Доверительные отношения в домене в данной ситуации
 

Здравствуйте. Хочу получить консультацию по следующей ситуации.
Имеется контроллер домена (вин 2003) с АД и ДНС и внутренним адресом 172.16.1.2
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 172.16.1.2
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . :
DNS-серверы . . . . . . . . . . . : 172.16.1.2

Имеется так же другой контролер домена с адресацией 10.10.ххххх (другие параметры мне пока неизвестны). Среди этих двух контроллеров нужно сделать доверительные отношения. Если я на своем контролере (172,16...) добавлю второй ИП адрес 10.10..... и пропишу маршрутизацию (route add -p 10.10.....) возможно ли сделать доверительные отношения ? Замечу, что после прописывания маршрутизации оба контролера друг друга увидят. Т.к. вроде получил ответ, что при двух ИП адресах отношения могут глюкаво работать , либо перестать вообще быть.

Возможно

Вот смотрите. По 172.16..... они мой сервак не видят, а DNS поднят именно на этом адресе (172.16.1.2) только после добавления второго ИП адреса 10,10... они будут пинговать только 10,10... этот адрес. Это не помешает доверию ? Сервер сам как то будет разруливать ?

karalka1,
Вам придется разруливать пересылку запросов DNS. Не забудьте указать шлюз для выхода во внешнюю сеть.

Иными словами это не есть хорошо ? Может тогда мне лучше сделать так:
1. На компе (DC) меняю ИП адрес с 172,16,1,2 на 10,10,2,2 (оставляя старые маску и шлюз)
2. Адрес DNS ставлю 10,10,2,2 (т.е. сам на себя)
3. Перегружаю комп
4. У всех клиентов в локальной сети придется менять днс ручками, т.к. он был прописан везде ручками (DHCP не работает в нашей сети)
5. Ну и делать доверительные отношения.
Ход мыслей и действий правильные ? Так можно поступить ?

Все IP-адреса на новую подсеть. Не лучше ли поставить маршрутизатор или на сервер добавить вторую сетевую карту и настроить маршрутизацию? А сделать DHCP - вопрос 15-ти минут.

Это мне понятно. DHCP поднять не могу в связи со спецификой работы. Меня главное интересует еще вот ответ на эти вопросы
1. На компе (DC) меняю ИП адрес с 172,16,1,2 на 10,10,2,2 (оставляя старые маску и шлюз)
2. Адрес DNS ставлю 10,10,2,2 (т.е. сам на себя)
3. Перегружаю комп
Это правильный и возможный вариант действий ? Так можно делать ?

Сделал так и теперь вот такая фигня (см.скрин)


Что теперь сделать для того чтобы он свой днс увидел ?
(ipconfig /flushdns делал)

Шлюз у Вас в другой подсети останется. Запросы к нему не пойдут. И смотрите привязку сервера DNS к интерфейсу в оснастке администрирования DNS

Вот тут смотреть ?

Т.к. после изменения ИП адреса там прописывается новый ИП адрес

ipconfig /all смотрите после смены IP-адреса.

Смотрел конечно, все в порядке. Смена адресов прошла, но толку ноль. Даже команда ipconfig /registerdns не спасла. Написала что ему требуется 15 мин для перерегистрации всех и вся и что если будут ошибки смотрите журнал ДНС. Время прошло и даже больше чем 15 мин, ситуация не изменилась. Журнал ДНС чист как слеза. Не единой ошибки, кроем записи о том что он был остановлен и снова запущен. В свойствах ДНС стоит журналировать все записи. В свойствах днс есть простой тест - он его проходит удачно. Ошибок нет, а ни черта не работает.

А что должно работать? Пересылка зон на DNS настроена?

Да, конечно настроена. Как оказалось проблема решилась и причем легко. Достаточно ручками было создать зону обратного просмотра на 10,10..... и все заработало. Спасибо всем откликнувшимся.