Всем привет, у меня две сети в разных офисах. В первой сети два контролера(1 и 2) домена, во второй один(3). Между данными доменами были мной подняты доверительные отношения. Все работало на ура напротежение наверное месяце трех. Тут случилась беда, мне нужно было 1 и 2 контролеры поменять ролями. Т.Е. с 1 контролера забрать все роли fsmo и отдать 2. Что я и с легкостью сделал. Операция прошла без сучка и задоринки.. и даже в логах небыло никаких ошибок, которые я несмог устранить. НО ВОТ ДОВЕРИЕ МЕЖДУ ДОМЕНАМИ УПАЛО. Теперь при создании доверия все вроде проходит нормально, но на последнем шаге при подтверждение входящего входящего доверия, вылетает ошибка :
При проверке входящего доверия произошли следующие ошибки:
Проверка пароля доверия не завершена.
Будет предпринята попытка переустановить безопасный канал.
Ошибка 1311 переустановки безопасного канала: Отсутствуют серверы, которые могли бы обработать запрос на вход в сеть.

Исходящее доверие проверено. Оно работоспособно и активно.


Несмотря на последнее уверение, НИЧЕГО не работает, при нажатие кнопка проверка, вылетает сообщение что локальный администратор безопастности не можит получить подключение RPC к контролеру домена 3, проверьте, что можно разрешить Имя и сервер доступен.
При удалении отношений опять же вылетает ошибка, что RPC недоступен.

Сервер 2 и 3 пингуют друг друга и по имени и по IP адрессу.
Ктонибудь подскажите что мне с етим делат? Почему вообще так все получилось? Что осталось на 1 контролере, чего нет на 2?

Попробуйте пересоздать доверительные отношения
Procedure for Removing Manually Created Trusts (http://technet.microsoft.com/en-us/library/bb727050.aspx)
И еще попроще: How do I terminate a Trust Relationship? (http://windowsitpro.com/article/articleid/13523/how-do-i-terminate-a-trust-relationship.html) - но, думаю, это Вы уже проходили.

Да, доверия я пересоздавал. И поетому я написал что "При удалении отношений опять же вылетает ошибка, что RPC недоступен." Ето когда я отношения удалял что бы пересоздать ))). Я смотрю ссылки англоязычные, щаз почитаю(попробую разобраться), может что и нового найду.

Нет, ничего не помогает, может у кого нить еще какие мысли есть? Гуру, ну где вы, помогайте...

Для доверия необходимо, чтобы КД c ролью PDC-эмуляторов были доступны друг для друга в доверенных доменах

Ну оба КД пингуют друг друга и по имени и по IP или они еще как то должны быть доступны?

или они еще как то должны быть доступны? »
http://support.microsoft.com/default.aspx/kb/179442

ev83gen,
Вы в eventvwr заглядывали? Ping показывает работоспособность DNS и сети, но доверительные отношения требуют немного большего.

В event я конечно смотрю постоянно, ничего там намекающего на не работоспособность не было. А вот сегодня вылезло предупреждение, что DNS на 2 сервере реплицировал зону, но такая зона уже есть, попробую в ету сторону покапать. Кстати ставил Tools и пробывал команду RPCping, с рабочей станции команда выполнялась на оба сервера


.Ping показывает работоспособность DNS и сети, но доверительные отношения требуют немного большего. »


Если не трудно, можно поконкретнее об етом "Большем" или хотя бы толковую ссылочку.

Цитата ev83gen:
или они еще как то должны быть доступны? »
http://support.microsoft.com/default.aspx/kb/179442 »

Спасибо за ссылочку, но два офиса у меня связаны между собой выделеным каналом, на проксике между ними ничего не запрещено, значит все порты открыты и работают.
Да и вся фишка в том, что при создании доверительных отношений на ДК 2, отношения создаются автоматом на ДК3, значит, можно предположить, что связь между ДК есть. Просто ниработают они...

Все, всем спасибо, проблема решилась.....

ev83gen,
Если не сложно, приведите решение.

ну на 2 контролере запустил dcdiag, там мне ошибку указало на два внешних DNS(они у меня нигде явно прописаны небыли), в реестре нашел их и удалил. Ошибка RPC недоступен пропала. Но отношения так и не устанавливались(Появилась ошибка: нет доступных серверов, что бы обработать запрос). Тут я решил пересмотреть все настройки DNS пошагово. И нашел в свойствах DNS во вкладке пересылка у меня был просто прописан IP 3 контролера, а домен прописан небыл. Я добавил второй домен и в нем прописал IP контролера 3 и все заработало... (невнимательность моя...)