none
Как объединить домены в один с ограниченной видимостью контроллеров? RRS feed

  • Вопрос

  • Добрый день,

    Помогите пожалуйста разобраться. Существует 3 домена, каждый домен находится на удалении от другого. Я их объединяю в один при помощи ADMT, назовем новый домен NEW.

    Топология звезда (Домен OLD2 физически и логически не видит OLD3, это сделано специально): DC.OLD2 <->  DC.OLD1 <-> DC.OLD3

    Active Directory и Active Directory Domain Services порты открыты. DNS настроены.

    Нужно сделать так: DC2.NEW (secondary) <-> DC1.NEW (main) <-> DC3.NEW (secondary)

    Проблема в том, что доверительные отношения между OLD1 <-> NEW и OLD2 <-> NEW создаются просто, так как трасты работают только между площадками, которые видят себя по TCP/IP и мы спокойно мигрируем все и вся в домен NEW при помощи ADMT.
    Как только доходит процесс до создания трастов между доменом OLD3 <-> NEW, мы получаем сообщение ""The operation failed. The error is: The RPC server is unavaliable".

    Я полагаю это связано с тем, что сервер DC2.NEW не доступен по TCP/IP.

    Нужно что бы все были в одном домене NEW.

    Как можно решить эту задачу?

    Заранее спасибо.


    • Изменено AngryAdmin87 7 сентября 2020 г. 13:31 Коррекция
    7 сентября 2020 г. 13:29

Все ответы

  • Настройте межсетевые ограничения таким образом, чтобы между площадками 2 и 3 был разрешен трафик только контроллерам доменов.

    7 сентября 2020 г. 14:50
  • Для начального установления доверительных отношений, насколько я помню, нужен доступ между PDC emulator каждого домена. Проверьте, находится ли у вас роль FSMO PDC Emulator домена NEW на DC1.NEW. Если нет - перенесите ее туда.

    Второе, что полезно сделать, чтобы члены старых доменов не лазили, куда не надо - сделайте в лесах старых доменов структуру сайтов/подсетей/связей сайтов/мостов связей такую же, как и у леса NEW (судя по вашему описанию, там должны быть три сайта: 1(с DC1), 2(c DC2) и 3(c DC3) с соответствующими подсетями, связи сайтов 1-2 и 1-3 и отключенный автоматический мост связей сайтов).

    Если все это не поможет установить доверительные отношения - придется открывать доступ между КД, как написано в предыдущем ответе.


    Слава России!

    7 сентября 2020 г. 16:35