ここでは、Active Directory ドメインと信頼関係を使用してドメインや信頼を管理するときに発生する可能性のある問題をいくつか取り上げます。

どのような問題がありますか?

クライアントが、フォレストの外部にあるドメインのリソースにアクセスできません。

原因: ドメイン間の外部の信頼でエラーが発生しました。

解決方法:ドメイン間の信頼をリセットして、検証します。信頼を正しくリセットするには、プライマリ ドメイン コントローラー (PDC) エミュレーターの操作マスターの役割 (フレキシブル シングル マスター操作 (FSMO) とも呼ばれる) を持つドメイン コントローラーが使用できる必要があります。

サーバーやワークステーションの間で信頼のエラーが発生します。

原因: ドメイン コントローラーやワークステーション間で時間が正しく同期されていません。あるいは、サーバーが停止しているか、信頼関係が壊れている可能性があります。

解決方法:コマンド ライン ツールの Netdom を実行して、コンピューター間の信頼を検証、リセット、または確立します。このツールは、信頼のバッチ管理や検証、コンピューター間のチャネルのセキュリティ保護を実行します。また、このツールを使用して、コンピューターをドメインに参加させることもできます。詳細については、「信頼を検証する」を参照してください。

Windows NT 4.0 ドメインと Active Directory ドメインとの間で、信頼のエラーが発生します。

原因: 信頼のパスワードが自動的にリセットされていますが、PDC エミュレーター マスターの役割の保有者にレプリケートされていない可能性があります。

解決方法: Netdom を実行して、コンピューター間の信頼を検証、リセット、または確立します。このツールは、信頼のバッチ管理や検証、コンピューター間のチャネルのセキュリティ保護を実行します。また、このツールを使用して、コンピューターをドメインに参加させることもできます。それでも問題が解決しない場合は、Microsoft サポート技術情報の記事 Q317178 (英語の可能性あり) (https://go.microsoft.com/fwlink/?LinkId=4441) を参照してください。


目次