Настройка доверия между Win2003 и Win2008R2
 

Добрый день.

Имеются два домена в разных подсетях.

Главный офисный домен:
domain1
192.168.50.100
Windows 2003

Второй домен для некоторых серверов:
domain2
192.168.7.100
Windows 2008 R2

Необходимо настроить доверие между ними.
Маршрутизация настроена, сервера видят друг друга и пингуются.

Итак.
1. Захожу на второстепенный домен (domain2) которому я собираюсь доверять. Настраиваю передачу зон DNS на 192.168.50.100.
2. На главном домене доверителе (domain1) создаю ДОПОЛНИТЕЛЬНУЮ зону DNS с именем домена domain2.

По идее после этого в дополнительную зону должны загрузиться данные с второго домена domain2. Но вместо этого вылезла ошибка о том что возникла Ошибка переноса данных.
Иду в события. И нахожу следующее:

Помогите пожалуйста. В чём может быть проблема?
* прилагаю скрины.

bombording,
Вы настраиваете доверительные отношения или все таки передачу зон ?? Для установки доверетильных отношений между доменами передача зон не нужна.

Мне необходимо доверие.
А как же тогда domain1 узнает о существовании domain2 ???

В большинстве руководств которые я читал, указано что необходимо создавать зону другого домена, что бы выполнялась команда nsloookup для каждого из доменов.

monkkey, я настраивал всё по этому мануалу. Вот на этапе "Создадим Дополнительную зону DNS на локальном сервере" и случился затык.

Для Windows 2003:Идем в консоль DNS открываем свойства сервера->Закладка Пересылка раздел Домен DNS жмем Создать вводим имя второго домена затем OK. Выделяем добавленный домен и в разделе Список IP-адресов серверов пересылки добавляем ip сервера (КД) на котором находится зона для вторго домена. Проверям работоспособность на клиенте из первого домена вводим nslookup <имя машины.domen2.> и смотрим результат.
Для Windows 2008: В консоли DNS щелкаем правой по разделу Серверы условной пересылки и выбираем Создать условную пересылку, далее так же как для Windows 2003.

Telepuzik, Проделал все операции.

Доверие со стороны domain1 я настроил. А вот со стороны domain2 не получается. Наверно потому что domain2 имеет зону local (domain2.local). А domain1 без зоны local (просто domain1).

На domain2:
nslookup domain1 не проходит.
nslookup server.domain1 выполняется.

В Мастере создания доверия ввожу имя домена которому сервер будет доверять (domain1)... он не находит домен и предлагает ввести имя домена заного или настроить доверие с использованием Kerberos V5 realm.

Как быть в такой ситуации?

Я бы на вашем месте сделал бэкап КД в домене 1 и переименовал домен, дабы избежать проблем в будущем. Почитайте Сведения о настройке Windows для доменов с DNS-именем, состоящим из одной метки.

Telepuzik, а нельзя ли обойтись без переименования? Возможно хотя бы настроить односторонее доверие?

А можно взглянуть на dcdiag с обоих контроллеров? А так же ipconfig, nslookup
Зоны ДНС грузятся с АД ?
У меня подобная конфигурация во всех филиалах 2 DC - 2 подсети. В ДНС 1 зона - основная. Там прописаны все ДНС сервера. Кстати IP прописываются в свойствах основной зоны (вкладка - Серверы имен)
А зачем вам вообще нужна передача зон?
Еще вопрос, маршрутизация в норме? Порты не блокируются? Может быть фаерволл препятствует прохождению пакетов DNS RPC ?
Как связываются между собой DC ?

Поищите настройку DNS при Single-Label Domain Name

Привет форумчанам!
Скажите, решился ли вопрос...? Столкнулся с аналогичной ситуацией...