none
Windows 2003 domain trusts RRS feed

  • Общие обсуждения

  • ДД Всем!

    Досталось в наследство два домена 2003 SE, первый из них single label "example", второй - нормальный "domain.local" (режим леса и домена "Windows server 2003" у обоих), находятся в разных подсетях.
    Файерволы выключены.
    Задача настроить односторонние селективные трасты между доменами, так чтобы пользователи домена "example" могли аутентифицироваться в домене "domain.local"(DMZ).
    Secondary dns-зоны поместил на контроллеры в другом домене, чтобы работал резолвинг в обе стороны. Проверил: пинги и резолвинг работает в обоих направлениях. Также настроил WINS, добавил все контроллеры в партнеры по репликации.
    Запустил dcdiag и netdiag на каждом контроллере - лог без ошибок. Отлично.
    Запускаю мастер создания трастов.
    Выбираю:

    "external trust"
    "one-way: incomming"
    "both this domain and the specified domain"
    ввожу логин и пароль доменного админа в удаленном домене
    "selective authentication"

    в конце мастера выдается ошибка: "This operation can't be perfomed on the current domain."

    Делал тоже самое на контроллере из домена с которым хочу установить траст, получалась такая же ошибка.

    Подскажите куда копать и что почитать.
    sad

    • Изменен тип Vinokurov YuriyModerator 1 сентября 2010 г. 12:55 давность и отсутствие активности в теме
    18 августа 2010 г. 10:35

Все ответы