[решено] При создании доверия между доменами - ошибка "домен не найден" [Версия для КПК]

Показать полную графическую версию : [решено] При создании доверия между доменами - ошибка "домен не найден"

SLAD

28-11-2002, 04:45

Есть 3 домена. Схемка их включения:
домен А(nt4) ------домен Б(2000) ----- домен В(2000)  (--- кабель).
Между домен Б и доменами А и В есть доверие. Домен Б стоит шлюзом для остальных. При попытке сделать доверие между доменами А и В получаем сообщение что домен не найден, как стой так и с другой стороны. Пинги ходят. Какие есть мысли?

Fidel

28-11-2002, 05:14

NetBIOS-разрешение имен не проходит.
Варианты:
1. Настроить WINS
2. Прописать нужную информацию о контроллерах удаленного домена в файл lmhosts локального домена

Guest

28-11-2002, 05:16

SLAD
:oszone:

встречный вопросы: что стоит WINS или DNS или lmhosts???
Домен Б стоит шлюзом
как и чем осуществляется роутинг?

Добавлено:

гы пока писал... считай опоздал %о)

SLAD

28-11-2002, 06:23

Fidel
wins стоит, прописал на всякий случай в lmhost.
Теперь при заходе на машины выдает окошко для имени и пароля, но доверия нет. На 2000 поставилось односторонне доверие, но только через kerberos, но только в nt4 кербероса-то нету :(
Guest
На промежуточном сервере поднято wins и dns.
Роутинг? Да просто прописал в маршрутах шлюз по умолчанию промежуточный сервак, он и рулит.

Fidel

28-11-2002, 06:42

SLAD
На 2000 поставилось односторонне доверие, но только через kerberos, но только в nt4 кербероса-то нету

не понял:)

Опиши конфигурацию более внятно.

SLAD

28-11-2002, 06:48

Fidel
Домен А - там стоит NT4, В - 200 сервер. На 2000 можно сделать доверие через керберос, но насколько я знаю 4 нт его не поддерживает.
При заходе с клиентов на чужой домен по сети, запрашивает пароль к IPC$, про это я уже нашел тут.

Fidel

28-11-2002, 06:55

SLAD
В данном случае доверие надо делать в старом стиле - NTLM. Для этого должен функционировать NetBIOS over TCP/I и соответствующее разрешение имен (WINS).

Какие отношения доменов Б и В ?

SLAD

28-11-2002, 07:04

NetBIOS over TCP/I стоит. Между Б И В 2сторонниеьотношения, не через керберос.

Fidel

28-11-2002, 07:29

SLAD
тоже самое надо сделать между А и В

SLAD

28-11-2002, 07:44

между А и В не могу сделать, между Б и всеми другими есть.

Fidel

28-11-2002, 07:50

SLAD
Ошибки есть ?

Как выглядит это "не могу"?

SLAD

28-11-2002, 08:17

Все,сделал. Были проблемы из-за rip протокола и wins.
Спасибо за содействие!

Исправлено: SLAD, 9:51 28-11-2002

alshab

01-11-2003, 23:04

Имеется еще одна примочка домена.
Если применяются машины  с NT4 и 2k, то для домена устанавливается смешанный режим. Если все на 2k, то в этом случае целесообразно перевести домен в основной. Обратный перевод домена невозможен.