1.1 信頼関係を結ぶ前にNetBIOSで通信できるようにする。
1)実際に作業を行うサーバ
ドメイン間で信頼関係を結ぶといっても、実際はどれかのサーバで作業することになるわけです。
ドメイン内のドメインコントローラが一台ずつであれば迷う必要はありませんが、複数台ある場合はどのサーバで作業したらいいでしょうか。
W2KドメインのサーバはPDCエミュレータ操作マスタの存在するサーバで行います。図で言うところのsv01.w2knew.localです。
PDCエミュレータがどのサーバに存在するか分からない(テキトーにドメインを構築してしまった)場合は、任意のドメインコントローラにログオンし、ntdsutilコマンドでサーバを確認してください。
NTドメインでの作業はPDCで行います、図で言うところのNTSVです。
2)両ドメインのサーバ間でNetBIOSで通信できるようにする。
ドメインの信頼関係を構築するためには、お互いのサーバがNetBIOSによる名前解決が出来る必要があります。
両ドメインの両サーバが同一セグメントであれば何の準備も必要ありませんが、セグメントが異なっていた場合にNetBIOSプロトコルはルータを越えられないため、WINSサーバが用意できない本ネットワーク構成の場合は lmhostsファイルの編集が必要になります。
【参考】「TCP/IP および LMHOSTS ファイルを使用したドメインブラウジング」
3)NTドメインのPDCのlmhostsを編集する。
NTドメインのPDCであるNTSVのlmhostsファイルに以下の行を追加します。
注意:lmhosts.sam
という紛らわしいファイルがあるので間違えないこと!本物は拡張子無しです。
一行目がw2kドメイン側のPDCエミュレータが動作しているサーバ名。二行目がドメイン名エントリの登録です。ドメイン名は最大15バイトであるので15バイトに満たない部分は空白とし、16バイト目に「\0x1b」と記述します。
記述したら、コマンドプロンプトで
nbtstat -R (Rは大文字)
と入力してlmhostsの内容をシステムに反映させ、
nbtstat -c
と入力して、反映内容を確認します。
信頼先ドメイン名であるW2KNEWが<1B>エントリとして表示されていることを確認してください。
4)W2KドメインのPDCのlmhostsを編集する。
次に、W2kドメインのPDCエミュレータが動作しているサーバ名のlmhostsファイルに以下の行を追加します。
記述したら、NTサーバと同様に、コマンドプロンプトでの操作を行います。
