Вобщем выглядит так:
Сервер Managment (Win2000Server) IP 192.168.8.1 - стоит DNS, WINS - этот комп явл. хранителем глобального каталога AD, т.е. является основным контроллером домена DomainOld. Через маршрутизаторы он соединяется с двумя дополнительными контроллерами домена, находящиеся в разных сетях (192.168.2.1 и 192.168.1.1) Таблицы маршрутизаторов настроены вручную на самих маршрутизаторах
Сервер Secondary (Win2003Server) IP 192.168.8.2 - стоит DNS - этот комп является основным контроллером нового домена DomainNew
в WINS на DomainNew и DomainOld добавил их другдругу в партнеёры по репликации... Для настроек каждого сервера (старого и нового) поставил для каждого из свои значения:
Win2003:
IP 192.168.8.2
Subnet mask 255.255.255.0
Default gateway 192.168.8.254
DNS Preferend 192.168.8.2
Wins 192.168.8.2
Win2000:
IP 192.168.8.1
Subnet mask 255.255.255.0
Default gateway 192.168.8.254
DNS Preferend 192.168.8.2
Wins 192.168.8.2
Дов. отношения настраиваю так:
На Win2000 оснастка Домены и доверия
Потом св-ва домена, закладка дов. отношения, далее добавляю в список "Домены, которым доверяет этот домен" домен DomainNew указываю пароль rjkj,jr1 подтверждаю
почти также (только там мастер) делаю и 2003. Пробовал разные варианты. В итоге 2003 в доверии написал следующее: Описание:Two-way: Users in the local domain can authenticate in the specified domain and users in the specified domain can authenticate in the local domain. Тип товерия Transitive. 2000 тоже брыкался и писал что это возможно иная сфера керберос...
...я растелил перед вами свои мечты, ступайте осторожно... ибо вы ступаете по моим мечтам...