|
Проблемы с доверием между доменами, RPC недоступен
Всем привет, у меня две сети в разных офисах. В первой сети два контролера(1 и 2) домена, во второй один(3). Между данными доменами были мной подняты доверительные отношения. Все работало на ура напротежение наверное месяце трех. Тут случилась беда, мне нужно было 1 и 2 контролеры поменять ролями. Т.Е. с 1 контролера забрать все роли fsmo и отдать 2. Что я и с легкостью сделал. Операция прошла без сучка и задоринки.. и даже в логах небыло никаких ошибок, которые я несмог устранить. НО ВОТ ДОВЕРИЕ МЕЖДУ ДОМЕНАМИ УПАЛО. Теперь при создании доверия все вроде проходит нормально, но на последнем шаге при подтверждение входящего входящего доверия, вылетает ошибка :
При проверке входящего доверия произошли следующие ошибки: Проверка пароля доверия не завершена. Будет предпринята попытка переустановить безопасный канал. Ошибка 1311 переустановки безопасного канала: Отсутствуют серверы, которые могли бы обработать запрос на вход в сеть. Исходящее доверие проверено. Оно работоспособно и активно. Несмотря на последнее уверение, НИЧЕГО не работает, при нажатие кнопка проверка, вылетает сообщение что локальный администратор безопастности не можит получить подключение RPC к контролеру домена 3, проверьте, что можно разрешить Имя и сервер доступен. При удалении отношений опять же вылетает ошибка, что RPC недоступен. Сервер 2 и 3 пингуют друг друга и по имени и по IP адрессу. Ктонибудь подскажите что мне с етим делат? Почему вообще так все получилось? Что осталось на 1 контролере, чего нет на 2? |
Попробуйте пересоздать доверительные отношения
Procedure for Removing Manually Created Trusts И еще попроще: How do I terminate a Trust Relationship? - но, думаю, это Вы уже проходили. |
Да, доверия я пересоздавал. И поетому я написал что "При удалении отношений опять же вылетает ошибка, что RPC недоступен." Ето когда я отношения удалял что бы пересоздать ))). Я смотрю ссылки англоязычные, щаз почитаю(попробую разобраться), может что и нового найду.
|
Нет, ничего не помогает, может у кого нить еще какие мысли есть? Гуру, ну где вы, помогайте...
|
Для доверия необходимо, чтобы КД c ролью PDC-эмуляторов были доступны друг для друга в доверенных доменах
|
Ну оба КД пингуют друг друга и по имени и по IP или они еще как то должны быть доступны?
|
Цитата:
|
ev83gen,
Вы в eventvwr заглядывали? Ping показывает работоспособность DNS и сети, но доверительные отношения требуют немного большего. |
В event я конечно смотрю постоянно, ничего там намекающего на не работоспособность не было. А вот сегодня вылезло предупреждение, что DNS на 2 сервере реплицировал зону, но такая зона уже есть, попробую в ету сторону покапать. Кстати ставил Tools и пробЫвал команду RPCping, с рабочей станции команда выполнялась на оба сервера
. Цитата:
Если не трудно, можно поконкретнее об етом "Большем" или хотя бы толковую ссылочку. |
Цитата:
Да и вся фишка в том, что при создании доверительных отношений на ДК 2, отношения создаются автоматом на ДК3, значит, можно предположить, что связь между ДК есть. Просто ниработают они... |
Все, всем спасибо, проблема решилась.....
|
ev83gen,
Если не сложно, приведите решение. |
ну на 2 контролере запустил dcdiag, там мне ошибку указало на два внешних DNS(они у меня нигде явно прописаны небыли), в реестре нашел их и удалил. Ошибка RPC недоступен пропала. Но отношения так и не устанавливались(Появилась ошибка: нет доступных серверов, что бы обработать запрос). Тут я решил пересмотреть все настройки DNS пошагово. И нашел в свойствах DNS во вкладке пересылка у меня был просто прописан IP 3 контролера, а домен прописан небыл. Я добавил второй домен и в нем прописал IP контролера 3 и все заработало... (невнимательность моя...)
|
| Время: 00:39. |
Время: 00:39.
© OSzone.net 2001-