Проблема с передачей зон и доверием
Модератор: Модераторы
Сообщений: 7
• Страница 1 из 1
Linkor » 30 мар 2006, 15:38
Посоветуйте, пожалуйста! Проблема такая- Есть два DC, в разных подсетях и в разных лесах. Оба- под 2003. На первом - ну скажем 192.168.230.50- вся наша локалка, второй- пусть 192.168.200.1- недавно поднятый домен. Сначала (я сижу на втором DC) разбирался с маршрутизацией средствами MS(хотел разобраться с помощью таблицы маршрутизации)- получилось. Теперь пингую все машины из первой подсети,захожу на них по RDP( и наоборот), сижу в нете через шлюз из первой опять же подсети. Теперь хочу настроить доверительные отношения. Начал с передачи зон. На первом DC удалось добавить зоны( прямого и обратного просмотра) со второго DC( конечно и на первом и на втором разрешил передачу зон на выбранные айпишники, разрешил пересылку, добавил DNS- сервера для прослушивания), а вот на втором не удалось добавить зоны первого. Почему- не пойму. Хотя грешу на следующее- режим работы домена и леса на первом- 2000, а на втором- 2003. Может, в этом причина?. И соответственно, при создании доверия между доменами возникли проблемы. Для первого то доверия настроить удалось( говорит- двустороннее), а на втором- нет. Пишет, что недопустимое имя домена( notvit.local, хотя когда создавал доверие для первого- DNS- имя съел в лет-vit.local), и предлагает настроить доверия только со сферой. Пробовал- получилось какое-то одностороннее доверие. При загрузке самого первого сервака и любой машины из его домена я вижу в параметрах при загрузке ОС помимо его(первого домена) NET-BIOS имени(notvit) ну и локального компьютера,
NET-BIOS- имя моего второго домена(vit) но так загружаться я не пробовал, т.к. вообще в шоке был- при попытке запустить с любого компа из первой подсети любое приложения- Run as- и дальше пишу логин и пароль администратора втрого DC - он вроде подвисает, и через несколько секунд раздаются тревожные звонки их бухгалтерии - удаленка на сервак вылетает, а сервер начинает вырубаться. Дальше в таком темпе экспериментировать страшно. Так же че-то смысла не пойму этих выключений. А вот если пытаться зайти по удаленке на первый сервак с любой его машины, выбрав при этом vit\блабла и мой пароль( учетную запись второго домена), то он, подумав, говорит, что домен vit не найден. Хотя в параметрах его NET-BIOS имя видит. Что может быть?
NET-BIOS- имя моего второго домена(vit) но так загружаться я не пробовал, т.к. вообще в шоке был- при попытке запустить с любого компа из первой подсети любое приложения- Run as- и дальше пишу логин и пароль администратора втрого DC - он вроде подвисает, и через несколько секунд раздаются тревожные звонки их бухгалтерии - удаленка на сервак вылетает, а сервер начинает вырубаться. Дальше в таком темпе экспериментировать страшно. Так же че-то смысла не пойму этих выключений. А вот если пытаться зайти по удаленке на первый сервак с любой его машины, выбрав при этом vit\блабла и мой пароль( учетную запись второго домена), то он, подумав, говорит, что домен vit не найден. Хотя в параметрах его NET-BIOS имя видит. Что может быть?
- slz
- Активный пользователь
- Сообщения: 1229
- Зарегистрирован: 08 июл 2004, 06:17
- Откуда: Новосибирск
slz » 31 мар 2006, 06:57
Linkor
| Цитата | ||||||||
| Хотя грешу на следующее- режим работы домена и леса на первом- 2000, а на втором- 2003. Может, в этом причина?.
[/quote] Для создания Forest Trust оба леса должны быть подняты до уровня Windows Server 2003. There are specific requirements that must be met for using forest trusts. Before you can create a forest trust, you need to verify that all domain controllers in both forests are running Windows Server 2003. You also need to verify that you have the correct Domain Name System (DNS) infrastructure in place and that you have established the appropriate functionality level for Active Directory. This means that the forest must be raised to the Windows Server 2003 functional level and that you cannot install additional Windows 2000 or Windows NT Server 4.0 domain controllers in the forest. Сечас у тебя External Trust и скорее всего одностронее доверие. http://technet2.microsoft.com/WindowsSe ... a1033.mspx А зачем 2 леса, если не секрет?
Может кто сможет помочь с примерно такой же проблемкой. Мне надо наладить доверие между двумя лесами (forest trust). У обоих functional level поднят до Windows Server 2003. Но при создании доверия в одном из доменов не запрашивает какое делать доверие forest или externel. Дальше остальные окошки появляются как положено, но вот первого с выбором между доверием леса и доверием внешним нет
 У второго домена с этим нет проблем.
У меня такой вопрос, какой утилиткой можно было бы сменить доверие внешнее на доверие леса? Либо где включить, что бы запрашивалось какое из этих доверий создавать? Помогите админчики добрые!!! Век благодарна буду 
|
, это обновление схемы.