私はWindows Server 2012でターミナルサービスサーバーを使用しており、NLBを介して2つのターミナルサーバーを共有しています。ユーザーは、リモートデスクトップ接続を使用してDOMAIN1
ドメインのターミナルに接続します(下図を参照)。
ターミナルのユーザーのネットワークドライブを別のドメインの共有にマップする必要があります(ドメインコントローラWindows Server 2003があるDOMAIN2
)。 GPO in DOMAIN1
through DC1
(Windows Server 2012ではDOMAIN1
のドメインコントローラ)を作成して、ネットワークドライブをマップしてみます。
DC1
とDOMAIN2
は同じネットワークで物理的に接続されています。
メインドメイン(DOMAIN2
)の端末で、ネットワークドライブを他のドメイン(DOMAIN1
)の共有にマップする方法
簡単に言えば、おそらく2つのドメイン間の信頼関係を調べる必要があります。それが存在する場合は、それらの間で認証を使用できるため、「すべて」が正常に動作します。
より長い答え:Kerberosレルム(Windowsドメインとは多少異なります)にログインすると、チケット許可チケットが発行されます-TGT
-実行すると、ホストでこれを確認できますklist
。このチケットは、ドメイン内のリソースへのアクセスを許可するために使用されます-アクセス許可を求める\\servername\sharename
とドメインコントローラからアクセスチケットが発行されます。
ドメインをまたぐ場合、そのメカニズムは存在しません。リモートドメインに関する限り、チケットは「有効」ではありません。
リモートドメインにドメインユーザーとしてログインする(チケット/認証を別のソースから取得する)か、信頼関係を確立しますareは有効なユーザーと見なされます。
そのためにグループポリシー拡張機能を使用できます。 (ネットワークドライブの割り当て)。ドメインが信頼されていない場合は、両側に同じユーザーを同じパスワードで設定するか、GPOの[ネットワークドライブの割り当て]ダイアログでパスワードを入力する必要があります。
これもオプションではない場合は、Net Use \\server\path /USER:DOMAIN2\user
を発行するログインスクリプトを使用して、ユーザーにパスワードを尋ねることができます。