Тема: 
Проблема при создании доверия в Active Directory.
Структура сетки такова
есть 2 домена SOURCE и DESTINATION
у SOURCE подсеть 192.168.130.0/24 у DESTINATION 192.168.131.0/24
у SOURCE 2 контроллера домена(DC1,DC2) у DESTINATION 1(SERVER)
Изначально оба домена были подняты без Windows DNS, а на основе UNIX-Bind(просьба не пихать палками, т.к.
это по наследству осталось) но суть не в днс, т.к. я потом трансфер сделал зон с BIND в Windows DNS и сделал
интегрированными с Active Directory.
все роли в домене SOURCE принадлежат контроллеру DC1
SOURCE - Режим работы леса и домена 2003
DESTINATION - Режим работы леса и домена 2008 R2
DC1 - Windows 2008 Standart x32 (Виртуалка)
DC2 - Windows 2008 R2 x64 Enterprise (рельаный)
SERVER - Windows 2008 R2 x64 Enterprise (реальный)
ДНС на всех серверах поднят
Пинги на все контроллеры без проблем проходят. Связь есть. Но неполучается создать доверие леса(двухсторонее
транзитивное)(для данного и указанного с проверкой подленности в лесу) между этими двумя доменами, сейчас
поясню чего. если создавать доверие от домена SOURCE к DESTINATION - доверие создается, но с ошибкой(Ошибка
при попытке чтения имен, утвержденных указанным доменом. Операция не выполенена. Ошибка: Сбой при удаленном
вызове процедуры. Вызов не произведен). Проверка(исходящее и входящее) доверия проходит на ура на домене
SOURCE. Но если зайти в домене DESTINATION на просмотр доверий, то они тоже создались, но проверку не
проходят - ошибка: Локальному администратору безопасности не удается получить подключение RPC к контроллеру
домена Active Directory DC1.SOURCE.local. убедитесь что имя можно разрешить и что сервер доступен
Если же создавать доверие о DESTINATION к SOURCE то сразу вываливается такая ошибка: Не удалось создать
отношение доверия изза следующей ошибки: Локальному администратору безопасности не удается получить
подключение RPC к контроллеру домена Active Directory DC1.SOURCE.local. Убедитесь, что имя можно разрешить и
что сервер доступен.
Методом тыка я обнаружил что с контроллера SERVER домена DESTINATION тупо нельзя зайти в шару на контроллере
домена DC1 домена SOURCE. наоборот все без проблем работает.
От юзеров на все компы в том числе и контроллеры доменов через шару можно без проблем заходить и наоборот,
кроме единственного момента от SERVER на DC1. Вот тут и понятно чего нельзя доверие создать. от SERVER на
DC2 без проблем заходит.
Ломая голову как угодно я решил сделать бекапы и запустить на виртуалке дома и играться. Дома все эти 3
контроллера восстановил на виртуалках создал виртуальные сети. Все как в производственной среде. и что вы
думаете, доверие без проблем создалось и работает. через шару с SERVER на DC1 без проблем заходит.
Dcdiag и dcdiag /test:dns со всех контроллеров без проблем работает.
Если нужны еще какието тесты, могу скинуть.
Блин дайте мне пистолет застрелиться. что я делаю не так? Куда смотреть? Брендмауеры везде отключены.
Ответить с цитированием
Социальные закладки