До недавно существовало в нашей организации одно доменное дерево в одном лесу - DOMEN и дочерние D1.DOMEN, D2.DOMEN и т.д. Открылся новый объект - диагностический центр. В нем некая фирма построила совсем другой лес - NEWDOMEN без дочерних доменов. Были настроены форварды ДНС из одного леса в другой и наоборот. Nslookup ругается в обоих лесах на домен другого леса. Т.е. DOMEN не видит имя NEWDOMEN и наоборот. Но имена домен контроллеров в чужом лесе ДНС разрешаются полностью в обоих лесах. Лес в DOMEN работает в режиме вин2к, ибо есть еще дочерние домены на 2к Лес в NEWDOMEN работает в режиме вин2к3 В NEWDOMEN был добавлен транзитивный траст для DOMEN, в DOMEN траст создаваться не хочет, сообщает, что имя NEWDOMEN не является виндовс именем домена, пробовал и с точкой в конце. Конечная цель - доступ к ресурсам из одного леса в другой, так как сейчас естественно в безопасности нельзя выбрать другой лес, его просто в списке нет.
Сообщение отредактировал Cruiser - Понедельник, 17 Ноября 2008, 18:53
--------------------
MCP
|