none
Не создаються трасты RRS feed

  • Общие обсуждения

  • Добрый день.
    Есть два отдельных домена a.ua и b.ua.
    В разных сегментах сети с настроенной маршрутизацией на роутере.
    Прочитав статью http://www.oszone.net/1400/ полез настраивать трасты.
    Попытка настроить между ними хоть какие то трасты (нужна шара между доменами)
    заканчивалась на процедуре создания прямого внешнего одностороннего отношения доверия.
    т.е. до этого момента все работеат, а дальше нет. Траст возможен только по Керберос.
    18 марта 2008 г. 12:01

Все ответы

  • У вас либо фильтруеся какой-то протокол, либо нет разрешения имен. Сообщение об ошибке-то какое?
    18 марта 2008 г. 15:23
  • Файерволл выключен, антивирусов нет... nslookup отрабатывает правильно согласно описанию в статье по которой собственно и строю трасты... Пинг на host.a.ua проходит с сервера host.b.ua. А ошибки как таковой и нет он либо по керберосу разрешает траст либо говорит что нет такого сервера (имя сервера при создании host.a.ua / host.b.ua соответственно)
    18 марта 2008 г. 16:40
  • попробуйте командой netdom установить доверие.. у нее в результате точно будет в худшем случае какая ошибка и что мешает.
    18 марта 2008 г. 19:44
  • >netdom trust host.a.ua /domain:host.b.ua /userd:xxx /passwordd:yyy /usero:xxx /passwordo:yyy /add /twoway
    The specified domain either does not exist or could not be contacted.
    19 марта 2008 г. 10:37
  • вот отчет диагностики
    netdiag:
    ..................................

        Computer Name: POWER
        DNS Host Name: power.a.ua
        System info : Microsoft Windows Server 2003 R2 (Build 3790)
        Processor : EM64T Family 6 Model 15 Stepping 6, GenuineIntel
        List of installed hotfixes :
            KB921503
            KB924667-v2
            KB925398_WMP64
            KB925902
            KB926122
            KB927891
            KB929123
            KB930178
            KB931836
            KB932168
            KB932596
            KB933360
            KB933566
            KB933729
            KB935839
            KB935840
            KB935966
            KB936021
            KB936357
            KB936782
            KB937143
            KB938127
            KB939653
            KB941202
            KB941568
            KB941569
            KB941644
            KB941672
            KB942615
            KB942763
            KB942840
            KB943055
            KB943460
            KB943484
            KB943485
            KB944533
            KB944653
            KB946026
            KB948496
            Q147222


    Netcard queries test . . . . . . . : Passed
        [WARNING] The net card 'RAS Async Adapter' may not be working because it has not received any packets.



    Per interface results:

        Adapter : Local Network

            Netcard queries test . . . : Passed

            Host Name. . . . . . . . . : power
            IP Address . . . . . . . . : 192.168.1.1
            Subnet Mask. . . . . . . . : 255.255.255.0
            Default Gateway. . . . . . : 192.168.1.234
            Dns Servers. . . . . . . . : 127.0.0.1


            AutoConfiguration results. . . . . . : Passed

            Default gateway test . . . : Passed

            NetBT name test. . . . . . : Passed

            WINS service test. . . . . : Skipped
                There are no WINS servers configured for this interface.


    Global results:


    Domain membership test . . . . . . : Passed


    NetBT transports test. . . . . . . : Passed
        List of NetBt transports currently configured:
            NetBT_Tcpip_{ABC14464-B5BF-4FA8-842D-F8855E520532}
        1 NetBt transport currently configured.


    Autonet address test . . . . . . . : Passed


    IP loopback ping test. . . . . . . : Passed


    Default gateway test . . . . . . . : Passed


    NetBT name test. . . . . . . . . . : Passed


    Winsock test . . . . . . . . . . . : Passed


    DNS test . . . . . . . . . . . . . : Passed
        PASS - All the DNS entries for DC are registered on DNS server '127.0.0.1' and other DCs also have some of the names registered.


    Redir and Browser test . . . . . . : Passed
        List of NetBt transports currently bound to the Redir
            NetBT_Tcpip_{ABC14464-B5BF-4FA8-842D-F8855E520532}
        The redir is bound to 1 NetBt transport.

        List of NetBt transports currently bound to the browser
            NetBT_Tcpip_{ABC14464-B5BF-4FA8-842D-F8855E520532}
        The browser is bound to 1 NetBt transport.


    DC discovery test. . . . . . . . . : Passed


    DC list test . . . . . . . . . . . : Passed


    Trust relationship test. . . . . . : Skipped


    Kerberos test. . . . . . . . . . . : Passed


    LDAP test. . . . . . . . . . . . . : Passed


    Bindings test. . . . . . . . . . . : Passed


    WAN configuration test . . . . . . : Skipped
        No active remote access connections.


    Modem diagnostics test . . . . . . : Passed

    IP Security test . . . . . . . . . : Skipped

        Note: run "netsh ipsec dynamic show /?" for more detailed information


    The command completed successfully

    и еще
    dcdiag

    Domain Controller Diagnosis

    Performing initial setup:
       Done gathering initial info.

    Doing initial required tests
      
       Testing server: Default-First-Site-Name\POWER
          Starting test: Connectivity
             ......................... POWER passed test Connectivity

    Doing primary tests
      
       Testing server: Default-First-Site-Name\POWER
          Starting test: Replications
             ......................... POWER passed test Replications
          Starting test: NCSecDesc
             ......................... POWER passed test NCSecDesc
          Starting test: NetLogons
             ......................... POWER passed test NetLogons
          Starting test: Advertising
             ......................... POWER passed test Advertising
          Starting test: KnowsOfRoleHolders
             ......................... POWER passed test KnowsOfRoleHolders
          Starting test: RidManager
             ......................... POWER passed test RidManager
          Starting test: MachineAccount
             ......................... POWER passed test MachineAccount
          Starting test: Services
             ......................... POWER passed test Services
          Starting test: ObjectsReplicated
             ......................... POWER passed test ObjectsReplicated
          Starting test: frssysvol
             ......................... POWER passed test frssysvol
          Starting test: frsevent
             ......................... POWER passed test frsevent
          Starting test: kccevent
             ......................... POWER passed test kccevent
          Starting test: systemlog
             ......................... POWER passed test systemlog
          Starting test: VerifyReferences
             ......................... POWER passed test VerifyReferences
      
       Running partition tests on : ForestDnsZones
          Starting test: CrossRefValidation
             ......................... ForestDnsZones passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... ForestDnsZones passed test CheckSDRefDom
      
       Running partition tests on : DomainDnsZones
          Starting test: CrossRefValidation
             ......................... DomainDnsZones passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... DomainDnsZones passed test CheckSDRefDom
      
       Running partition tests on : Schema
          Starting test: CrossRefValidation
             ......................... Schema passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... Schema passed test CheckSDRefDom
      
       Running partition tests on : Configuration
          Starting test: CrossRefValidation
             ......................... Configuration passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... Configuration passed test CheckSDRefDom
      
       Running partition tests on : a
          Starting test: CrossRefValidation
             ......................... a passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... a passed test CheckSDRefDom
      
       Running enterprise tests on : a.ua
          Starting test: Intersite
             ......................... a.ua passed test Intersite
          Starting test: FsmoCheck
             ......................... a.ua passed test FsmoCheck


    19 марта 2008 г. 16:29
  •  4udnoy написано:
    Пинг на host.a.ua проходит с сервера host.b.ua.

    Должен проходить пинг не только на имя сервера, но и на имя домена как таковое (ping a.ua, ping b.ua).

    Как именно настроен DNS и разрешены ли порты 53 TCP/UDP и 88 TCP/UDP на файрволле?

    19 марта 2008 г. 18:11
  •  Jоker написано:

     4udnoy написано:
    Пинг на host.a.ua проходит с сервера host.b.ua.

    Должен проходить пинг не только на имя сервера, но и на имя домена как таковое (ping a.ua, ping b.ua).

    Как именно настроен DNS и разрешены ли порты 53 TCP/UDP и 88 TCP/UDP на файрволле?



    проходят и по имени домена...
    Файрвол отключен... DNS - первичная зона форвардится второму домену и вторичная зона копия первичной второго домена... на втором домене аналогично... обратных зон и зон заглушек не создавал...
    20 марта 2008 г. 12:23
  • И еще каковы функциональные уровни обоих доменов и какая там стоит  OS ?

    Выложите результат

    nslookup

    set type=ns

    Не ли у вас задержек. Попробуйте для траста написать не полное имя домена, а NETBIOS.

    20 марта 2008 г. 14:41
  • Функциональные уровни поднял до вин2003 они же как ос и стоят.
    результат
    >nslookup
    Default Server:  localhost
    Address:  127.0.0.1

    > set type=ns
    > a.ua
    Server:  localhost
    Address:  127.0.0.1

    a.ua  nameserver = host.a.ua
    host.a.ua    internet address = 192.168.1.1
    > b.ua
    Server:  localhost
    Address:  127.0.0.1

    b.ua        nameserver = host.b.ua
    host.b.ua  internet address = 192.168.0.1
    > nslookup
    Server:  localhost
    Address:  127.0.0.1

    a.ua
            primary name server = host.a.ua
            responsible mail addr = hostmaster
            serial  = 948
            refresh = 900 (15 mins)
            retry   = 600 (10 mins)
            expire  = 86400 (1 day)
            default TTL = 900 (15 mins)



    Указывать только нетбиос немогу т.к. у обоих доменов нетбиос имя контроллеров - host
    20 марта 2008 г. 15:47
  •  

    Хм, а при чем тут нетбиос имя КД ? или у вас у обоих доменов одинаковый нетбиос ? если - да, то трасты вы не настроите.

    20 марта 2008 г. 16:14

  • На каких интерфейсах у Вас DNS сервера слушают ?

    Почему 127.0.0.1 ?

    21 марта 2008 г. 6:32
  •  N00BIK написано:

     

    Хм, а при чем тут нетбиос имя КД ? или у вас у обоих доменов одинаковый нетбиос ? если - да, то трасты вы не настроите.



    имя узлов совпадают с их нетбиос именами - host, но разные днс-суффиксы - a.ua и b.ua.
    Является ли это причиной того что трасты не создаются?
    21 марта 2008 г. 8:33
  •  cognize@ написано:

    На каких интерфейсах у Вас DNS сервера слушают ?

    Почему 127.0.0.1 ?



    host сам себе и сервер DNS и клиент DNS. Разве это не тоже самое если ему днс прописать свой же IP?
    21 марта 2008 г. 8:40

  • Если он изолирован тогда имеет смысл.

    Откуда "внешние" клиенты будут брать информацию ?

    Можете назвать мне внутренний ip моего рабочего компьютера ? (DNS у меня есть)
    21 марта 2008 г. 8:48
  • Это ДНС сервер только для даного домена и не смотрит напрямую в мир.
    В сети еще один ПК с поднятым ДНС - он же и шлюз.
    21 марта 2008 г. 9:00

  • 1) Изучайте теорию http://search.technet.microsoft.com/Default.aspx?locale=ru-ru&Refinement=00%2c3&Query=dns&lang=ru-ru&Brand=technet

    2) "еще один ПК с поднятым ДНС - он же и шлюз" - и что ? Он хранит зоны AD обоих доменов ?

    3) Если в кратце - контроллеры доменов должны "знать" друг о друге.

    4)
    Изучайте теорию

    5) Ещё раз внимательно прочитайте стаью на oszone.net
    21 марта 2008 г. 9:07
  • Еще раз повторяю свой вопрос, что выбирают пользователи обоих доменов при входе в компьютер ? домен host ?  если да - трастов не будет.

    21 марта 2008 г. 10:02
  •  cognize@ написано:

    1) Изучайте теорию http://search.technet.microsoft.com/Default.aspx?locale=ru-ru&Refinement=00%2c3&Query=dns&lang=ru-ru&Brand=technet

    2) "еще один ПК с поднятым ДНС - он же и шлюз" - и что ? Он хранит зоны AD обоих доменов ?

    3) Если в кратце - контроллеры доменов должны "знать" друг о друге.

    4)
    Изучайте теорию

    5) Ещё раз внимательно прочитайте стаью на oszone.net

    Вот и к чему вы это написали ?  Вы результаты nslookup  посмотрите для начала. У человека с ДНС  проблем нет, оба домена как вы видите "знают друг о друге"

    21 марта 2008 г. 10:04
  •  N00BIK написано:

    Еще раз повторяю свой вопрос, что выбирают пользователи обоих доменов при входе в компьютер ? домен host ?  если да - трастов не будет.



    Нет. Пользователи домена a выбирают - а (домена b - b соответственно), host это нетбиос-имя контроллера домена a, просто оно совпадает с нетбиос-именем контроллера домена b, с которым пытаюсь создать трасты. Полные днс-имена их - host.a.ua и host.b.ua.
    21 марта 2008 г. 10:33
  •  N00BIK написано:

     cognize@ написано:

    1) Изучайте теорию http://search.technet.microsoft.com/Default.aspx?locale=ru-ru&Refinement=00%2c3&Query=dns&lang=ru-ru&Brand=technet

    2) "еще один ПК с поднятым ДНС - он же и шлюз" - и что ? Он хранит зоны AD обоих доменов ?

    3) Если в кратце - контроллеры доменов должны "знать" друг о друге.

    4)
    Изучайте теорию

    5) Ещё раз внимательно прочитайте стаью на oszone.net

    Вот и к чему вы это написали ?  Вы результаты nslookup  посмотрите для начала. У человека с ДНС  проблем нет, оба домена как вы видите "знают друг о друге"



    Это читали ? http://technet2.microsoft.com/windowsserver/en/library/7929b0c4-efe1-409c-99e3-efe9815f426d1033.mspx?mfr=true
    21 марта 2008 г. 10:40
  •  

    Вы бы ссылками по делу кидали....
    21 марта 2008 г. 11:24
  •  N00BIK написано:

     

    Вы бы ссылками по делу кидали....


    Там есть Related Links (для особо догадливых)
    21 марта 2008 г. 11:37
  • Ну что ж могу пожелать удачи вам в решении данной проблемы...

    21 марта 2008 г. 11:45
  • так что, вариантов решения проблемы больше нет?

    21 марта 2008 г. 12:16
  •  cognize@ написано:

    Можете назвать мне внутренний ip моего рабочего компьютера ? (DNS у меня есть)

    Я могу. Никаких проблем. 127.0.0.1 Wink И DNS тут совершенно ни при чем.

    21 марта 2008 г. 15:45
  •  4udnoy написано:
    так что, вариантов решения проблемы больше нет?

    На основе той информации, что Вы предоставили, наверное, больше нет. Есть что-то еще, чего мы не знаем и что Вам мешает.

    Опишите, как именно (по шагам) Вы пытаетесь создать траст.

    21 марта 2008 г. 15:47
  •  Jоker написано:

     4udnoy написано:
    так что, вариантов решения проблемы больше нет?

    На основе той информации, что Вы предоставили, наверное, больше нет. Есть что-то еще, чего мы не знаем и что Вам мешает.

    Опишите, как именно (по шагам) Вы пытаетесь создать траст.



    Извиняюсь за паузу... Создавал по статье http://www.oszone.net/1400. Пошагово.
    25 марта 2008 г. 7:42