voron70
18-07-2008, 18:19
Такая проблема, Есть домен Dom1.local на Windows 2003 (Уровень функционирования 2003), был dom2.com кот жил на windows 2000 AS. Dom2 я перевел на 2003 сервер путем установки 2-го контроллера домена, передачи всех ролей на него и понижения 2000 до рядового сервера. Домен dom2.com перешел на 2003 удачно проблем в работе ненаблюдается, поднял уроень функционирования dom2.com до 2003. Еще один нюанс, на 1 и единственном контроллере домена dom1.local сущ двухсторонние доверительные отношения с 3-им доменом dom3.ru кот функционирует тоже на 2003, Замечу что связь между всеми DC осуществляется через маршрутизаторы (в разных сетях, географически). Соответственно в dom1.local кроме своей зоны dom1.local есть зона заглушка dom3.ru и наоборот. (DNS во всех случаях развернуты на самих контроллерах доменов).
Задача настроить доверительные отношения между dom1.local и dom2.com
Дак вот я на своем dom2.com создаю доп зону dom1.local она удачно реплецируется , на dom1.local добавляю зону своего домена dom2.com, отлично проверяю ping dom1.local со своего DC успешно, с dom2.com тоже хорошо, (Сразу скажу с сетью все впорядке пинги ходят исправно , фаерволы permit any any). Теперь проблема пытаюсь настроить доверительные отношения хоть с 1-го хоть со 2-го домена, неполучается, в конце мастер создания отношений пишет - эта операция не может быть выполнена над текущим доменом. И все, куда смотреть? где рыть? какие логи? непонятно? зоны настроены нормально, оба домена функционируют на уровне 2003, сеть работает исправно.
И вот что я заметил, домен dom1.local кот успешно дружит с dom3.ru кот по сути такой же как и мой dom2.com, имеет в своем DNS еще и зоны прямого просмотра _MSDCS.DOM1.LOCAL и _MSDCS.DOM3.RU Тоесть они вынесены в основные, хотя должны находиться в самих dom1.local и dom3.ru соотв, причем там их нет там есть только пустая папка _msdcs в кот указан путь к корневая папка. Вопрос зачем адмны этих доменов вынесли подпаку _msdcs на верх (ведь в них посути и хранится вся инфа о AD) и как мне бы это сделать на своем dom2.com, потому что у меня _msdcs хранится как положено в зоне dom2.com.
Задача настроить доверительные отношения между dom1.local и dom2.com
Дак вот я на своем dom2.com создаю доп зону dom1.local она удачно реплецируется , на dom1.local добавляю зону своего домена dom2.com, отлично проверяю ping dom1.local со своего DC успешно, с dom2.com тоже хорошо, (Сразу скажу с сетью все впорядке пинги ходят исправно , фаерволы permit any any). Теперь проблема пытаюсь настроить доверительные отношения хоть с 1-го хоть со 2-го домена, неполучается, в конце мастер создания отношений пишет - эта операция не может быть выполнена над текущим доменом. И все, куда смотреть? где рыть? какие логи? непонятно? зоны настроены нормально, оба домена функционируют на уровне 2003, сеть работает исправно.
И вот что я заметил, домен dom1.local кот успешно дружит с dom3.ru кот по сути такой же как и мой dom2.com, имеет в своем DNS еще и зоны прямого просмотра _MSDCS.DOM1.LOCAL и _MSDCS.DOM3.RU Тоесть они вынесены в основные, хотя должны находиться в самих dom1.local и dom3.ru соотв, причем там их нет там есть только пустая папка _msdcs в кот указан путь к корневая папка. Вопрос зачем адмны этих доменов вынесли подпаку _msdcs на верх (ведь в них посути и хранится вся инфа о AD) и как мне бы это сделать на своем dom2.com, потому что у меня _msdcs хранится как положено в зоне dom2.com.