none
Корректно не "отрабатывают" доверия настроенные между двумя доменами. RRS feed

  • Вопрос

  • Имеется два сервера Windows Server 2012 R2 Standart, разведены в разные подсети 10.2.1.1/24 и 10.3.1.1/24, связаны между собой маршрутизатором с полным прохождением трафика, на сервере 10.2.1.1 развернут основной контроллер AD (Далее "mednet"). Сервер 10.3.1.1 вначале был введен в mednet.local как рядовой сервер.
    После сервер 10.3.1.1 был повышен до контроллера AD (Далее "miac"), как новый домен в существующем лесу miac.local. Все настройки доверительных отношений создавались автоматом.

    Сразу после повышения роли miac.local, зашел в остнастку AD-домены и доверия на домене miac, зашел в свойства mednet-Вкладка Отношения доверия-И проверил работоспособность настроенного отношения. При нажатии кнопки "Проверка" появился запрос на доступ пользователя обладающим правами Администратора.
    http://s1.hostingkartinok.com/uploads/images/2014/07/70bca2a35fabece82cac292a5a9e4b33.png
    Ввел пользователя c административными правами от домена mednet и убедился, что доверие работоспособное.
    http://s7.hostingkartinok.com/uploads/images/2014/07/a83f062cf474f5a04f340de92040dd11.png
    После проделал аналогичное действие с доменом mednet, описывать не буду, по скриншоту понятно. Единственное отличие не запрашивает имя пользователя и пароль.
    http://s7.hostingkartinok.com/uploads/images/2014/07/644934dafbbf901d3db2a0e378a12fcc.png

    Пока вроде выглядит все хорошо, но вот тут начинаются проблемы:
    Когда начал вгонять сервера в домен mednet и шарить папки для пользователй из miac увидел, что данные пользователи просто не отображаются, как и сама структура домена miac -
    http://s1.hostingkartinok.com/uploads/images/2014/07/a79b1c727b0df2ab606311be550a8456.png
    Но при этом с самого контроллера домена mednet все отрабатывает нормально -
    http://s1.hostingkartinok.com/uploads/images/2014/07/26d15e8038868040110177402cc09059.png

    Ну и в обратную сторону, при попытке расшарить на компьютере в домене MIAC, папку для пользователей в домене MEDNET так же все хорошо-
    http://s7.hostingkartinok.com/uploads/images/2014/07/58be80583c0f6c3306dfa891844a98cf.png

    Ну и последняя странность, спустя где-то неделю, как сервера постояли, вдруг все заработало корректно, НО до первой перезагрузки онных. Сечас все опять не работает.

    Подскажите, в какую сторону копать?

Ответы

  • Для начала следует копать в сторону разрешения имён DNS для домена miac.local на компьютерах (не только на КД, но и на серверах и клиентах) в домене mednet.local.

    Во-первых, как у вас настроена разрешение имен для другого домена: условная пересылка, вторичная зона, зона заглушка или ещё как-то?

    Во-вторых, все ли используемые серверы DNS для серверов и клиентов могут разрешать имена в домене miac.local?


    Слава России!

    • Помечено в качестве ответа Roman_Biketov 2 июля 2014 г. 11:05

Все ответы

  • Для начала следует копать в сторону разрешения имён DNS для домена miac.local на компьютерах (не только на КД, но и на серверах и клиентах) в домене mednet.local.

    Во-первых, как у вас настроена разрешение имен для другого домена: условная пересылка, вторичная зона, зона заглушка или ещё как-то?

    Во-вторых, все ли используемые серверы DNS для серверов и клиентов могут разрешать имена в домене miac.local?


    Слава России!

    • Помечено в качестве ответа Roman_Biketov 2 июля 2014 г. 11:05
  • Спасибо за ответ, помогла донастройка в ДНС оснастке - условной пересылки имени домена miac.local.
    До этого разрешение доменных имен было реализовано посредством прописывания вторичного ДНС в настройках сетевой карты серверов  (10.3.1.1) доменной зоны mednet.local. А так же прописан IP адрес сервера miac как сервера пересылки в свойствах ДНС.
    2 июля 2014 г. 11:07