DFS в разных сетях
 

доброго времени суток.
имеется домен 1.local в нем развернуто пространство имен \\1.local\share, сервер на котором это сделано имеет два сетевых адаптера с разными сетями 192.168.х.х и 172.19.х.х.
при обращении к серверу с DFS из 192 (с вводом доменных учетных данных) к \\srvf\share все проходит отлично, а вот при обращении из 172 сети открывается пространство имен, но далее доступ закрыт, т.е. я могу просмотреть корень dfs но далее меня не пускает.
подскажите как сделать чтобы из 172 сети меня пускало не только посмотреть корень dfs но и полазить по папочкам с вводом доменных учетных данных.

Напрямую на целевые серверы этой DFS шары вы можете зайти с компов из 172 подсети? Маршрутизация между подсетями работает?

ko4evneg, да могу в каждую папку зайти куда пускает с правами тех или иных пользователей, но при подключении корня dfs через подключение диска зайти в папки не могу
а как проверить маршрутизацию

Зайти можете именно через DFS имя, а через замапленый диск не можете?
Есть какие-то ошибки в логах?

Объясните более подробно, как у вас устроено пространство имен и сеть? DFS сервер я так понял имеет 2 интерфейса. А где сами целевые папки находятся, где клиенты (в каких сетях)?

в домене через подключенный сетевой диск \\1.local\share (dfs) можно спокойно зайти и посмотреть
если на машине из 172 сети подключить диск к папке которая прописана ярлыком в dfs можно получить доступ
если на машине из 172 сети подключить корень dfs \\1.local\share, то я вижу список папок и при обращении к папке, мне пишет "расположение не доступно. нет доступа к r:\folder. сетевая папка недоступна. за информацией о разрешении проблем обратитесь к справочной системе windows"

где посмотреть?

имеется домен-контроллер (отдельная железка), имеется сервак на нем развернута роль "файловые службы" (dfs). сами ссылки в dfs смотрят большей частью на nas и несколько на другие сервера с шарами.
да сервер с ролью dfs имеет два интерфейса и он виртуальный
сами целевые папки находятся на nas`е (который тоже имеет два интерфейса) и на других серверах (два из них имеет лишь 192 сеть). клиенты сидят в двух сетях

Security лог на сервере DFS, после ошибки

Чем они отличаются? Какой у вас корень DFS, какая папка (одна из, например) с ошибкой, какой адрес у цели этой папки?
Разрешения проверьте на папки на самом DFS сервере (там где структура DFS)

в security логе всё чисто аудит успеха вход\выход успешно

ни чем они не отличаются.
сегодня посмотрел и наткнулся что я подключаюсь к шаре на серваке где хранятся корни dfs, и с самого сервера он также не пускает по этим ссылкам

теперь другой вопрос: как сделать чтобы из 172 сети я мог использовать dfs находящийся в 192 сети?

У DFS нет деления по подсетям. С самого сервера вы и не должны смотреть корни - ошибка это нормальное поведение.

Проверьте с компа, где у вас вылезает ошибка. Можете ли вы зайти с этого же компа зайти на цель DFS папки напрямую (не используя dfs имена)?

да могу зайти на целевую папку прописывая полный адрес до этой папки