Настройка доверия между Win2003 и Win2008R2

Telepuzik · Отправлено: **12:21, 23-09-2011** | #2

bombording,
Вы настраиваете доверительные отношения или все таки передачу зон ?? Для установки доверетильных отношений между доменами передача зон не нужна.

bombording · Отправлено: **13:06, 23-09-2011** | #3

Мне необходимо доверие.
А как же тогда domain1 узнает о существовании domain2 ???

В большинстве руководств которые я читал, указано что необходимо создавать зону другого домена, что бы выполнялась команда nsloookup для каждого из доменов.

monkkey · Отправлено: **13:32, 23-09-2011** | #4

Реализация внешнего доверительного отношения между доменами Windows

bombording · Отправлено: **13:38, 23-09-2011** | #5

monkkey, я настраивал всё по этому мануалу. Вот на этапе "Создадим Дополнительную зону DNS на локальном сервере" и случился затык.

Telepuzik · Отправлено: **14:10, 23-09-2011** | #6

Цитата bombording:

А как же тогда domain1 узнает о существовании domain2 ??? »

Для Windows 2003:Идем в консоль DNS открываем свойства сервера->Закладка Пересылка раздел Домен DNS жмем Создать вводим имя второго домена затем OK. Выделяем добавленный домен и в разделе Список IP-адресов серверов пересылки добавляем ip сервера (КД) на котором находится зона для вторго домена. Проверям работоспособность на клиенте из первого домена вводим nslookup <имя машины.domen2.> и смотрим результат.
Для Windows 2008: В консоли DNS щелкаем правой по разделу Серверы условной пересылки и выбираем Создать условную пересылку, далее так же как для Windows 2003.

bombording · Отправлено: **15:15, 23-09-2011** | #7

Telepuzik, Проделал все операции.

Доверие со стороны domain1 я настроил. А вот со стороны domain2 не получается. Наверно потому что domain2 имеет зону local (domain2.local). А domain1 без зоны local (просто domain1).

На domain2:
nslookup domain1 не проходит.
nslookup server.domain1 выполняется.

В Мастере создания доверия ввожу имя домена которому сервер будет доверять (domain1)... он не находит домен и предлагает ввести имя домена заного или настроить доверие с использованием Kerberos V5 realm.

Как быть в такой ситуации?

Telepuzik · Отправлено: **16:18, 23-09-2011** | #8

Я бы на вашем месте сделал бэкап КД в домене 1 и переименовал домен, дабы избежать проблем в будущем. Почитайте Сведения о настройке Windows для доменов с DNS-именем, состоящим из одной метки.

bombording · Отправлено: **16:30, 23-09-2011** | #9

Telepuzik, а нельзя ли обойтись без переименования? Возможно хотя бы настроить односторонее доверие?

illznn · Отправлено: **23:55, 24-09-2011** | #10

А можно взглянуть на dcdiag с обоих контроллеров? А так же ipconfig, nslookup
Зоны ДНС грузятся с АД ?
У меня подобная конфигурация во всех филиалах 2 DC - 2 подсети. В ДНС 1 зона - основная. Там прописаны все ДНС сервера. Кстати IP прописываются в свойствах основной зоны (вкладка - Серверы имен)
А зачем вам вообще нужна передача зон?
Еще вопрос, маршрутизация в норме? Порты не блокируются? Может быть фаерволл препятствует прохождению пакетов DNS RPC ?
Как связываются между собой DC ?