web-dev-qa-db-ja.com

別のドメインからネットワークドライブをマップするにはどうすればよいですか?

私はWindows Server 2012でターミナルサービスサーバーを使用しており、NLBを介して2つのターミナルサーバーを共有しています。ユーザーは、リモートデスクトップ接続を使用してDOMAIN1ドメインのターミナルに接続します(下図を参照)。

ターミナルのユーザーのネットワークドライブを別のドメインの共有にマップする必要があります(ドメインコントローラWindows Server 2003があるDOMAIN2)。 GPO in DOMAIN1 through DC1(Windows Server 2012ではDOMAIN1のドメインコントローラ)を作成して、ネットワークドライブをマップしてみます。

DC1DOMAIN2は同じネットワークで物理的に接続されています。

メインドメイン(DOMAIN2)の端末で、ネットワークドライブを他のドメイン(DOMAIN1)の共有にマップする方法

enter image description here

4

簡単に言えば、おそらく2つのドメイン間の信頼関係を調べる必要があります。それが存在する場合は、それらの間で認証を使用できるため、「すべて」が正常に動作します。

より長い答え:Kerberosレルム(Windowsドメインとは多少異なります)にログインすると、チケット許可チケットが発行されます-TGT-実行すると、ホストでこれを確認できますklist。このチケットは、ドメイン内のリソースへのアクセスを許可するために使用されます-アクセス許可を求める\\servername\sharenameとドメインコントローラからアクセスチケットが発行されます。

ドメインをまたぐ場合、そのメカニズムは存在しません。リモートドメインに関する限り、チケットは「有効」ではありません。

リモートドメインにドメインユーザーとしてログインする(チケット/認証を別のソースから取得する)か、信頼関係を確立しますareは有効なユーザーと見なされます。

1
Sobrique

そのためにグループポリシー拡張機能を使用できます。 (ネットワークドライブの割り当て)。ドメインが信頼されていない場合は、両側に同じユーザーを同じパスワードで設定するか、GPOの[ネットワークドライブの割り当て]ダイアログでパスワードを入力する必要があります。

これもオプションではない場合は、Net Use \\server\path /USER:DOMAIN2\userを発行するログインスクリプトを使用して、ユーザーにパスワードを尋ねることができます。

2
MichelZ