Добрый день присутствующим. Уперся, казалось бы, в несложной задаче. Настроить трасты между двумя доменами. Везде Windows 2003 Server Standart SP2. Что сделал. На ДНС серверах обоих доменов создал копию основной зоны домена доверителя\доверенного и прямого и обратного просмотра. Пинги, разрешение имен проходит без проблем. Но проверка доверия проходит только в одну сторону, т.е. из одного домена есть подтверждение доверия, а в другом домене происходит ошибка:
Код:
При переустановке безопасного канала (SC) на контроллере домена \\pdc.sm.local от домена sm.local к домену sm-spb.loc произошла ошибка: Отсутствуют серверы, которые могли бы обработать запрос на вход в сеть.
и предлагается переустановка паролей доверия, которая также вываливается по причине того, что
Код:
Не удалось восстановить доверие по следующей причине: Отсутствуют серверы, которые могут обработать вход в сеть
Далее видно, что разрешение имен происходит нормально, вроде как. Это с проблемного домена, на втором тоже самое, т.е. никаких намеков на ошибку. Копии зон ДНС удалялись несколько раз, заводились заново. В порядке бреда ipconfig /flushdns и ipconfig /registerdns на обоих контроллерах делалось. Ошибок нет. После неудачной попытки подтвердить доверие в логе сервера следующая ошибка.
Код:
Тип события: Ошибка
Источник события: NETLOGON
Категория события: Отсутствует
Код события: 5719
Дата: 15.06.2009
Время: 7:15:54
Пользователь: Н/Д
Компьютер: PDC
Описание:
Компьютер не может установить безопасный сеанс связи с контроллером домена SM-SPB по следующей причине:
Отсутствуют серверы, которые могли бы обработать запрос на вход в сеть.
Это может затруднить проверку подлинности. Убедитесь, что компьютер подключен к сети. Если ошибка повторится, обратитесь к администратору домена.
Дополнительные сведения
Если данный компьютер является контроллером указанного домена, он устанавливает безопасный сеанс связи с эмулятором основного контроллера этого домена. В противном случае компьютер устанавливает безопасный сеанс связи с произвольным контроллером данного домена.
ipconfig /all c проблемного домена
Код:
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : pdc
Основной DNS-суффикс . . . . . . : sm.local
Тип узла. . . . . . . . . . . . . : гибридный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : sm.local
Локальная сеть - Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Marvell Yukon 88E8053 PCI-E Gigabit Ethernet Controller
Физический адрес. . . . . . . . . : 00-1A-92-6F-73-19
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.110.98
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.110.1
DNS-серверы . . . . . . . . . . . : 192.168.110.99
192.168.110.98
Основной WINS-сервер . . . . . . : 192.168.110.98
всевозможные nslookup-ы
Код:
Default Server: bdc.sm.local
Address: 192.168.110.99
> sm-spb.loc
Server: bdc.sm.local
Address: 192.168.110.99
Name: sm-spb.loc
Address: 192.168.120.10
> set type=all
> _ldap._tcp.dc._msdcs.sm.local
Server: bdc.sm.local
Address: 192.168.110.99
_ldap._tcp.dc._msdcs.sm.local SRV service location:
priority = 0
weight = 100
port = 389
svr hostname = bdc.sm.local
_ldap._tcp.dc._msdcs.sm.local SRV service location:
priority = 0
weight = 100
port = 389
svr hostname = pdc.sm.local
bdc.sm.local internet address = 192.168.110.99
pdc.sm.local internet address = 192.168.110.98
> _ldap._tcp.dc._msdcs.sm-spb.loc
Server: bdc.sm.local
Address: 192.168.110.99
Non-authoritative answer:
_ldap._tcp.dc._msdcs.sm-spb.loc SRV service location:
priority = 0
weight = 100
port = 389
svr hostname = pdc.sm-spb.loc
pdc.sm-spb.loc internet address = 192.168.120.10
>
Подскажите, парни, всю башку сломал на хрен. Что я делаю не так? Пробовал вместо копирования зон настраивать форвардинг, тоже не получилось. Да и с копированием решение - мне видится больше комильфо. Ясное вроде дело, что проблема в ДНС, но как диагностировать? Сети связаны между собой через ВПН тунель (Kerio VPN) в проблемной сети два контроллера домена, на обоих ДНС поднят. В качестве ДНС сервера на каждом контроллере указаны IP адреса другого ДНС. Перекрестно.
В Сетевом окружении новый домен появился после поднятия WINS на обоих контроллерах и настройки между ними репликации. Ошибок репликации винсов не возникает. Но при попытке зайти в "удаленный домен" через сетевое окружение - нет доступа, бла, бла, бла. Не могу определить следствие это вышеописаных неприятностей или первопричина. Подскажите, пожалуйста.
