none
Проблемы с доверительными отношениями между доменами. RRS feed

  • Вопрос

  • Доброго времени суток.

    Есть два домена r.local и m.local между ними установлена доверительная связь типа external.

    После презагруки контролера домана m.local доверительные отношения перестают работать. Т.е. все пользователи r.local становятся Account Unknown.

    nslookup с обоих сторон даёт правильные результаты, т.е. дело не в ДНС.

    Пинги ходят в обе стороны. ОС КД win2008 r2.

    У домена m.local установлены доверительные отношения с ещё несколькими доменами с которыми после перезагрузки связь не пропадает.

    При попытке выполнить на контроллере домена m.local операцию "AD Domain and Trust -> m.local -> properties -> вкладка trust -> r.local кнопка properties затем кнопка Validate" появляется ошибка: Windows cannot find an Active Directory Domain Controller for the r.local domain. Verify that an AD DC is available and then try again.

    При выполнении подобной операции с другой стороны всё проходит  без сбоев.

    На контроллере домена r.local отключены уже и антивирус и фаервол. Не помогает. Помогает только удалить доверительные отношения и создать их занового, но при следующей перезгрузке они опять отвалятся и пользователям снова прийдётся раздавать разрешения на общие папки.

    Куда дальше копать не знаю. Буду благодарен за подсказки и советы

    8 августа 2012 г. 10:47

Ответы

Все ответы

  • ipconfig /all покажите с PDC-эмуляторов доменов r.local и m.local

    8 августа 2012 г. 11:29
    Отвечающий
  • Домен r.local:
    C:\Users\Administrator>ipconfig /all

    Windows IP Configuration

       Host Name . . . . . . . . . . . . : KR-DC01
       Primary Dns Suffix  . . . . . . . : r.local
       Node Type . . . . . . . . . . . . : Hybrid
       IP Routing Enabled. . . . . . . . : Yes
       WINS Proxy Enabled. . . . . . . . : No
       DNS Suffix Search List. . . . . . : r.local

    Ethernet adapter Local Area Connection:

       Connection-specific DNS Suffix  . :
       Description . . . . . . . . . . . : HP NC375i Integrated Quad Port Multifun
    ion Gigabit Server Adapter
       Physical Address. . . . . . . . . : 18-A9-05-3B-E9-9C
       DHCP Enabled. . . . . . . . . . . : No
       Autoconfiguration Enabled . . . . : Yes
       IPv4 Address. . . . . . . . . . . : 10.0.10.2(Preferred)
       Subnet Mask . . . . . . . . . . . : 255.255.255.0
       Default Gateway . . . . . . . . . : 10.0.10.1
       DNS Servers . . . . . . . . . . . : 10.0.10.2
                                           10.0.0.2
                                           192.168.0.10
       NetBIOS over Tcpip. . . . . . . . : Enabled

    Домен m.local:

    C:\Users\M>ipconfig /all

    Windows IP Configuration

       Host Name . . . . . . . . . . . . : K-DC01
       Primary Dns Suffix  . . . . . . . : m.local
       Node Type . . . . . . . . . . . . : Hybrid
       IP Routing Enabled. . . . . . . . : No
       WINS Proxy Enabled. . . . . . . . : No
       DNS Suffix Search List. . . . . . : m.local

    Ethernet adapter Local Area Connection 2:

       Connection-specific DNS Suffix  . :
       Description . . . . . . . . . . . : Broadcom BCM5708C NetXtreme II GigE (NDIS
     VBD Client) #2
       Physical Address. . . . . . . . . : 00-1E-0B-D6-EB-0A
       DHCP Enabled. . . . . . . . . . . : No
       Autoconfiguration Enabled . . . . : Yes
       IPv4 Address. . . . . . . . . . . : 10.0.0.2(Preferred)
       Subnet Mask . . . . . . . . . . . : 255.255.254.0
       Default Gateway . . . . . . . . . : 10.0.0.5
       DNS Servers . . . . . . . . . . . : 10.0.0.3
                                           10.0.0.2
                                           192.168.0.10
                                           192.168.96.1
                                           10.0.10.2
                                           192.168.3.151
       NetBIOS over Tcpip. . . . . . . . : Enabled

    9 августа 2012 г. 5:19
  •  А это что за адресатакие, позвольте спросить? Еще контроллеры?

    192.168.0.10
    192.168.96.1
    192.168.3.151

    9 августа 2012 г. 5:24
    Отвечающий
  • Это контроллеры других доменов с которыми у m.local также установленны доверительные отношения

    9 августа 2012 г. 5:32
  • Это контроллеры других доменов с которыми у m.local также установленны доверительные отношения


    Они там не нужны. Они нужны в настройках DNS серверов, когда будете создавать conditional forwarders для соответствующих доменов - их укажете.
    9 августа 2012 г. 5:34
    Отвечающий
  • Их наличие или отсутстви ни как не влияет на проблемму описанную выше...эксперементы уже проводили

    9 августа 2012 г. 5:36
  • Их наличие или отсутстви ни как не влияет на проблемму описанную выше...эксперементы уже проводили


    Ваши настройки неправильны.
    9 августа 2012 г. 5:44
    Отвечающий
  • Настройте правильно DNS и с довериями проблем не будет. Вы можете использовать как stub зоны, так и conditional forwarders.

    http://technet.microsoft.com/en-us/library/cc775736%28WS.10%29.aspx

    • Помечено в качестве ответа it-myasno 9 августа 2012 г. 6:18
    9 августа 2012 г. 5:44
    Отвечающий
  • меня смутило что nslookup показывл правильные результаты, оказывается этого не достаточно. Всем спасибо за советы.
    9 августа 2012 г. 6:21
  • Не за что, приходите еще.

    9 августа 2012 г. 6:29
    Отвечающий