Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Microsoft Windows NT/2000/2003 (http://forum.oszone.net/forumdisplay.php?f=5)
-   -   [решено] При создании доверия между доменами - ошибка "домен не найден" (http://forum.oszone.net/showthread.php?t=4266)

SLAD 28-11-2002 04:45 22298
[решено] При создании доверия между доменами - ошибка "домен не найден"
 
Есть 3 домена. Схемка их включения:
домен А(nt4) ------домен Б(2000) ----- домен В(2000)  (--- кабель).
Между домен Б и доменами А и В есть доверие. Домен Б стоит шлюзом для остальных. При попытке сделать доверие между доменами А и В получаем сообщение что домен не найден, как стой так и с другой стороны. Пинги ходят. Какие есть мысли?

Fidel 28-11-2002 05:14 22299
NetBIOS-разрешение имен не проходит.
Варианты:
1. Настроить WINS
2. Прописать нужную информацию о контроллерах удаленного домена в файл lmhosts локального домена

Guest 28-11-2002 05:16 22300
SLAD
:oszone:

встречный вопросы: что стоит WINS или DNS или lmhosts???
Цитата:
Домен Б стоит шлюзом
как и чем осуществляется роутинг?


Добавлено:

гы пока писал... считай опоздал %о)

SLAD 28-11-2002 06:23 22301
Fidel
wins стоит, прописал на всякий случай в lmhost.
Теперь при заходе на машины выдает окошко для имени и пароля, но доверия нет. На 2000 поставилось односторонне доверие, но только через kerberos, но только в nt4 кербероса-то нету :(
Guest
На промежуточном сервере поднято wins и dns.
Роутинг? Да просто прописал в маршрутах шлюз по умолчанию промежуточный сервак, он и рулит.

Fidel 28-11-2002 06:42 22302
SLAD
Цитата:
На 2000 поставилось односторонне доверие, но только через kerberos, но только в nt4 кербероса-то нету
не понял:)

Опиши конфигурацию более внятно.

SLAD 28-11-2002 06:48 22303
Fidel
Домен А - там стоит NT4, В - 200 сервер. На 2000 можно сделать доверие через керберос, но насколько я знаю 4 нт его не поддерживает.
При заходе с клиентов на чужой домен по сети, запрашивает пароль к IPC$, про это я уже нашел тут.

Fidel 28-11-2002 06:55 22304
SLAD
В данном случае доверие надо делать в старом стиле - NTLM. Для этого должен функционировать NetBIOS over TCP/I и соответствующее разрешение имен (WINS).

Какие отношения доменов Б и В ?

SLAD 28-11-2002 07:04 22305
NetBIOS over TCP/I стоит. Между Б И В 2сторонниеьотношения, не через керберос.

Fidel 28-11-2002 07:29 22306
SLAD
тоже самое надо сделать между А и В

SLAD 28-11-2002 07:44 22307
между А и В не могу сделать, между Б и всеми другими есть.

Fidel 28-11-2002 07:50 22308
SLAD
Ошибки есть ?

Как выглядит это "не могу"?

SLAD 28-11-2002 08:17 22309
Все,сделал. Были проблемы из-за rip протокола и wins.
Спасибо за содействие!

[s]Исправлено: SLAD, 9:51 28-11-2002[/s]

alshab 01-11-2003 23:04 22310
Имеется еще одна примочка домена.
Если применяются машины  с NT4 и 2k, то для домена устанавливается смешанный режим. Если все на 2k, то в этом случае целесообразно перевести домен в основной. Обратный перевод домена невозможен.


Время: 21:44.

Время: 21:44.
© OSzone.net 2001-