Здравствуйте!
Не могу нормально настроить доверие доменов, оно постоянно отваливается минимум раз в сутки.
DNS'ы (судя по логам) нормально обмениваются.
В оснастке "доверие доменов" жму "Проверка", ввожу логин и пароль - работает.
На серверы с установленной Server 2008 пускает нормально, доверительный домен виден.
А вот с терминальным сервером на 2003 Standard возникают проблемы.
Пытаюсь зайти под юзером друго домена - вылетает ошибка, что домен не доступен. Разрешения для этого пользователя на терминальном сервере есть.
Под родным доменом все работает нормально.
Никакие манипуляции с доверием и DNS не помогают, все налаживается само собой, как-будто сервер живет своей жизнью.
Не могу разобраться в чем причина таких проблем и где надо копать.
Пожалуйста, помогите разобраться.

где надо копать. »
В журналах событий.

В журнале событий ни на одном из серверов по данной проблеме нет никаких ошибок нет.

А может банально сетевые устройства?
Самое простое - пустить пинг и ждать момента, когда всё отвалится.

У вас на 2003 последние обновления установлены?

Да. Обновления регулярно ставятся автоматически через WSUS. Пинг есть.
Вариант с устройствами отпадает, другие серверы отлично работают как с родным доменом, так и с доверенным.
Именно этот не хочет работать только с доверенным, с родным доменом все отлично.

ZeuSkrd,
Покажите ipconfig /all c PDC-эмуляторов в доверенных доменах и с терминального сервера
PS: как я понял "доверия отваливаются" - это тогда, когда на сервере терминалов не зайти пользователем из другого домена?

Можно уточнить что за PDC-эмуляторы?

IP config с сервера доверенного домена:
Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : MSK_MAIN
Основной DNS-суффикс . . . . . . : доверенный домен.ru
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : доверенный домен.ru

Ethernet adapter Подключение по локальной сети 3:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Intel(R) PRO/1000 EB Network Connection w
ith I/O Acceleration #2 - Виртуальная сеть
Физический адрес. . . . . . . . . : 00-15-17-87-D2-A5
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да
Автонастройка IPv4-адреса . . . . : ххх.ххх.ххх.ххх(Основной)
Маска подсети . . . . . . . . . . : 255.255.0.0
Основной шлюз. . . . . . . . . :
NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter Локальная сеть:

DNS-суффикс подключения . . . . . : доверенный домен.ru
Описание. . . . . . . . . . . . . : Intel(R) PRO/1000 EB Network Connection w
ith I/O Acceleration
Физический адрес. . . . . . . . . : 00-15-17-87-D2-A4
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 172.16.5.10(Основной)
Маска подсети . . . . . . . . . . : 255.255.0.0
Основной шлюз. . . . . . . . . : 172.16.5.5
DNS-серверы. . . . . . . . . . . : 172.16.5.10
Основной WINS-сервер. . . . . . . : 172.16.5.10
NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер Подключение по локальной сети* 2:

Состояние носителя. . . . . . . . : Носитель отключен
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : isatap.{BE3FFDBD-EA51-470B-AB4B-88E27C671
F4C}
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер Подключение по локальной сети* 3:

Состояние носителя. . . . . . . . : Носитель отключен
DNS-суффикс подключения . . . . . : доверенный домен.ru
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #3
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Терминальный сервер:

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : hq_star2
Основной DNS-суффикс . . . . . . : родной домен.su
Тип узла. . . . . . . . . . . . . : гибридный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : родной домен.su

Подключение по локальной сети 2 - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Intel(R) PRO/1000 EB Network Connection w
ith I/O Acceleration #2
Физический адрес. . . . . . . . . : 00-30-48-D2-B6-2D
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 172.16.2.55
Маска подсети . . . . . . . . . . : 255.255.0.0
Основной шлюз . . . . . . . . . . : 172.16.2.5
DNS-серверы . . . . . . . . . . . : 172.16.2.40
172.16.2.50
Основной WINS-сервер . . . . . . : 172.16.2.50

http://www.oszone.net/1400/ может поможет

CASHis, спасибо за инструкцию, но двухстороннее доверие настроено, оно работает на всех серверах обеих доменов, кроме терминального сервера моего родного домена.
В доверенном домене тоже есть терминальный сервер на 2003, но там все работает, проблем с доверием не возникает.

Терминальный сервер:
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : hq_star2
Основной DNS-суффикс . . . . . . : родной домен.su
Тип узла. . . . . . . . . . . . . : гибридный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : родной домен.su
Подключение по локальной сети 2 - Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Intel(R) PRO/1000 EB Network Connection w
ith I/O Acceleration #2
Физический адрес. . . . . . . . . : 00-30-48-D2-B6-2D
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 172.16.2.55
Маска подсети . . . . . . . . . . : 255.255.0.0
Основной шлюз . . . . . . . . . . : 172.16.2.5
DNS-серверы . . . . . . . . . . . : 172.16.2.40
172.16.2.50
Основной WINS-сервер . . . . . . : 172.16.2.50 »
Это вывод команды ipconfig /all с терминального сервера с которым и возникают проблемы правильно? Покажите вывод ipconfig /all с КД из доверенного домена.