Merlin5004
24-11-2013, 14:12
Добрый день.
Есть лес company1.local и лес company2.net.
Контроллеры домена в обоих лесах есть на Windows 2003 R2 и на Windows 2008 R2. Уровень работы леса - Windows 2003.
Нужно установить внешние отношения доверия между доменами.
Прохожу все окна мастера создания доверия и в конце он мне выдаёт: "Операция не выполнена. Ошибка: Локальная база данных защиты содержит внутренние несоответствия."
При этом если делать доверие между доменом otdel.company1.local и доменом company2.net, то всё завершается нормально.
Развернул быстренько на виртуалке отдельный лес contoso.com. Попоробовал установить отношения доверия с ним - реакция аналогичная: с otdel.company1.local доверие устанавливается, а с company1.local - нет с той-же ошибкой.
Значит, проблема в домене company1.local
Но вот где?
Выяснил, что "локальная база данных защиты" = "LSA database".
Нашел подобную ошибку в кодах ошибок Windows. Там написано, что это может вызывать плохой floppy disk. Но в моём случае это никак не подходит (сервер виртуальный и дискет там не подмонтировано)
В журналах системы не могу найти никаких подробностей по этому событию.
Просмотрел Default Domain Policy и Default Domain Controllers Policy в доменах company1.local и otdel.company1.local - различия, которые были, устранил. Но на ситуацию это не повлияло.
Где дальше искать - не знаю.
Прошу помощи. Хотя-бы правильный поисковой запрос. У меня фантазия уже выдохлась.
Есть лес company1.local и лес company2.net.
Контроллеры домена в обоих лесах есть на Windows 2003 R2 и на Windows 2008 R2. Уровень работы леса - Windows 2003.
Нужно установить внешние отношения доверия между доменами.
Прохожу все окна мастера создания доверия и в конце он мне выдаёт: "Операция не выполнена. Ошибка: Локальная база данных защиты содержит внутренние несоответствия."
При этом если делать доверие между доменом otdel.company1.local и доменом company2.net, то всё завершается нормально.
Развернул быстренько на виртуалке отдельный лес contoso.com. Попоробовал установить отношения доверия с ним - реакция аналогичная: с otdel.company1.local доверие устанавливается, а с company1.local - нет с той-же ошибкой.
Значит, проблема в домене company1.local
Но вот где?
Выяснил, что "локальная база данных защиты" = "LSA database".
Нашел подобную ошибку в кодах ошибок Windows. Там написано, что это может вызывать плохой floppy disk. Но в моём случае это никак не подходит (сервер виртуальный и дискет там не подмонтировано)
В журналах системы не могу найти никаких подробностей по этому событию.
Просмотрел Default Domain Policy и Default Domain Controllers Policy в доменах company1.local и otdel.company1.local - различия, которые были, устранил. Но на ситуацию это не повлияло.
Где дальше искать - не знаю.
Прошу помощи. Хотя-бы правильный поисковой запрос. У меня фантазия уже выдохлась.