方法
Windows10 Outlookの画面が表示されない問題の回避方法
9332 pv
Windows 10 キーボード入力がおかしい。記号@や*や‘が打てない時。
Windows 10 キーボード入力がおかしい。記号@や*や‘が打てない時。
4115 pv
Windowsで印刷できない!プリンタドライバのインストールと更新できない時の対処法
Windowsで印刷できない!プリンタドライバのインストールと更新できない時の対処法
4075 pv
Windows パソコンから音が出ない時はデバイスの無効・有効後に再起動で解決
Windows パソコンから音が出ない時はデバイスの無効・有効後に再起動で解決
1159 pv
ノートPCでWeb会議。周りのガヤガヤ雑音を消すマイク設定。
ノートPCでWeb会議。周りのガヤガヤ雑音を消すマイク設定。
740 pv
HPマザーボードからクリック音。原因はSATA 1 2 3 4のポートとSSDを繋げる場所だった
HPマザーボードからクリック音。原因はSATA 1 2 3 4のポートとSSDを繋げる場所だった
421 pv

📑 iPhone

iPhone 5から6へSIMカード入れ替えは大丈夫?iPhone 8へ機種変更時の互換性は?
iPhone 5から6へSIMカード入れ替えは大丈夫?iPhone 8へ機種変更時の互換性は?
25124 pv
iPhoneのApple IDが使えない!メールアドレスを入力もエラーになる時。
iPhoneのApple IDが使えない!メールアドレスを入力もエラーになる時。
16605 pv
iPhoneのUSBテザリングができない。iTunes無しのWindows 10 64bitのPCでテザリング方法
iPhoneのUSBテザリングができない。iTunes無しのWindows 10 64bitのPCでテザリング方法
10579 pv
iPhoneのストレージ空領域が無い時に再起動したらAppleのロゴマークが永遠と表示され起動しない。
iPhoneのストレージ空領域が無い時に再起動したらAppleのロゴマークが永遠と表示され起動しない。
8055 pv
iPhone 8から変な音。ジジジと連続音。急激に電池が減り操作不能に。
iPhone 8から変な音。ジジジと連続音。急激に電池が減り操作不能に。
4283 pv
Windows 10がiPhone 8のWiFiテザリングで繋がらない時の対処法
Windows 10がiPhone 8のWiFiテザリングで繋がらない時の対処法
4142 pv
iphone電源入らない。再起動したらNANDエラー。原因と修理費用は?
iphone電源入らない。再起動したらNANDエラー。原因と修理費用は?
894 pv
iphone通信量を節約!モバイルデータ通信でどのアプリをオフにする?
iphone通信量を節約!モバイルデータ通信でどのアプリをオフにする?
727 pv
「App Storeに接続できません」サインインできませんでした。 iOS12にアップデートする前に確認するべきこと。
「App Storeに接続できません」サインインできませんでした。 iOS12にアップデートする前に確認するべきこと。
112 pv
iPhoneのhostsファイルを書き換えないでホスト名を名前解決する方法
iPhoneのhostsファイルを書き換えないでホスト名を名前解決する方法

📑 Windows CPU

Windows 10 突然ブルースクリーン頻発の原因は?メモリダンプの確認方法。
Windows 10 突然ブルースクリーン頻発の原因は?メモリダンプの確認方法。
81010 pv
ノートパソコンのCPU使用率が100%で動きが遅い時の対処法。Windows Search サービスを無効にする前にやるべきこと。
ノートパソコンのCPU使用率が100%で動きが遅い時の対処法。Windows Search サービスを無効にする前にやるべきこと。
6204 pv
プログラムインストール後,高いCPU使用率を下げる方法はWindowsサービスが原因
プログラムインストール後,高いCPU使用率を下げる方法はWindowsサービスが原因
2905 pv
Windows 10ノートPC 勝手に再起動。DPC WATCH DOG VIOLATION エラーの原因
Windows 10ノートPC 勝手に再起動。DPC WATCH DOG VIOLATION エラーの原因
1112 pv

📑 エンジニア

リモートワークの実情 エンジニアが実際に自宅で働いてみた結果
リモートワークの実情 エンジニアが実際に自宅で働いてみた結果
2605 pv
会社都合で退職する人の引継ぎ業務。パスワードの引継ぎが無い場合、エンジニアはどうするべきか?
会社都合で退職する人の引継ぎ業務。パスワードの引継ぎが無い場合、エンジニアはどうするべきか?
1461 pv
エンジニアの深夜勤務・夜間作業は予想以上につらい!自分の健康と影響について。
エンジニアの深夜勤務・夜間作業は予想以上につらい!自分の健康と影響について。
1107 pv
エンジニアの苦悩。IT無茶振り!「モノからコトへ」のサービスを要求される
エンジニアの苦悩。IT無茶振り!「モノからコトへ」のサービスを要求される
547 pv
無駄な定例会議 意見を必ず求められるエンジニアの苦悩とは!?
無駄な定例会議 意見を必ず求められるエンジニアの苦悩とは!?
495 pv
システム障害発生!エンジニアの現場対応あるある。絶対帰さないよ~の異様な雰囲気
システム障害発生!エンジニアの現場対応あるある。絶対帰さないよ~の異様な雰囲気
372 pv
全リストを表示


🔝上へ
こんな記事も読まれてます。

TRAVEL JAPAN
国内旅行 記事一覧

屋久島雨の日の空気伊豆下田のきれいな海富士山の頂上ってどんなとこ?京都観光マップ京都 紅葉とライトアップ富士山周辺観光マップ北海道の知床の絶景箱根駒ケ岳で見る富士山

TRAVEL ABROAD
海外旅行 記事一覧

インド出張 タクシーで牛と遭遇スペインで風車を見たナイアガラの滝の虹が凄い深夜のNYタイムズスクエア香港の夜景は船からアメリカのレンタカー代でいくら?グランドキャニオンまでドライブシドニーの世界遺産
🔝上へ

CATEGORY
カテゴリ

📂外資系企業へ転職・働き方:外資系企業の転職,英語,面接,働き方

📂国内旅行150ヵ所を紹介:北海道,屋久島

📂海外出張10カ国,50ヵ所以上観光:スペイン,インド,台湾.飛行機対策

📂健康:胃痛,風邪予防,食,メンタル

📂子育て:英語,育て方,旅行

📂PC関連:エンジニアの苦悩,効率化,Windowsのトラブル対応

📂海外ドラマ:海外ドラマ・映画のレビューと感想

📂車関連:海外のレンタカー,試乗レポート,軽自動車,等々

📂物件:新築一戸建て 申し込みから購入・引渡しまで色々あったこと

PROFILE
プロフィール

これくらいブログKoReKuRaiです。東京都在住。外資系IT業界でSEやWebService開発,DB設計,面接官,会議通訳,プリセールス等色々とお仕事続けて約15年。現在、5歳児の子育てに奮闘中です。外資系企業での働き方や転職時に役に立った実体験や失敗談、会議通訳に役立った英会話のあれこれ、国内150ヵ所以上の旅行先の紹介、海外出張で行った10カ国のついでで観光した50ヵ所の旅行記や、子育て、サイト作成やコーディングに色々役立つと思うブログを書き足していきます。拙い文章ですがよろしくお願いします。メールはこちらまでお願いします。
Copyright 2016-2019 KoReKuRai All Rights Reserved.