Коллеги, помогите разобраться с проблемой.
Имеется два домена: sl (односложный) и mydom.tld Три КД в разных подсетях: dc1.sl, dc2.sl и dc1.mydom.tld
На DNS-серверах настроен перекрёстный форвардинг. Домены настроены в соответсвии с рекомендациями
KB300684.
Создание трастов проходит нормально, но при проверке входящего траста из домена sl, выдаёт следующее:
The secure channel (SC) reset on domain controller
\\dc1.SL of domain SL to domain mydom.tld failed with error: There are currently no logon servers available to service the logon request.
The incoming trust was successfully validated.
Я выбираю:
Yes, reset the trust password
После этого выдаёт:
The trust cannot be repaired because: There are currently no logon server available to service the logon request.
Соответственно, проверка не проходит - сервер не видит другой КД. Из домена mydom.tld проверка завершается без.
dcdiag и netdiag также ошибок не выдаёт, имена DNS разрешаются нормально.
Вопрос - как это победить (без переименования первого домена)?
Не проходит проверка доверительных отношений с односложным доменом
