|
Внешние доверительные отношения
|
|
|
|
gavin |
Вторник, 21 Апреля 2009, 12:03
|
Участник
Профиль
Группа: Участник
Сообщений: 304
Регистрация: 26.11.2002
Из: Минск
Пользователь №: 4182
Конфигурация
Корпус: -- Процессор: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: -- CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
Дано. Два домена в разных лесах. Оба работают в режиме Windows Server 2003. Прописываю пересылку. Проверяю соответственно nslookup server.domain1, nslookup server.domain2 - все успешно. Приступаю к непосредственной настройке доверительных отношений. На одном партнере настраивается успешно, а на втором - The local Security Autority is unable to obtain an RPC connection to domain controller server.domain1 Please check the name can be recolved and the server is available. Захожу на server.domain1, проверяю Default Domain Controllers Policy - Access this computer from the network - everyone - в наличии. Однако по адресу \\имя_сервера доступа нет. равно как и по его IP. Говорит, что нет прав. Возникает вопрос. Надо ли добиваться, чтобы доступ по адресу \\имя_сервера появился, или я не в ту сторону копаю?
|
|
|
|
|
Egor |
Вторник, 21 Апреля 2009, 13:11
|
reader
Профиль
Группа: Профессионалы
Сообщений: 4172
Регистрация: 29.03.2001
Из: Подмосковья
Пользователь №: 55
Конфигурация
Корпус: ASCOT Premium Edition 500 Wt Процессор: Core2 Duo/Extreme Материнская плата: ASUS P5K Deluxe Оперативная память: (4x1G) PC2-6400 800MHz DDR2 Kingston Видеокарта: ATI Radeon HD 4730 Жесткий диск (винчестер): (2x1TB) Western Digital WD10EADS Green Power Дисковод: Нет дисковода CD/DVD: DVD-RW Lite-on iHAS124-19 SATA Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: Acer AL2216W Операционная система: Win7 x64 Pro Прочее: --
|
А можно подробнее? Почему "внешнее"? Может, я уже начал чего-то забывать (последнее время, работаю с системами 2008).
Есть 4 типа доверия: 1. Внешнее - это доверие между разными структурами построения доменов Windows. Например NT4 и 2003 (2008). В первом случае, структура - просто домен, во втором - лес-дерево-домен. 2. Сфера - это доверие между системой не Windows (UNIX) и Windows. Но не Windows умеет работать с Kerberos. 3. Лес - это доверие корневых доменов двух лесов. 4. Междоменные - это доверие двух доменов, минуя доверие леса. Т.е. корневые домены двух лесов не доверят друг другу, а дочерние домены этих лесов доверяют. Потом, существуют два отношения доверия: 1. Транзитивное - это если корневой домен одного леса доверяет корневому домену другого леса, то и дочерние домены одного леса доверяют дочерним доменам другого леса (как-бы наследование). 2. Нетранзитивное - корневые домены доверяют, а дочки нет. И еще есть направленность: одностороннее и двустороннее (пояснять не требуется?).
Теперь объясни, какое доверие и как (желательно по шагам) ты делаешь?
|
|
|
|
|
gavin |
Вторник, 21 Апреля 2009, 13:26
|
Участник
Профиль
Группа: Участник
Сообщений: 304
Регистрация: 26.11.2002
Из: Минск
Пользователь №: 4182
Конфигурация
Корпус: -- Процессор: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: -- CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
Доверие делается внешнее(External), потому что домены состоят в разных лесах. Ничего другого в этом случае Microsoft предложить не может. По шагам. 1) В каждом их доменов открываю остнастку DNS, правой кнопкой на сервере DNS, свойства. На вкладке Forwarders жму кнопку New, создаю новую запись и ввожу ip-адреса серверов, которым надо перенаправлять запросы. 2) В остнастке Домены и доверие правой кноопочкой на имени домена - свойства, перехожу на вкладку Доверие(Trusts), жму New Trust, открывается мастер. В мастере ввожу имя домена, с которым хочу установить доверительные отношения. Так вот в одном домене спокойненько перехожу к следующему шагу - тип доверия, а во втором вылетаю с ошибкой об отсутствии доступа.
|
|
|
|
|
Egor |
Вторник, 21 Апреля 2009, 13:41
|
reader
Профиль
Группа: Профессионалы
Сообщений: 4172
Регистрация: 29.03.2001
Из: Подмосковья
Пользователь №: 55
Конфигурация
Корпус: ASCOT Premium Edition 500 Wt Процессор: Core2 Duo/Extreme Материнская плата: ASUS P5K Deluxe Оперативная память: (4x1G) PC2-6400 800MHz DDR2 Kingston Видеокарта: ATI Radeon HD 4730 Жесткий диск (винчестер): (2x1TB) Western Digital WD10EADS Green Power Дисковод: Нет дисковода CD/DVD: DVD-RW Lite-on iHAS124-19 SATA Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: Acer AL2216W Операционная система: Win7 x64 Pro Прочее: --
|
Попробуй, посмотри "открытость" портов на обоих серверах Сканер портов
|
|
|
|
|
gavin |
Вторник, 21 Апреля 2009, 15:04
|
Участник
Профиль
Группа: Участник
Сообщений: 304
Регистрация: 26.11.2002
Из: Минск
Пользователь №: 4182
Конфигурация
Корпус: -- Процессор: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: -- CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
Открытость какого порта надо проверять? Вообще-то я и при помощи netstat посмотреть могу открытые порты.
|
|
|
|
|
gavin |
Вторник, 21 Апреля 2009, 15:46
|
Участник
Профиль
Группа: Участник
Сообщений: 304
Регистрация: 26.11.2002
Из: Минск
Пользователь №: 4182
Конфигурация
Корпус: -- Процессор: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: -- CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
Фу-у, получилось. Но почему-то с другого контроллера.
|
|
|
|
|
Egor |
Среда, 22 Апреля 2009, 12:23
|
reader
Профиль
Группа: Профессионалы
Сообщений: 4172
Регистрация: 29.03.2001
Из: Подмосковья
Пользователь №: 55
Конфигурация
Корпус: ASCOT Premium Edition 500 Wt Процессор: Core2 Duo/Extreme Материнская плата: ASUS P5K Deluxe Оперативная память: (4x1G) PC2-6400 800MHz DDR2 Kingston Видеокарта: ATI Radeon HD 4730 Жесткий диск (винчестер): (2x1TB) Western Digital WD10EADS Green Power Дисковод: Нет дисковода CD/DVD: DVD-RW Lite-on iHAS124-19 SATA Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: Acer AL2216W Операционная система: Win7 x64 Pro Прочее: --
|
Цитата(gavin @ Вчера, 15:04) Открытость какого порта надо проверять? ??? RPC, Kerberos, LDAP Сообщение отредактировал Egor - Среда, 22 Апреля 2009, 12:25
|
|
|
|
|
gavin |
Среда, 22 Апреля 2009, 17:33
|
Участник
Профиль
Группа: Участник
Сообщений: 304
Регистрация: 26.11.2002
Из: Минск
Пользователь №: 4182
Конфигурация
Корпус: -- Процессор: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: -- CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
Самое смешное, что все необходимые порты были открыты. Ведь это не тестовые системы, а работающие домены с сотнями пользователей в каждом. В общем, не знаю, чего глюкнуло, но сейчас нормально работает.
|
|
|
|
|
|
1 чел. читают эту тему (1 Гостей и 0 Скрытых Пользователей)
|
0 Пользователей:
|
|
© Copyright by WinCity.Ru 2001 - 2008 | Обратная связьУслуги веб-хостинга предоставлены компанией MTW.RU
|
|