2 つのフォレスト間におけるトラスト(DNS スタブゾーンを使用)
注記
これらの手順は、Windows 2012R2 DC をルートドメインとする 2 つのフォレスト間で試行され、フォレストの機能レベルは 2012 が使用されていることに注意してください。
参考までに、フォレストはフォレスト A とフォレスト B と命名されています。
ゾーン転送を許可するようソース DNS サーバーを設定する
以下の手順は両方の DNS サーバーで実行されます。
ゾーンのプロパティを正引きするには、次の手順を実行します。
DNS コンソールを起動します。
設定したい[ゾーンの正引き]をクリックします。
[プロパティ]をクリックします。
[ゾーン転送]タブを選択します。
[次のサーバーのみ]を選択します。
[自動で通知]をクリックし、フォレスト B の IP を追加します。IP が解決され、緑色のチェックマークが表示されていることを確認します。
[OK]をクリックします。
スタブゾーンを設定する
以下の手順は両方の DNS サーバーで実行されます。
フォレスト A 内にフォレスト B 用の正引きゾーンを新規作成するには、次の手順を実行します。
DNS コンソールを起動します。
[ゾーンの正引き]をクリックし、[新規ゾーン]を選択します。
[新規ゾーンウィザードへようこそ]画面で、[次へ]をクリックします。
[次へ]をクリックし、ゾーンのタイプを選択します。
次の手順で、[このフォレスト内のドメインコントローラで実行されているすべての DNS サーバー]を選択します。
[ゾーン名]ページで、転送元として指定したいゾーンを入力し、[次へ]をクリックします。
フォレスト B DC の IP アドレスを追加し、[Enter]キーを押します。IP アドレスが解決されていることを確認します。
[完了]をクリックし、フォレスト B の DNS と同様の手順をフォレスト A についても実行します。
注記
Host ファイルにドメインの IP アドレスを追加しなくても、フォレスト A からフォレスト B、およびその逆方向に nslookup が機能するはずです。
クロスフォレストトラストを作成する
Active Directory ドメインとトラストについて、次の手順を実行します。
フォレスト A のルートドメインのプロパティを開き、[トラスト]タブに移動して新規トラストを追加します。
フォレスト B のNetBIOS 名を入力し、次の画面でフォレスト B の管理者のクレデンシャルを入力します。
トラストタイプについて[フォレストトラスト]を選択します。
このトラストの方向について[双方向]を選択します。
送信側トラスト認証レベルについて[ドメイン全体の認証]を選択します。
トラストのパスワードを設定します。これはフォレスト B でトラストの作成に必要です。
ウィザードを続行し、完了させます。
