Просмотр темы - Доверительные отношения между доменами через ISA

[flakon Профиль]

1. Есть ISA сервер в домене Win2003 с двумя сетевыми картами (одна в интернет, другая внутрь).

2. Есть ещё домен Win2003 в другом лесу.

При подключении ISA сервера через третью сетевую карту к сети второго домена не удаётся установить никаких доверительных отношений между доменами ( Пишет: Локальный администратор безопасности не может получить подключение RPC к домену ).

При этом настроены:

1) Роутинг между сетями доменов.

2) Правила, разрешающие всё в обе сети.

Сети пингуются в обоих напрвлениях, трансфер зон прошёл удачно, соответственно nslookup - тоже работает.

Подскажите пожалуйста в чём грабли?

[slz Профиль]

flakon
Edit System policy -> Active Directory -> Enforce Strict RPC Compliance -> сними галку

[Pashochek Профиль]

flakon
Помог ли тебе совет slz?
установлен ли у тебя sp1 для w2k3? если да, то это баг сервис пака, дело в том, что firewall isa сервера при установке сп1 для винды перестает пропускать нектороые пакеты связанные с RPC.
Читай тут:
http://support.microsoft.com/kb/899148/

Кинь сюда описание ошибки в ситемном логе (на обоих серверах должны быть), ошибка DCOM скорее всего...

[flakon Профиль]

Cпасибо всем, кто написал!

Сделали сл. образом:
1. В другом домне подняли ещё один ISA 2004.
2. Организовали между ISA серверами опрную сеть.
3. Прописали в RRAS постоянные маршруты.

И... всё получилось!!!