[Hakku]

Извиняюсь, запутал вас.
Речь была о родительском домене.
В дочернем все также - "Проверьте что PDC-эмулятор и сеть работают нормально"

[Grub]

Цитата Hakku:

В дочернем все также - "Проверьте что PDC-эмулятор и сеть работают нормально" »

кто у Вас несет роль PDC-эмулятора?

[Hakku]

Цитата Grub:

кто у Вас несет роль PDC-эмулятора? »

контроллер домена dc1.org.local

[Grub]

Цитата Hakku:

контроллер домена dc1.org.local »

Это точно? Вы проверяли сейчас? Возможно, он потерял роль...
Дайте ipconfig /all и с родительского и с дочернего.

[Hakku]

Вот с родительского:

Код:

Windows IP Configuration

   Host Name . . . . . . . . . . . . : dc1
   Primary Dns Suffix  . . . . . . . : org.local
   Node Type . . . . . . . . . . . . : Hybrid
   IP Routing Enabled. . . . . . . . : No
   WINS Proxy Enabled. . . . . . . . : No
   DNS Suffix Search List. . . . . . : org.local

Ethernet adapter OB100:

   Connection-specific DNS Suffix  . : 
   Description . . . . . . . . . . . : Intel(R) PRO/100 M Network Connection
   Physical Address. . . . . . . . . : 00-02-B3-E9-E2-9D
   DHCP Enabled. . . . . . . . . . . : No
   IP Address. . . . . . . . . . . . : 192.168.1.2
   Subnet Mask . . . . . . . . . . . : 255.255.254.0
   Default Gateway . . . . . . . . . : 192.168.1.10
   DNS Servers . . . . . . . . . . . : 192.168.1.2

А это - с дочернего:

Код:

Настройка протокола IP для Windows

   Имя компьютера  . . . . . . . . . : main
   Основной DNS-суффикс  . . . . . . : filial.org.local
   Тип узла. . . . . . . . . . . . . : неизвестный
   IP-маршрутизация включена . . . . : да
   WINS-прокси включен . . . . . . . : нет
   Порядок просмотра суффиксов DNS . : filial.org.local
                                       org.local

Подключение по локальной сети - Ethernet адаптер:

   DNS-суффикс этого подключения . . :
   Описание  . . . . . . . . . . . . : Realtek RTL8139 Family PCI Fast Ethernet
NIC
   Физический адрес. . . . . . . . . : 00-11-D8-FA-7D-E2
   DHCP включен. . . . . . . . . . . : нет
   IP-адрес  . . . . . . . . . . . . : 192.168.22.2
   Маска подсети . . . . . . . . . . : 255.255.255.0
   Основной шлюз . . . . . . . . . . : 192.168.22.1
   DNS-серверы . . . . . . . . . . . : 192.168.22.2
                                       192.168.1.2

[Oleg Krylov]

Попробуйте для начала выполнить netdiag /fix на контроллерах обоих доменов, и синхронизируйте зоны DNS.

[Hakku]

netdiag /fix проблем не нашел, за исключением вот этого

Код:

[FATAL] Kerberos does not have a ticket

на родительском контроллере домена.

Но это, вроде бы, и не проблема а ошибка в netdiag'e
Взято отсюда:

Цитата:

Microsoft has confirmed that this is a problem in Netdiag.exe This problem occurs because Netdiag.exe searches only for the host/domain_name kind of Kerberos ticket. Netdiag.exe does not search for the computer_name$ kind of Kerberos ticket.

klist tickets тикеты находит.

Насчет синхронизации не совсем понятно - я думал они автоматически синхронизируются, поправьте пожалуйста если ошибаюсь

[Oleg Krylov]

Цитата Hakku:

netdiag /fix проблем не нашел, за исключением вот этого Код: [FATAL] Kerberos does not have a ticket на родительском контроллере домена »

А служба Kerberos Distribution Center запущена? Время нормально по домену синхронизируется?

Цитата Hakku:

я думал они автоматически синхронизируются »

Ну для начала поишите как у Вас DNS настроены в обоих доменах.

[Hakku]

Цитата Oleg Krylov:

А служба Kerberos Distribution Center запущена? Время нормально по домену синхронизируется? »

да запущена, и время синхронизируется нормально ..
про DNS сейчас поищу

[Oleg Krylov]

Цитата Hakku:

[FATAL] Kerberos does not have a ticket »

Так Вы при помощи Kerbtray.exe проверьте имеет ли он билет?

Цитата Hakku:

про DNS сейчас поищу »

Что-то у меня с попаданиями по клавиатуре плохо совсем. Я имел ввиду ОПИШИТЕ конфигурацию DNS в обоих доменах