[решено] Установка доверительных отношений между доменами W2K3

[решено] Установка доверительных отношений между доменами W2K3

EnMan

Новый участник

Сообщения: 5
Благодарности: 0

Добрый день присутствующим. Уперся, казалось бы, в несложной задаче. Настроить трасты между двумя доменами. Везде Windows 2003 Server Standart SP2. Что сделал. На ДНС серверах обоих доменов создал копию основной зоны домена доверителя\доверенного и прямого и обратного просмотра. Пинги, разрешение имен проходит без проблем. Но проверка доверия проходит только в одну сторону, т.е. из одного домена есть подтверждение доверия, а в другом домене происходит ошибка:

Код:

При переустановке безопасного канала (SC) на контроллере домена \\pdc.sm.local от домена sm.local к домену sm-spb.loc произошла ошибка: Отсутствуют серверы, которые могли бы обработать запрос на вход в сеть.

и предлагается переустановка паролей доверия, которая также вываливается по причине того, что

Код:

Не удалось восстановить доверие по следующей причине: Отсутствуют серверы, которые могут обработать вход в сеть

Далее видно, что разрешение имен происходит нормально, вроде как. Это с проблемного домена, на втором тоже самое, т.е. никаких намеков на ошибку. Копии зон ДНС удалялись несколько раз, заводились заново. В порядке бреда ipconfig /flushdns и ipconfig /registerdns на обоих контроллерах делалось. Ошибок нет. После неудачной попытки подтвердить доверие в логе сервера следующая ошибка.

Код:

Тип события:	Ошибка
Источник события:	NETLOGON
Категория события:	Отсутствует
Код события:	5719
Дата:		15.06.2009
Время:		7:15:54
Пользователь:		Н/Д
Компьютер:	PDC
Описание:
Компьютер не может установить безопасный сеанс связи с контроллером домена SM-SPB по следующей причине: 
Отсутствуют серверы, которые могли бы обработать запрос на вход в сеть.  
Это может затруднить проверку подлинности. Убедитесь, что компьютер подключен к сети. Если ошибка повторится, обратитесь к администратору домена.  

Дополнительные сведения 
Если данный компьютер является контроллером указанного домена, он устанавливает безопасный сеанс связи с эмулятором основного контроллера этого домена. В противном случае компьютер устанавливает безопасный сеанс связи с произвольным контроллером данного домена.

ipconfig /all c проблемного домена

Код:

Настройка протокола IP для Windows

   Имя компьютера  . . . . . . . . . : pdc
   Основной DNS-суффикс  . . . . . . : sm.local
   Тип узла. . . . . . . . . . . . . : гибридный
   IP-маршрутизация включена . . . . : нет
   WINS-прокси включен . . . . . . . : нет
   Порядок просмотра суффиксов DNS . : sm.local

Локальная сеть - Ethernet адаптер:

DNS-суффикс этого подключения . . : 

   Описание  . . . . . . . . . . . . : Marvell Yukon 88E8053 PCI-E Gigabit Ethernet Controller

   Физический адрес. . . . . . . . . : 00-1A-92-6F-73-19
   DHCP включен. . . . . . . . . . . : нет
   IP-адрес  . . . . . . . . . . . . : 192.168.110.98
   Маска подсети . . . . . . . . . . : 255.255.255.0
   Основной шлюз . . . . . . . . . . : 192.168.110.1
   DNS-серверы . . . . . . . . . . . : 192.168.110.99
               192.168.110.98
   Основной WINS-сервер  . . . . . . : 192.168.110.98

всевозможные nslookup-ы

Код:

Default Server:  bdc.sm.local
Address:  192.168.110.99

> sm-spb.loc
Server:  bdc.sm.local
Address:  192.168.110.99

Name:    sm-spb.loc
Address:  192.168.120.10

> set type=all
> _ldap._tcp.dc._msdcs.sm.local
Server:  bdc.sm.local
Address:  192.168.110.99

_ldap._tcp.dc._msdcs.sm.local   SRV service location:
          priority       = 0
          weight         = 100
          port           = 389
          svr hostname   = bdc.sm.local
_ldap._tcp.dc._msdcs.sm.local   SRV service location:
          priority       = 0
          weight         = 100
          port           = 389
          svr hostname   = pdc.sm.local
bdc.sm.local    internet address = 192.168.110.99
pdc.sm.local    internet address = 192.168.110.98
> _ldap._tcp.dc._msdcs.sm-spb.loc
Server:  bdc.sm.local
Address:  192.168.110.99

Non-authoritative answer:
_ldap._tcp.dc._msdcs.sm-spb.loc SRV service location:
          priority       = 0
          weight         = 100
          port           = 389
          svr hostname   = pdc.sm-spb.loc

pdc.sm-spb.loc  internet address = 192.168.120.10
>

Подскажите, парни, всю башку сломал на хрен. Что я делаю не так? Пробовал вместо копирования зон настраивать форвардинг, тоже не получилось. Да и с копированием решение - мне видится больше комильфо. Ясное вроде дело, что проблема в ДНС, но как диагностировать? Сети связаны между собой через ВПН тунель (Kerio VPN) в проблемной сети два контроллера домена, на обоих ДНС поднят. В качестве ДНС сервера на каждом контроллере указаны IP адреса другого ДНС. Перекрестно.

В Сетевом окружении новый домен появился после поднятия WINS на обоих контроллерах и настройки между ними репликации. Ошибок репликации винсов не возникает. Но при попытке зайти в "удаленный домен" через сетевое окружение - нет доступа, бла, бла, бла. Не могу определить следствие это вышеописаных неприятностей или первопричина. Подскажите, пожалуйста.

Отправлено: 22:07, 15-06-2009

monkkey

Ветеран

Сообщения: 4900
Благодарности: 496

Профиль | Сайт | Отправить PM | Цитировать

http://search.microsoft.com/Results....FORM=QBMH1&l=1

-------
Если сообщение оказалось полезным, нажмите, пожалуйста, соответствующую кнопку.

Отправлено: 10:10, 16-06-2009 | #2

Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.

EnMan

Новый участник

Сообщения: 5
Благодарности: 0

Профиль | Отправить PM | Цитировать

Проблема решена изменением имени одного из контроллеров домена. Благо домен новый, можно было играться. У Винсов, видимо, от этого сносило крышу. Можно закрывать

Отправлено: 11:47, 16-06-2009 | #3