Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Microsoft Windows NT/2000/2003 (http://forum.oszone.net/forumdisplay.php?f=5)
-   -   ПРоблема при настройке доверительных отношений между доменами (http://forum.oszone.net/showthread.php?t=111758)

voron70 18-07-2008 18:19 855673
ПРоблема при настройке доверительных отношений между доменами
 
Такая проблема, Есть домен Dom1.local на Windows 2003 (Уровень функционирования 2003), был dom2.com кот жил на windows 2000 AS. Dom2 я перевел на 2003 сервер путем установки 2-го контроллера домена, передачи всех ролей на него и понижения 2000 до рядового сервера. Домен dom2.com перешел на 2003 удачно проблем в работе ненаблюдается, поднял уроень функционирования dom2.com до 2003. Еще один нюанс, на 1 и единственном контроллере домена dom1.local сущ двухсторонние доверительные отношения с 3-им доменом dom3.ru кот функционирует тоже на 2003, Замечу что связь между всеми DC осуществляется через маршрутизаторы (в разных сетях, географически). Соответственно в dom1.local кроме своей зоны dom1.local есть зона заглушка dom3.ru и наоборот. (DNS во всех случаях развернуты на самих контроллерах доменов).

Задача настроить доверительные отношения между dom1.local и dom2.com

Дак вот я на своем dom2.com создаю доп зону dom1.local она удачно реплецируется , на dom1.local добавляю зону своего домена dom2.com, отлично проверяю ping dom1.local со своего DC успешно, с dom2.com тоже хорошо, (Сразу скажу с сетью все впорядке пинги ходят исправно , фаерволы permit any any). Теперь проблема пытаюсь настроить доверительные отношения хоть с 1-го хоть со 2-го домена, неполучается, в конце мастер создания отношений пишет - эта операция не может быть выполнена над текущим доменом. И все, куда смотреть? где рыть? какие логи? непонятно? зоны настроены нормально, оба домена функционируют на уровне 2003, сеть работает исправно.
И вот что я заметил, домен dom1.local кот успешно дружит с dom3.ru кот по сути такой же как и мой dom2.com, имеет в своем DNS еще и зоны прямого просмотра _MSDCS.DOM1.LOCAL и _MSDCS.DOM3.RU Тоесть они вынесены в основные, хотя должны находиться в самих dom1.local и dom3.ru соотв, причем там их нет там есть только пустая папка _msdcs в кот указан путь к корневая папка. Вопрос зачем адмны этих доменов вынесли подпаку _msdcs на верх (ведь в них посути и хранится вся инфа о AD) и как мне бы это сделать на своем dom2.com, потому что у меня _msdcs хранится как положено в зоне dom2.com.

wertyg 22-07-2008 09:45 858163
проверь чтоб имена NetBIOS разрешались на обоих контроллерах. установка доверительных отношений происходит по протоколу NetBIOS(я так понял, даже если прописать там FQDN) в случае если это не помогло создай необходимую запись указывающую расположение другого контроллера в файле lmhosts

дополнительная информация здесь -> http://support.microsoft.com/kb/325874/ru

p.s. то что ты колдуеш с ДНС как видиш смысла не имеет.) да и вообще главное чтоб имена разрешались и динамическое обновление было, а как это будет реализовано(дополнительная зона\пересылка) это уже админу решать.


Время: 13:56.

Время: 13:56.
© OSzone.net 2001-