|
|
|
|
| Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » ПРоблема при настройке доверительных отношений между доменами |
|
|
ПРоблема при настройке доверительных отношений между доменами
|
|
Новый участник Сообщения: 1 |
Такая проблема, Есть домен Dom1.local на Windows 2003 (Уровень функционирования 2003), был dom2.com кот жил на windows 2000 AS. Dom2 я перевел на 2003 сервер путем установки 2-го контроллера домена, передачи всех ролей на него и понижения 2000 до рядового сервера. Домен dom2.com перешел на 2003 удачно проблем в работе ненаблюдается, поднял уроень функционирования dom2.com до 2003. Еще один нюанс, на 1 и единственном контроллере домена dom1.local сущ двухсторонние доверительные отношения с 3-им доменом dom3.ru кот функционирует тоже на 2003, Замечу что связь между всеми DC осуществляется через маршрутизаторы (в разных сетях, географически). Соответственно в dom1.local кроме своей зоны dom1.local есть зона заглушка dom3.ru и наоборот. (DNS во всех случаях развернуты на самих контроллерах доменов).
Задача настроить доверительные отношения между dom1.local и dom2.com Дак вот я на своем dom2.com создаю доп зону dom1.local она удачно реплецируется , на dom1.local добавляю зону своего домена dom2.com, отлично проверяю ping dom1.local со своего DC успешно, с dom2.com тоже хорошо, (Сразу скажу с сетью все впорядке пинги ходят исправно , фаерволы permit any any). Теперь проблема пытаюсь настроить доверительные отношения хоть с 1-го хоть со 2-го домена, неполучается, в конце мастер создания отношений пишет - эта операция не может быть выполнена над текущим доменом. И все, куда смотреть? где рыть? какие логи? непонятно? зоны настроены нормально, оба домена функционируют на уровне 2003, сеть работает исправно. И вот что я заметил, домен dom1.local кот успешно дружит с dom3.ru кот по сути такой же как и мой dom2.com, имеет в своем DNS еще и зоны прямого просмотра _MSDCS.DOM1.LOCAL и _MSDCS.DOM3.RU Тоесть они вынесены в основные, хотя должны находиться в самих dom1.local и dom3.ru соотв, причем там их нет там есть только пустая папка _msdcs в кот указан путь к корневая папка. Вопрос зачем адмны этих доменов вынесли подпаку _msdcs на верх (ведь в них посути и хранится вся инфа о AD) и как мне бы это сделать на своем dom2.com, потому что у меня _msdcs хранится как положено в зоне dom2.com. |
|
|
Отправлено: 18:19, 18-07-2008 |
|
Старожил Сообщения: 401
|
Профиль | Отправить PM | Цитировать проверь чтоб имена NetBIOS разрешались на обоих контроллерах. установка доверительных отношений происходит по протоколу NetBIOS(я так понял, даже если прописать там FQDN) в случае если это не помогло создай необходимую запись указывающую расположение другого контроллера в файле lmhosts
дополнительная информация здесь -> http://support.microsoft.com/kb/325874/ru p.s. то что ты колдуеш с ДНС как видиш смысла не имеет.) да и вообще главное чтоб имена разрешались и динамическое обновление было, а как это будет реализовано(дополнительная зона\пересылка) это уже админу решать. |
|
------- Отправлено: 09:45, 22-07-2008 | #2 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| [решено] Установка доверительных отношений между доменами W2K3 | EnMan | Microsoft Windows NT/2000/2003 | 4 | 17-06-2009 11:55 | |
| [решено] работа доверительных отношений между серверами не совсем понятна | CASHis | Microsoft Windows NT/2000/2003 | 4 | 23-12-2008 07:02 | |
| Удаление доверительных отношений между доменами | qrock | Microsoft Windows NT/2000/2003 | 3 | 07-11-2006 15:10 | |
| Проблема с доступом между доменами | dehydro | Microsoft Windows NT/2000/2003 | 3 | 21-05-2006 18:41 | |
| [решено] При создании доверия между доменами - ошибка "домен не найден" | SLAD | Microsoft Windows NT/2000/2003 | 12 | 01-11-2003 23:04 | |
|
|
Время: 13:16. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
