Доверительные отношения между доменами
 

Приветствую!

Просьба помочь советом:
При настройке доверительного домена, после окна Trust Name, я не вижу окна Trust Type(то есть автоматом встает значение External trust, а мне необходимо Forest Trust), сразу выскакивает Direction of Trust. Почему такое происходит?

Tele2,
Режим работы леса в доменах какой?

Если имелось ввиду Domain functional level, то само-собой Windows Server 2003.

Так все же вам нужно доверие доменов (Domain Trust) или доверие лесов (Forest Trust)?

Нет имелось ввиду Forest functional level.

Forest - Windows 2000

Очевидно лесов. Я не верно выразился

Подымайте до Windows 2003 если это возможно.

В скриншотах:
1) ввожу имя домена, первый шаг
2) направление отношения доверия

Между ними, непонятно куда, пропал шаг - Тип доверия. Почему?

Уровень леса в обоих лесах повысили?

А разве при этом действии, клиенты, на которых стоит 2000 винда, не должны отвалиться?

Нет, это влияет только на КД, после повышения уровня леса до windows server 2003 будет невозможным добавить дополнительный КД под управлением windows 2000

Доверие между лесами возможно только с 2003 и выше.

Действительно, проблема решилась повышением леса до 2003.

Единственное - не могу войти в другой домен. Что сделал:
1) группу another-domain
2) добавил в нее свою учетку со второго домена, и domain admins.
3) в свойствах Domain Controllers\MyController, на вкладке безопасность, добавил мою группу another-domain и дал ей права проверки подлинности(allow to authenticate ) и все равно получаю сообщение при входе в trusted domain:

вход в систему невозможен из-за ограничений для учетной записи

Ну конечно, чтобы залогиниться на КД вам нужно добавить УЗ в группу administrators того домена, куда хотите залогиниться

Достаточно разрешить сетевой и локальный вход нужным пользователям.