Не устанавливаются внешние отношения доверия между доменами
 

Добрый день.

Есть лес company1.local и лес company2.net.
Контроллеры домена в обоих лесах есть на Windows 2003 R2 и на Windows 2008 R2. Уровень работы леса - Windows 2003.
Нужно установить внешние отношения доверия между доменами.
Прохожу все окна мастера создания доверия и в конце он мне выдаёт: "Операция не выполнена. Ошибка: Локальная база данных защиты содержит внутренние несоответствия."
При этом если делать доверие между доменом otdel.company1.local и доменом company2.net, то всё завершается нормально.
Развернул быстренько на виртуалке отдельный лес contoso.com. Попоробовал установить отношения доверия с ним - реакция аналогичная: с otdel.company1.local доверие устанавливается, а с company1.local - нет с той-же ошибкой.
Значит, проблема в домене company1.local
Но вот где?

Выяснил, что "локальная база данных защиты" = "LSA database".
Нашел подобную ошибку в кодах ошибок Windows. Там написано, что это может вызывать плохой floppy disk. Но в моём случае это никак не подходит (сервер виртуальный и дискет там не подмонтировано)
В журналах системы не могу найти никаких подробностей по этому событию.
Просмотрел Default Domain Policy и Default Domain Controllers Policy в доменах company1.local и otdel.company1.local - различия, которые были, устранил. Но на ситуацию это не повлияло.
Где дальше искать - не знаю.

Прошу помощи. Хотя-бы правильный поисковой запрос. У меня фантазия уже выдохлась.

Начните с описания того, что у вас происходит с DNS.

На сервере dcr.company1.local зона company2.net добавлена как дополнительная. На сервере main2003.company2.net зона company1.local добавлена тоже как доплнительная. Аналогично сделано с обратными зонами. Разрешение имён работает по обоим лесам.

Проблема решена. Причина оказалась в остатках давно умершего дочернего домена. После вычистки доверие нормально установилось.