Итак, доверия работают в обе стороны. Проведя комплекс диагностических мер, выявил, что отсутствует репликация от домена Б к домену А (наоборот работает).
Не удаётся поднять LDAP к серваку т.к. отказано в доступе.
В домене Б поднял доп. КД на 2008 R2.
Там в журнале "службы каталогов" :
Цитата:
Имя журнала: Directory Service
Источник: Microsoft-Windows-ActiveDirectory_DomainService
Дата: 19.08.2010 12:40:11
Код события: 1925
Категория задачи:Проверка согласованности знаний
Уровень: Предупреждение
Ключевые слова:Классический
Пользователь: АНОНИМНЫЙ ВХОД
Компьютер: КД02.Б.local
Описание:
Попытка установки связи репликации для следующего раздела каталога, доступного для изменения, завершилась ошибкой.
Раздел каталога:
CN=Configuration,DC=А,DC=local
Исходный сервер каталогов:
CN=NTDS Settings,CN=КД01,CN=Servers,CN=local,CN=Sites,CN=Configuration,DC=А,DC=local
Адрес исходного сервера каталогов:
34002b87-9c1c-4eae-be20-10239983aa69._msdcs.А.local
Межсайтовый транспорт (если существует):
До устранения этой ошибки выполнение репликации между данным и исходным серверами службы каталогов будет невозможно.
Действие пользователя
Проверьте доступность исходного сервера службы каталогов и работоспособность сетевого подключения.
Дополнительные данные
Значение ошибки:
5 Отказано в доступе.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-ActiveDirectory_DomainService" Guid="{0e8478c5-3605-4e8c-8497-1e730c959516}" EventSourceName="NTDS KCC" />
<EventID Qualifiers="32768">1925</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>1</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2010-08-19T08:40:11.118596900Z" />
<EventRecordID>2256</EventRecordID>
<Correlation />
<Execution ProcessID="496" ThreadID="1208" />
<Channel>Directory Service</Channel>
<Computer>КД02.Б.local</Computer>
<Security UserID="S-1-5-7" />
</System>
<EventData>
<Data>CN=Configuration,DC=А,DC=local</Data>
<Data>34002b87-9c1c-4eae-be20-10239983aa69._msdcs.А.local</Data>
<Data>Отказано в доступе.</Data>
<Data>CN=NTDS Settings,CN=КД01,CN=Servers,CN=local,CN=Sites,CN=Configuration,DC=А,DC=local</Data>
<Data>
</Data>
<Data>5</Data>
</EventData>
</Event>
|
dcdiag говорит так:
Цитата:
Диагностика сервера каталогов
Выполнение начальной настройки:
Выполняется попытка поиска основного сервера...
Основной сервер = КД02
* Идентифицирован лес AD.
[КД01] Сбой привязки LDAP с ошибкой 1326,
Вход в систему не произведен: имя пользователя или пароль не опознаны..
Получена ошибка при проверке использования контроллером домена FRS или DFSR.
Ошибка.
Вход в систему не произведен: имя пользователя или пароль не опознаны.Из-за
этой ошибки могли не быть выполнены проверки VerifyReferences, FrsEvent и
DfsrEvent.
|
как чинить?
