Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Microsoft Windows NT/2000/2003 (http://forum.oszone.net/forumdisplay.php?f=5)
-   -   сервер пересылок (http://forum.oszone.net/showthread.php?t=97846)

Alexandr80 11-01-2008 13:42 714140
сервер пересылок
 
Ситуация такая имеются две организации (для примера организация А и Б) каждая из которых имеет свою AD и подсети. Понадобился доступ к ресурсам в организации Б со стороны организации А. Решено было сделать одностороние доверительные отношения т.е чтобы пользователи из организации А имели доступ к ресурсам организации Б. При настройке доверительных отношений прописал сервера пересылок для организации Б прописал сервер организации А с уазанием IP адреса и тоже самое сделал для организации Б. Уровни домена и леса подняты до Windows 2003 в обеих организациях. В результате получилось что из подсети организации Б по имени пинги в подсеть организации А проходят и соответственно nslookup определяет все правильно а когда пробую запустить nslookup с подсети организации А чтоб проверить определяется ли DNS имя организации Б пишет что такой домен не найден хотя пинги на ip адрес сервера организации Б идут. Подскажите в чем может быть проблема???

monkkey 11-01-2008 16:55 714290
Зоны DNS из Б должны быть в А.

Alexandr80 13-01-2008 11:48 715502
Но я же не добовлял зону DNS из организации А в организацию Б. Я так понимаю для этого и предназначен сервер пересылки что если DNS сервер организации А не может найти запись ресурса в своей зоне то он должен отпправить этот запрос DNS серверу организации Б для дальнейшего разрешения без добовления зон из А в Б и из Б в А или я не правильно понимаю. Из Б в А все работает отлично а из А в Б почемуто не работает хотя пинги на DNS сервер организации Б по IP идут из А.

wertyg 13-01-2008 20:32 715842
Цитата:
Цитата Alexandr80
или я не правильно понимаю »
правильно так и есть.
Цитата:
Цитата Alexandr80
хотя пинги на DNS сервер организации Б по IP идут из А. »
откуда? т.е. машина в сети А по IP видет машину в сети Б? если да то смотри пересылку.

1-проверь ещё раз пересылку.
2-пигани сервера ДНС со станций в разных сетях.
3-запусти утилиту nslookup и попробуй разрешить имена соседних ДНС с явным указанием ДНС серверов.
после этого ты узнаеш что именно не даёт разрешить имена.

з.ы. а возможно ДНС сервер не позваляет разрешать чужим станциям свои адреса. смотри свойства ДНС-безопасность.

Alexandr80 14-01-2008 08:35 716143
из Б имя ДНС сервера организации А с явным указанием имени ДНС сервера разрешается а из А имя ДНС сервера организации Б с явным указанием имени не разрешается пишет что не найден такой домен
Цитата:
Цитата wertyg
з.ы. а возможно ДНС сервер не позваляет разрешать чужим станциям свои адреса. смотри свойства ДНС-безопасность »
что то я не как не могу найти где устанавливается позволяет ли ДНС сервер разрешать чужим станциям свои адреса. можно поподробнее где устанавливается этот параметр


Время: 00:08.

Время: 00:08.
© OSzone.net 2001-