none
Проблемы с дочерним доменом RRS feed

  • Вопрос

  • Здравствуйте.
    Есть win2003-домен domain.local. В нем имеется 3 контроллера домена, каждый из которых также является и DNS-сервером.
    Есть дочерний домен child.domain.local. При создании дочернего домена доверительные отношения успешно создались.
    В родительском домене в DNS сделал делегирование зоны для дочернего домена, создал зоны-заглушки.
    Проблема в следующем:
    при попытке подключения к дочернему домену с рабочей станции из родительского домена через dsa.msc возникает следующая ошибка:
    Windows cannot connect to the new domain for the following reason: The server is not operational.

    При этом если пробовать подключаться к дочернему домену с любого из контроллеров, то все проходит замечательно.
    Пинг по FQDN с рабочего компа до контроллера дочернего домена проходит на ура.
    Best regards
    6 сентября 2009 г. 13:59

Ответы

Все ответы

  • Дополнительно.
    RDP на контроллер домена с рабочей станции родительского домена не идет ни по FQDN, ни по IP
    С контроллеров терминал доступен.
    Best regards
    • Предложено в качестве ответа SuchNS 7 сентября 2009 г. 15:26
    • Отменено предложение в качестве ответа Ершов Илья 8 сентября 2009 г. 3:48
    7 сентября 2009 г. 5:08
  • Коллеги, никаких идей?

    Best regards
    7 сентября 2009 г. 8:24
  • с рабочей станции родительского домена покажите результат
    Nslookup child.domain.local
    MCSE, MCTS, MCITP, STS
    7 сентября 2009 г. 9:15
  • nslookup msk.zz.local
    Server:  proliant2.zz.local
    Address:  192.168.8.102

    Name:    msk.zz.local
    Address:  192.168.20.253
    Best regards
    7 сентября 2009 г. 9:24
  • сорри! у меня рука дрогнула, а как убрать "Предложено в качестве ответа" не знаю! Модераторы, помогите, плиз!



    У вас с любой из станций такие проблемы? при попытке подключится по RDP, что точно говорит клиент?
    7 сентября 2009 г. 15:31
  • Сегодня обнаружил, что не со всех компов. Из подсети, где находятся контроллеры, RDP идет на ура, но в этой подсети только серверы. У серверов в сетевухе прописаны DNS-суффиксы. Поэтому пингуется как по имени, так и по FQDN и IP.
    С рабочего компьютера из другой подсети при попытке подключения по RDP ошибка:
    This computer can't connect to the remote computer.
    Try connection again.

    Best regards
    8 сентября 2009 г. 4:09
  • а пинг-то идет из клиентской подсети?

    8 сентября 2009 г. 5:30
  • Да
    Поснифферил сеть
    Пинг уходит напрямую в дочерний домен, RDP почему-то заворачивается на ISA
    Видимо, проблема тут
    Буду смотреть в эту сторону. О результатах напишу
    Best regards
    8 сентября 2009 г. 5:42
  • Итак. Трафик на ISA заворачивает ISA Firewall Client. Если его отключить, то дочерний домен доступен на ура.
    Best regards
    • Помечено в качестве ответа Ершов Илья 9 сентября 2009 г. 4:48
    9 сентября 2009 г. 4:47