трабл с доверительными отношениями
Модератор: Модераторы
Сообщений: 6
• Страница 1 из 1
Goal » 10 май 2007, 10:50
Приветствую!
Есть проблема касательно доверительных отношений между доменами Х и У, находящимися в общей локальной сети.
Если создавать доверительные отношения с домена Х, то после ввода имени домена У операция завершается сообщением что домен У не найден.
С домена У доверки создаются замечательно, доверенный домен Х проходит тест на валидность, но с домена У не зайти по сети на домен Х, ругается айпи недоступен, отсутствуют серверы которые могли бы обработать запрос на вход в сеть. В аудите событий в домене Х появляется запись:
Сбой входа в систему:
Причина: Ошибка при входе
Пользователь: 12345
Домен: Y
Тип входа: 3
Процесс входа: NtLmSsp
Пакет проверки: NTLM
Рабочая станция: Y
Код состояния: 0xC000005E
Код подсостояния: 0x0
Имя вызывающего пользователя: -
Домен вызывающего: -
Код входа вызывающего: -
Код процесса вызывающего: -
Промежуточные службы: -
Адрес сети источника: IP domain Y
Порт источника: 0
С домена Х тест доверительных отношений не проходит тест на валидность, но зайти по сети на домен У можно.
Необходимо решение данной проблемы, т.к. нужен доступ с домена У в домен Х
Не подскажете где рыть?
Есть проблема касательно доверительных отношений между доменами Х и У, находящимися в общей локальной сети.
Если создавать доверительные отношения с домена Х, то после ввода имени домена У операция завершается сообщением что домен У не найден.
С домена У доверки создаются замечательно, доверенный домен Х проходит тест на валидность, но с домена У не зайти по сети на домен Х, ругается айпи недоступен, отсутствуют серверы которые могли бы обработать запрос на вход в сеть. В аудите событий в домене Х появляется запись:
Сбой входа в систему:
Причина: Ошибка при входе
Пользователь: 12345
Домен: Y
Тип входа: 3
Процесс входа: NtLmSsp
Пакет проверки: NTLM
Рабочая станция: Y
Код состояния: 0xC000005E
Код подсостояния: 0x0
Имя вызывающего пользователя: -
Домен вызывающего: -
Код входа вызывающего: -
Код процесса вызывающего: -
Промежуточные службы: -
Адрес сети источника: IP domain Y
Порт источника: 0
С домена Х тест доверительных отношений не проходит тест на валидность, но зайти по сети на домен У можно.
Необходимо решение данной проблемы, т.к. нужен доступ с домена У в домен Х
Не подскажете где рыть?
- KolodkinVV
- Активный пользователь
- Сообщения: 155
- Зарегистрирован: 22 мар 2006, 13:52
- Откуда: Александровск
KolodkinVV » 10 май 2007, 14:25
DNS - общий?
посмотри nslookup
типа с машины домена Y: nslookup -q=any X.ru
Если нет надо настроить, чтобы для домена X в домене Y разрешались сетевые имена и наооборот. В DNS Y на вкладке пересылка создаешь домен X и добавляешь IP-адреса DNS-серверов домена X. и наооборот. не забудь галку поставить не использовать рекурсию для данного доменаю
посмотри nslookup
типа с машины домена Y: nslookup -q=any X.ru
Если нет надо настроить, чтобы для домена X в домене Y разрешались сетевые имена и наооборот. В DNS Y на вкладке пересылка создаешь домен X и добавляешь IP-адреса DNS-серверов домена X. и наооборот. не забудь галку поставить не использовать рекурсию для данного доменаю
Goal » 11 май 2007, 15:59
Спасибо за отклик!
Действительно на домене У не была прописана секондари зона домена Х
Прописал.
nslookup работает с обеих доменов, домены друг друга видят.
Но к сожалению ничего не изменилось. На домен Х с домена У не попасть.
Действительно на домене У не была прописана секондари зона домена Х
Прописал.
nslookup работает с обеих доменов, домены друг друга видят.
Но к сожалению ничего не изменилось. На домен Х с домена У не попасть.
Goal » 13 май 2007, 13:41
ОС на обоих доменах Windows 2003
Режим работы обоих лесов Windows server 2003
Тип трастов двусторонние нетранзитивные. Т.е. необходимо что бы пользователи домена У могли получать доступ к домену Х.
Трасты пересоздавал огромное кол-во раз, но все равно с домена Х трасты не создаются, ошибка что домен У не найден. С домена У все создается замечательно, но при входе по сети на ресурсы домена Х пишет что нет серверов которые могли бы обработать запрос на ход в сеть.
Самое что интересное, что месяц назад трасты работали. И есть подозрение что виноват недавно поставленный СП2 на домен Х и У. Однако решать вопрос удалением последнего, пока не хочется.
Режим работы обоих лесов Windows server 2003
Тип трастов двусторонние нетранзитивные. Т.е. необходимо что бы пользователи домена У могли получать доступ к домену Х.
Трасты пересоздавал огромное кол-во раз, но все равно с домена Х трасты не создаются, ошибка что домен У не найден. С домена У все создается замечательно, но при входе по сети на ресурсы домена Х пишет что нет серверов которые могли бы обработать запрос на ход в сеть.
Самое что интересное, что месяц назад трасты работали. И есть подозрение что виноват недавно поставленный СП2 на домен Х и У. Однако решать вопрос удалением последнего, пока не хочется.
Сообщений: 6
• Страница 1 из 1
Вернуться в Сетевые операционные системы
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 31