信頼関係の構成を確認または変更する方法

文書翻訳 文書翻訳
文書番号: 228477 - 対象製品
この記事は、以前は次の ID で公開されていました: JP228477
すべて展開する | すべて折りたたむ

目次

概要

ドメインにおける信頼関係の構成を確認しながら、ローカル上で、またはリモートから管理者には、信頼関係のメンテナンスを行う方法が複数用意されています。この資料では、信頼関係の構成を確認するための各種ツールについて説明します。

詳細

MMC スナップイン "Active Directory ドメインと信頼関係" の使用

この MMC スナップインを使ってドメインに設定されている信頼関係の階層を確認するには、次の手順を実行します。
  1. "Active Directory ドメインと信頼関係" ツールを起動します。このツールは自動的にドメイン コントローラにアクセスして、設定されている信頼関係のデータを読み出します。
  2. 階層上の各項目のルートに表示されるアイコンは各ドメインを表しています。これらのノードを展開すると、子ドメインに構造階層が存在する場合、その階層が表示されます。特定のドメインに設定されている信頼関係を確認するには、そのドメインを右クリックして [プロパティ] をクリックします。
  3. [信頼] タブをクリックします。各ドメインについて、選択したドメインが信頼するドメイン、このドメインを信頼するドメイン、信頼関係の種類、信頼関係の推移などの情報が表示されます。この画面上で信頼関係の削除や追加も実行できます。特定の信頼関係の詳細を表示したり、推移の有無をリセットしたりするには、信頼関係をクリックして [編集] をクリックします。

MMC スナップイン "Active Directory ユーザーとコンピュータ" の使用

この MMC スナップインを使って特定のドメインに設定されている信頼関係を確認するには、次の手順を実行します。
  1. "Active Directory ユーザーとコンピュータ" ツールを起動します。現在ログオンしているドメインがデフォルトで表示されます。
  2. [表示] メニューの [拡張機能] をクリックします。
  3. 左側のペインに表示される内容を展開し [System] コンテナまで移動します。
  4. 右側のペインの [種類] 列で "信頼される側のドメイン" と分類されているすべてのオブジェクトを確認します。特定の信頼についての詳細を確認するには、オブジェクトを右クリックして [プロパティ] をクリックします。これで信頼関係の詳細を表示するダイアログ ボックスが表示されます。推移性の信頼であれば、管理者はここで信頼をリセットすることができます。

NLTEST ツール の使用

NLTEST ツールはリソース キット ユーティリティの 1 つです。これを使うと、指定したサーバーが現在認識している信頼されたドメインの一覧を表示することができます。コマンドを実行すると、ドメインに関して以下のデータが返されます。

  • 信頼する側のインデックス (信頼する側の読み込みによって列挙される各ドメイン コントローラ固有のインデックス)
  • 信頼される側のドメインの NetBIOS ドメイン名
  • 信頼される側のドメインの DNS ドメイン名
  • 信頼の種類 (NT 4、NT 5、MIT、または DCE)
  • 以下に挙げるフラグ

    • Direct Outbound: このドメインと、クエリ対象のサーバーが属するドメインに直接の信頼関係があることを示します。
    • Native: このドメインが現在ネイティブ モードにあることを示します。
    • Primary Domain: このドメインがクエリ対象のサーバー用のドメインであることを示します。
    • Forest Tree Root: このドメインがフォレスト ツリーのルートに位置することを示します。
    • Forest:index number: NLTEST リスト内で、このドメインの親ドメインのインデックス番号が index number であることを示します。
特定のサーバーを対象としてクエリを実行するには、コマンドラインから NLTEST /server:server name/trusted_domains を実行します。フォレストのルート ドメイン内にあるドメイン コントローラを対象にクエリを実行した場合、次のような結果が表示されます (この例のルート ドメインは "root.com" という名前です)。これらはすべて推移性の信頼関係を持つ信頼される側のドメインです。Windows 2000 では Direct Outbound タグがなくても信頼が行われます。

信頼された側のドメイン一覧
0: TESTDOMAIN testdomain.root.com (NT 5) (Forest: 3) (Direct Outbound)
1: CHILD child.root.com (NT 5) (Forest: 3) (Direct Outbound)
2: GRANDCHILD grandchild.child.root.com (NT 5) (Forest: 1)
3: ROOT root.com (NT 5) (Forest Tree Root) (Primary Domain)
4: NT4DOMAIN (NT 4) (Direct Outbound)
5: NEWROOT newroot.com (NT 5) (Forest Tree Root) (Direct Outbound) ( Attr: 0x800000 )

ADSI Edit ツール の使用

ASDI Edit は Windows 2000 リソース キット ユーティリティの 1 つです。このツールを事前にインストールしていないと、次の手順は実行できません。

  1. コマンド プロンプトで start adsiedit.msc を実行し、MMC コンソール上で ADSI Edit ツールを起動します。これで左側のペインに、Active Directory の書き込み可能な名前付けコンテキストやパーティションなど、少なくとも 3 つのノードが読み込まれます。これらはドメイン、スキーマ、構成に関するデフォルトの名前付けコンテキストです。
  2. MMC コンソールの左側のペインに表示されているドメイン、NC [dc=your domain name、dc=com] ノードを展開します。さらに、CN=System というノードにたどり着くまで、このノードを展開します。
  3. 右側のペインの [Class] 列で、"trustedDomain" と分類されているオブジェクトを確認します。特定の信頼についての詳細を確認するには、オブジェクトを右クリックして [プロパティ] をクリックします。
  4. [Select which properties to view] ボックスで [Both] をクリックします。
  5. 信頼に関する種々のデータは trustedDomain オブジェクトの様々なキー属性に保存されています。以下は [Select a property to view] ボックスで選択できるキー属性とその定義です。

    flatName: 信頼に対するドメインの NetBIOS 名
    trustDirection: 確立された信頼関係の方向
    0 = Disabled
    1 = Inbound (信頼する側のドメイン)
    2 = Outbound (信頼される側のドメイン)
    3 = Both (信頼される側と信頼する側の両方のドメイン)
    trustPartner: Windows 2000 ドメインの場合はドメインの DNS 形式名、ダウンレベルの信頼の場合はドメイン名を表す文字列
    trustType: ドメインに対して確立された信頼関係の種類
    1 = Downlevel Trust
    2 = Windows 2000 (Uplevel) Trust
    3=MIT
    4=DCE

関連情報

この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 228477 (最終更新日 2000-01-01) をもとに作成したものです。

プロパティ

文書番号: 228477 - 最終更新日: 2004年4月1日 - リビジョン: 3.0
この資料は以下の製品について記述したものです。
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Server
キーワード:?
kbinfo kboswin2000 kbtool kbnetwork KB228477
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com