Просмотр темы - Установка доверия между доменами

[Vbrejnev Профиль]

Два домена Win2000 - Win2003
Создаю доверие начинает работать, но при потытке проверить работоспособность в св-вах дает ошибку ссылаясь что сервер ненайден, пользователей из домена в домен пускает, но не показывает их когда пытаешься их выбрать из каталога чужого домена для добавления в безопасность на какой либо ресурс. Короче полная... ж уже все перерыл мыслей совершенно нет. Помогите пожулуйста.

[Harry33 Профиль СайтICQ]

Vbrejnev
Поиск и вдумчивое чтение!
Для нормального функционирования доверительных отношений, надо организовать "перехлест" зон DNS требуемых доменов, что это значит:
Допустим есть домен A.ru и B.ru, не принадлежащих одному лесу, необходимо организовать доверительные отношения между этими доменами. Предполагается, что физическая связь существует, т.е. утрируя, с DC домена a.ru можно отпинговать контроллер домена B.ru и наоборот. Далее на DNS сервере домена A.ru поднимаем дополнительную зону B.ru и указываем в качестве источника IP адрес DNS сервера B.ru. На DNS сервере B.ru проделываем обратную операцию (создаем дополнительную зону A.ru с адресом источника DNS сервер A.ru).

[Vbrejnev Профиль]

Перехлест сделал, но это не помогло 2003 отказывается показывать список папки

[Harry33 Профиль СайтICQ]

Vbrejnev
В каком режиме домен на 2003 ?

[Vbrejnev Профиль]

Win 2000 mixed mode

[Harry33 Профиль СайтICQ]

Vbrejnev
DcDiag пришли плиз.

[Vbrejnev Профиль]

ты меня конечно очень извини, но я так понимаю что dcdiag это лог а вот где его взять?

И тебе нужен лог win2003

[sea Профиль]

dcdiag.exe это утилита из support tools
запусти и результат сюда кидай

[Vbrejnev Профиль]

D:\rrr>dcdiag

DC Diagnosis

Performing initial setup:
Done gathering initial info.

Doing initial non skippeable tests

Testing server: Default-First-Site-Name\PTB2
Starting test: Connectivity
......................... PTB2 passed test Connectivity

Doing primary tests

Testing server: Default-First-Site-Name\PTB2
Starting test: Replications
......................... PTB2 passed test Replications
Starting test: NCSecDesc
......................... PTB2 passed test NCSecDesc
Starting test: NetLogons
......................... PTB2 passed test NetLogons
Starting test: Advertising
......................... PTB2 passed test Advertising
Starting test: KnowsOfRoleHolders
......................... PTB2 passed test KnowsOfRoleHolders
Starting test: RidManager
......................... PTB2 passed test RidManager
Starting test: MachineAccount
......................... PTB2 passed test MachineAccount
Starting test: Services
TrkWks Service is stopped on [PTB2]
TrkSvr Service is stopped on [PTB2]
......................... PTB2 failed test Services
Starting test: ObjectsReplicated
......................... PTB2 passed test ObjectsReplicated
Starting test: frssysvol
There are errors after the SYSVOL has been shared.
The SYSVOL can prevent the AD from starting.
......................... PTB2 passed test frssysvol
Starting test: kccevent
......................... PTB2 passed test kccevent
Starting test: systemlog
......................... PTB2 passed test systemlog

Running enterprise tests on : ptb.local
Starting test: Intersite
......................... ptb.local passed test Intersite
Starting test: FsmoCheck
......................... ptb.local passed test FsmoCheck

D:\rrr>

[Vbrejnev Профиль]

Еще информация
В lmhosts добавил на каждом dc:
<ip> <name> #pre #dom:<dom>

Где <ip> - ip адрес контроллера домена с которым надо установить доверие
<name> - netbios имя контроллера домена с которым надо установить доверие
<dom> - netbios имя домена с которым надо установить доверие

теперь win 2000 видит список AD другого домена, с 2003 пока глухо!