none
Проблемы с доверительными отношениями леса между доменами RRS feed

  • Общие обсуждения

  •  

    Существуют два тестовых домена - grp.local , grp2.local.

    Оба находятся в одной и той-же подсети 10.20.120.x/24

    На обоих настроенны DNS зоны прямого и обратного просмотра. В зонах обратного просмотра каждого домена в ручную прописанны контроллер другого домена.

    Уровень функционирования леса в обоих доменах Windows 2003

     

     

    При попытке настроить доверительные отношения  леса между ними на каждом контроллере домена возникает одна и таже ошибка:

     

     

    Не удалось создать отношения доверия из-за следующей ошибке:

    Локальный администратор безопастности не может получить подключение RPC к контроллеру домена astsrv-100.grp2.local. Проверьте, что можно разрешить имя и что сервер доступен.

     

    В каждом домене были настроены дополнительные  зоны прямого просмотра др. домена (включая _msdcs.x.y), потом настроенна пересылка DNS сервера одного домена в DNS сервер другого домена. Эффекта данные операции не дали.

    NSLOOKUP отвечает норамально на каждом домене.

     

    Прошу Вашей помощи в данном опыте, или описание как кто делал.

    27 февраля 2008 г. 11:46

Все ответы

  • Возможно проблема с распознаванием NetBIOS имени домена. Какое имя домена указываете DNS или NetBIOS?

    27 февраля 2008 г. 12:12
    Модератор
  •  

    Какое имя домена указываете DNS или NetBIOS?

    Не совсем понятно смысл вопроса  .

     

    NetBIOS имя домена grp.local - GRP

    NetBIOS имя домена grp2.local - GRP2

     

    Может настроить сервера WINS на каждом домене и связь между ними?

    27 февраля 2008 г. 12:35
  • Ой, понял...

    DNS имя домена указываю в мастере!
    27 февраля 2008 г. 12:37
  • На момент попытки создания доверительных отношений посмотрите логи. Особенно логи безопасности. Какие-то следы должны быть.

    27 февраля 2008 г. 13:38
    Модератор
  • Помимо логов проверьте еще возможные причины:

    1. Разрешение NetBIOS имен. Сделайте ping grp с контроллера домена grp2 и наоборот.

    2. Опишите как именно создаете траст и что вводите в каждом из полей. Вы не выбираете "создать доверие на обоих сторонах" в мастере forest trust?

    3. Есть ли фаерволы между контроллерами?

    4. Не отключен ли на одном из контроллеров NetBIOS over TCP\IP?

    5. Контроллеры это физические машины или виртуальные? Устанавливались вручную или с одного образа?

    28 февраля 2008 г. 7:49
    Отвечающий