Тема: Проблема при создании доверия в Active Directory.

Ответить в теме
Показано с 1 по 2 из 2
  1. Вверх #1
    Посетитель
    Пол
    Мужской
    Адрес
    я не украинец, я ОдЕссит!
    Сообщений
    217
    Репутация
    17

    По умолчанию Проблема при создании доверия в Active Directory.

    Структура сетки такова
    есть 2 домена SOURCE и DESTINATION
    у SOURCE подсеть 192.168.130.0/24 у DESTINATION 192.168.131.0/24
    у SOURCE 2 контроллера домена(DC1,DC2) у DESTINATION 1(SERVER)
    Изначально оба домена были подняты без Windows DNS, а на основе UNIX-Bind(просьба не пихать палками, т.к.

    это по наследству осталось) но суть не в днс, т.к. я потом трансфер сделал зон с BIND в Windows DNS и сделал

    интегрированными с Active Directory.
    все роли в домене SOURCE принадлежат контроллеру DC1
    SOURCE - Режим работы леса и домена 2003
    DESTINATION - Режим работы леса и домена 2008 R2
    DC1 - Windows 2008 Standart x32 (Виртуалка)
    DC2 - Windows 2008 R2 x64 Enterprise (рельаный)
    SERVER - Windows 2008 R2 x64 Enterprise (реальный)
    ДНС на всех серверах поднят

    Пинги на все контроллеры без проблем проходят. Связь есть. Но неполучается создать доверие леса(двухсторонее

    транзитивное)(для данного и указанного с проверкой подленности в лесу) между этими двумя доменами, сейчас

    поясню чего. если создавать доверие от домена SOURCE к DESTINATION - доверие создается, но с ошибкой(Ошибка

    при попытке чтения имен, утвержденных указанным доменом. Операция не выполенена. Ошибка: Сбой при удаленном

    вызове процедуры. Вызов не произведен). Проверка(исходящее и входящее) доверия проходит на ура на домене

    SOURCE. Но если зайти в домене DESTINATION на просмотр доверий, то они тоже создались, но проверку не

    проходят - ошибка: Локальному администратору безопасности не удается получить подключение RPC к контроллеру

    домена Active Directory DC1.SOURCE.local. убедитесь что имя можно разрешить и что сервер доступен

    Если же создавать доверие о DESTINATION к SOURCE то сразу вываливается такая ошибка: Не удалось создать

    отношение доверия изза следующей ошибки: Локальному администратору безопасности не удается получить

    подключение RPC к контроллеру домена Active Directory DC1.SOURCE.local. Убедитесь, что имя можно разрешить и

    что сервер доступен.

    Методом тыка я обнаружил что с контроллера SERVER домена DESTINATION тупо нельзя зайти в шару на контроллере

    домена DC1 домена SOURCE. наоборот все без проблем работает.

    От юзеров на все компы в том числе и контроллеры доменов через шару можно без проблем заходить и наоборот,

    кроме единственного момента от SERVER на DC1. Вот тут и понятно чего нельзя доверие создать. от SERVER на

    DC2 без проблем заходит.

    Ломая голову как угодно я решил сделать бекапы и запустить на виртуалке дома и играться. Дома все эти 3

    контроллера восстановил на виртуалках создал виртуальные сети. Все как в производственной среде. и что вы

    думаете, доверие без проблем создалось и работает. через шару с SERVER на DC1 без проблем заходит.

    Dcdiag и dcdiag /test:dns со всех контроллеров без проблем работает.

    Если нужны еще какието тесты, могу скинуть.

    Блин дайте мне пистолет застрелиться. что я делаю не так? Куда смотреть? Брендмауеры везде отключены.


  2. Вверх #2
    Посетитель
    Пол
    Мужской
    Адрес
    я не украинец, я ОдЕссит!
    Сообщений
    217
    Репутация
    17
    Спасибо всем за помощь, проблема решена!

Ответить в теме

Похожие темы

  1. Active Directory (AD) Установка, настройка и эксплуатация
    от Zmey в разделе Программное обеспечение
    Ответов: 29
    Последнее сообщение: 30.11.2006, 20:35

Социальные закладки

Социальные закладки

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения