WindowsServer2019 ActiveDirectoryドメインサービス 意味のある形式で表示する事ができないオブジェクト名

他のサーバのユーザで自分のサーバにアクセスさせたい

他のサーバに登録されているユーザで、自分のサーバにもアクセス権を振って認証させたい。他のサーバで認証を受ければ、自分のサーバの認証は受けなくてもアクセス可能な状態にしたいときに、サーバ間の信頼関係を結びます。

信頼関係で不具合?

意味のある形式で表示することができないオブジェクト名がいくつかあります。オブジェクトが外部ドメインからのもので、オブジェクト名を変換するためにドメインを利用できない場合に、発生することがあります。

なんだか、うまく信頼関係が築けていないようです。

ユーザの追加を行う時はちゃんと名前が表示されるのですが、一度登録すると、こんな感じになって名前が分からない状態になります。

信頼関係は双方向で

原因は信頼関係を作成したサーバは、1台だけだったからみたいです。

親サーバ → 子サーバ

みたいなイメージで子サーバだけ、信頼関係の設定をしたのですが、親サーバの方でも信頼関係、同じ設定をしないと変な状態になりました。

子サーバだけ信頼関係を設定した場合でも、ちゃんと、親サーバのドメインを参照してユーザの追加はできたのですが、追加されたユーザがちゃんと表示できないという状態になったという事でした。

信頼関係は

サーバマネージャ → ActiveDirectoryドメインと信頼関係から設定します

親サーバの方にも新しい信頼で、相手先サーバを信頼する事でユーザがちゃんと表示できるようになりました。

DNS設定は関係ない?

マルチフォレスト間で信頼関係を結ぶ場合、お互いのドメイン間で名前解決ができるようDNSサーバーを適切に構成する必要があります。DNS構成には、次の2つのいずれかの方法を選択します。

条件付きフォワーダーの設定
セカンダリゾーンの作成

信頼関係設定時のDNS構成

というブログもみまして、セカンダリゾーンの作成を行いましたが、こちらでは、上記症状は改善されませんでした。いまのところ、セカンダリーゾーンは設定していない状態ですが特に支障ないようです。