none
Не проходит проверка доверительных отношений с односложным доменом RRS feed

  • Вопрос

  • Коллеги, помогите разобраться с проблемой.

    Имеется два домена: sl (односложный) и mydom.tld Три КД в разных подсетях: dc1.sl, dc2.sl и dc1.mydom.tld
    На DNS-серверах настроен перекрёстный форвардинг. Домены настроены в соответсвии с рекомендациями KB300684.

    Создание трастов проходит нормально, но при проверке входящего траста из домена sl, выдаёт следующее:
    The secure channel (SC) reset on domain controller \\dc1.SL of domain SL to domain mydom.tld failed with error: There are currently no logon servers available to service the logon request.

    The incoming trust was successfully validated.

    Я выбираю:
    Yes, reset the trust password

    После этого выдаёт:
    The trust cannot be repaired because: There are currently no logon server available to service the logon request.

    Соответственно, проверка не проходит - сервер не видит другой КД. Из домена mydom.tld проверка завершается без.
    dcdiag и netdiag также ошибок не выдаёт, имена DNS разрешаются нормально.

    Вопрос - как это победить (без переименования первого домена)?


    22 июля 2011 г. 9:03

Все ответы

  • А-запись single-label домена присутствует на DNS обоих доменов?
    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий
    Follow MSTechnetForum on Twitter

    Посетите Блог Инженеров Доклады на Techdays: http://www.techdays.ru/speaker/Vinokurov_YUrij.html
    29 июля 2011 г. 11:15
    Модератор
  • А-запись для SL присутсвует только в домене SL.

    Во втором домене включено перенаправление запросов для зоны sl на dc1.sl и dc2.sl, в первом для mydom.tld на dc1.mydom.tld.

    5 августа 2011 г. 8:19
  • Попробуйте, вместо перенаправления, сделать stub zone. С обоих сторон.

    5 августа 2011 г. 10:31
  • Тоже самое, из SL проверка не проходит.
    5 августа 2011 г. 11:22
  • Может какой-либо из зарегистрированных в DNS адресов контроллеров домена mydom.tld недоступен из sl? Или sl из mydom.tld?

    Может вот такую операцию проделать из для доверееных доменов http://support.microsoft.com/kb/816587/en-us

    5 августа 2011 г. 11:34
  • С DNS всё хорошо, из обоих доменов видны SRV-записи и сами серверы доступны.

    Не проходит проверка трастов (входящих и исходящих), запущенная из домена SL (с любого из двух КД). Проверка с dc1.mydom.tld проходит на ура.

    5 августа 2011 г. 12:26
  • С DNS всё хорошо, из обоих доменов видны SRV-записи и сами серверы доступны.

    Не проходит проверка трастов (входящих и исходящих), запущенная из домена SL (с любого из двух КД). Проверка с dc1.mydom.tld проходит на ура.


    А покажите вывод команды netdom query fsmo с КД домена SL и mydom.tld

    5 августа 2011 г. 12:30
    Отвечающий
  • А покажите вывод команды netdom query fsmo с КД домена SL и mydom.tld

    Тут тоже всё хорошо:

    1) SL (dc1 и dc2)

    Schema owner                dc1.SL
    Domain role owner           dc1.SL
    PDC role                    dc1.SL
    RID pool manager            dc1.SL
    Infrastructure owner        dc1.SL

    2) mydom.tld (dc1)

    Schema owner                dc1.mydom.tld
    Domain role owner           dc1.mydom.tld
    PDC role                    dc1.mydom.tld
    RID pool manager            dc1.mydom.tld
    Infrastructure owner        dc1.mydom.tld

    8 августа 2011 г. 4:52