значит так.
как я понял есть два домена:
- imperial-vin.kishinev.local - в сети 192.168.0.х
в этой сети:
192.168.0.200 - imperial-server - он же контролллер домена.
192.168.0.1 - шлюзовой сервер имеет также адаптер с IP 192.168.200.1 - imperial-vin.zavod.local - в сети 192.168.20.х
в этой сети:
192.168.20.200 - imperial-server - он же контролллер домена, он же шлюзовой сервер и имеет также адаптер с IP 192.168.200.2
так вот. начнем из далека. каждый компьютер в своем домене должен ссылаться только на свой локальный сервер DNS -который обычно находится на первом КД в этом домене.
Т.е все компьютеры из домена imperial-vin.kishinev.local ,должны указывать свой настройкой на IP 192.168.0.200 -те контроллер домена, а все компьютеры из домена imperial-vin.zavod.local ,должны указывать свой настройкой на IP 192.168.20.200.
на самих же контроллерах доменов необходимо указать в качестве предпочитаемого сервера DNS их собственные IP адреса (для каждого адаптера на КД). это легко достигается если оставить поля "предпочитаемый сервер DNS" пустыми, тогда автоматически в них будет указан IP 127.0.0.1 - те адрес замыкания на себя. (то же касается и WINS)
таким образом получается:
Настройка протокола IP для Windows 2000
Имя компьютера . . . . . . . . . : imperial-server
Основной DNS суффикс . . . . . . : Imperial-Vin.Zavod.local
Тип узла . . . . . . . . . . . . : Гибридный
Включена IP-маршрутизация . . . . : Да
Доверенный WINS-сервер . . . . . : Нет
Порядок просмотра суффиксов DNS . : Imperial-Vin.Zavod.local
Zavod.local
Адаптер Ethernet Kishinev:
DNS суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Intel 8255x-based PCI Ethernet Adapt
er (10/100)
Физический адрес. . . . . . . . . : 00-07-E9-3F-35-E9
DHCP разрешен . . . . . . . . . . : Нет
IP-адрес . . . . . . . . . . . . : 192.168.200.2
Маска подсети . . . . . . . . . . : 255.255.255.252
Основной шлюз . . . . . . . . . . : 192.168.200.1
DNS-серверы . . . . . . . . . . . :
нет или 192.168.200.2
Основной WINS-сервер . . . . . . :
нет или 200.2 (если на этом сервере установлена служба WINS)
Адаптер Ethernet LAN:
DNS суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Intel(R) 82540EM Based Network Conne
ction
Физический адрес. . . . . . . . . : 00-07-E9-3F-35-EA
DHCP разрешен . . . . . . . . . . : Нет
IP-адрес . . . . . . . . . . . . : 192.168.20.200
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . :
DNS-серверы . . . . . . . . . . . :
нет или 192.168.20.200
Основной WINS-сервер . . . . . . :
нет или 192.168.20.200
------------------------------
Настройка протокола IP для Windows 2000
Имя компьютера . . . . . . . . . : imperial-server
Основной DNS суффикс . . . . . . : Imperial-vin.Kishinev.Local
Тип узла . . . . . . . . . . . . : Гибридный
Включена IP-маршрутизация . . . . : Нет
Доверенный WINS-сервер . . . . . : Нет
Порядок просмотра суффиксов DNS . : Imperial-vin.Kishinev.Local
Kishinev.Local
Адаптер Ethernet Подключение по локальной сети:
DNS суффикс этого подключения . . :
Описание . . . . . . . . . . . . : └фряЄхЁ Realtek RTL8139(A) PCI Fast
Ethernet
Физический адрес. . . . . . . . . : 00-0C-76-3B-E1-34
DHCP разрешен . . . . . . . . . . : Нет
IP-адрес . . . . . . . . . . . . : 192.168.0.200
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.0.1
DNS-серверы . . . . . . . . . . . :
нет или 192.168.0.200
Основной WINS-сервер . . . . . . :
нет или 192.168.0.200 (если на этом сервере установлена служба WINS)
--------------------------------------------
с локальными настройками в доменах разобрались.
теперь необходимо, чтобы между этими двумя доменами было возможно настроить отношения доверия.
для этого необходимо, чтобы из одного контроллера домена по имени было возможно получить разрешение IP адреса другого контроллера домена.
как этого добиться при указанных выше настройках?
для этого требуется на локальных серверах DNS в каждом домене создать вторичные зоны, которые указывают на внешние домены.
(кстати, в DNS windows 2003 для этого есть целых 2 возможности: пересылку запросов на определенный домен организовать на его IP адрес, или создать stub-зону для внешних доменов (имеются ввиду конечно же DNS домены), которые будут содержать IP адреса только серверов имен, а не все записи из внешних доменных зон, как сейчас будем делать мы).
примерно так:
для домена Imperial-Vin.Zavod.local
на его сервере DNS (те на сервере imperial-server) есть первичная зона для этого домена (Imperial-Vin.Zavod.local) - именно ее и используют все компьютеры из этого домена для поиска доступных служб этого домена.
теперь на этом сервере DNS создайте вторичную зону для вашего второго домена, те зону с именем Imperial-vin.Kishinev.Local . Главный (master) сервер этой зоны будет естественно .иметь IP 192.168.0.200 ( imperial-server.Imperial-vin.Kishinev.Local)
теперь из домена zavod.local будет возможно находить имена как для локального домена, так и внешего - kishinev.local.
это можно проверить командой NSLOOKUP [ENTER] imperial-server.Imperial-vin.Kishinev.Local - должны получать его IP адрес - IP 192.168.0.200
следовательно, это как раз нужно для настройки доверительных отношений.
абсолютно тоже самое делаем теперь на контроллере домена imperial-server.Imperial-vin.Kishinev.Local, в его сервере DNS (только создаем вторичную зону для домена Imperial-Vin.Zavod.local и указываем мастер сервер этой зоны IP 192.168.200.2 - те внешний интерфейс для контроллера imperial-server.Imperial-vin.zavod.Local)
PS линк вот есть на тему доверительных отношений и настройки службы DNS для этого с
OSP.ru. только для Windows 2003 и его возможностей.
