До недавно существовало в нашей организации одно доменное дерево в одном лесу - DOMEN и дочерние D1.DOMEN, D2.DOMEN и т.д.
Открылся новый объект - диагностический центр. В нем некая фирма построила совсем другой лес - NEWDOMEN без дочерних доменов.
Были настроены форварды ДНС из одного леса в другой и наоборот.
Nslookup ругается в обоих лесах на домен другого леса. Т.е. DOMEN не видит имя NEWDOMEN и наоборот. Но имена домен контроллеров в чужом лесе ДНС разрешаются полностью в обоих лесах.
Лес в DOMEN работает в режиме вин2к, ибо есть еще дочерние домены на 2к
Лес в NEWDOMEN работает в режиме вин2к3
В NEWDOMEN был добавлен транзитивный траст для DOMEN, в DOMEN траст создаваться не хочет, сообщает, что имя NEWDOMEN не является виндовс именем домена, пробовал и с точкой в конце.
Конечная цель - доступ к ресурсам из одного леса в другой, так как сейчас естественно в безопасности нельзя выбрать другой лес, его просто в списке нет.
Вопрос снят. В логике было все нормально. На железе УДП порты не прописаны были.
Powered by Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)