Есть два домена двух подсетках (192.168.0.1 - 127/255.255.255.128 и 192.168.0.128-255/255.255.255.128) Эти подсетки связаны по каналой 128к через VPN (маршрутизаторы на FreeBSD). В одном домене есть дополнительный файл-сервер. Контроллеры доменов физически находятся каждый в своей подсетке.
Не могу получить доступ пользователей второго домена на файл-сервер первого домена. В то же время доступ к серверу - контроллеру первого домена пользователи второго домена имеют доступ... Доверительных отношений между доменами не устновлено. Как и что нужно сделать?

А если попробовать установить доверительные отношения, то как они себя поведут???

Я пробовал... Они оба (сервера доменов) ругаются, что не могут установить связь и отказываются устанавливать доверительные отношения.
Просто я раньше с W2K Server и Active Directory не работал...

Маску сети пропиши на 255.255.255.0...
А может быть, чтобы с FreeBSD проблемы были? К сожалению в FreeBSD не силен:(

Рад бы... Но все на фрюхе завязано с подсетками.
Дело не в подестках, как таковых. Просто файл-сервер не хочет пускать юзеров другого домена... В то время как доменный сервер пускает (оба находятся в одном домене и юзеров этого домена пускают).
Списки юзеров на доменных серверах практически идентичны и пароли совпадают...
Физически сервера домена видят друг друга по сетке на уровне IP и позволяют пользоваться ресурсам друг друга. Но отказываются устанавливать доверительные отношения

Дело в том, что доступ к ресурса происходит по SID (Secure ID), который является хеш-функцией пароль+юзернэйм... SID никогда повториться не сможет... Если даже ты создашь точно такого-же юзверя с такими-же настройками и паролем, то все-равно SID будет разный... В данном случае ситуация может быть такой, что на файл-сервере были созданы отдельно такие-же юзеры...
А попробуй при установке доступа к папкам файл-сервера брать юзернаймы из другого домена!
Удачи!:)

Junior Member, дело в том, что на файл-сервере своих записей нет. Он входит в состав домена и прописан в AD на контроллере домена как сервер (компьютер). Внутри домена все входят нормально, а вот из вне - никак.

А установить доверительные отношения между доменами мне не удается. Хотя по сетке контроллеры доменов видят друг друга, но ругаются, что не моугт установить соединение для создания доверительных отношений...

wolf
[q]Маску сети пропиши на 255.255.255.0...[/]
Столкнулся с той-же бякой. Установил такую маску - вылезла другая непонятка - RPC-сервер недоступен.
Где копать?

А мне все-же кажется, что провлема во FreeBSD... Попробуй эту тему поспрашать...

тякс...
1.если нт4 и в2к
1.1 паднять винсы на обоих
1.2 добавить статик маппинг, domain name-(имя домена),айпи контролера, unique-(имя контроллера), айпи контролера
1.3 на в2к!!! в свойствах сети добавить айпишку нт4 во вкладке винс серверов (эт важно)
1.4 ... типа все, создавать доверие...

2. в2к и в2к
винсы нужны(не факт, но я пака незнаю как без них) для видимости в сет окружении, для простого траста эт неважно.

нада сделать секондари зону в днс, паставить трансфер зон и нотифи.... и все... забахать доверие


и ваще эт нада в фак... сам трахался... особенно с 1.3 :(

настрой статический маршрут на файловом сервере к впну - иначе пакеты не будут ходить

Доверительные отношения
 

Добрый день всем.
Есть вот такая задача, необходимо cделать доверительные отношения между двумя доменами, которые находятся в разных городах.
Одна сеть имеет основной домен контроллер на Windows 2000 и дополнительный домен контроллер на Windows 2003 на ружу с реальным IP стоит Linux (Gentoo).
Вторая сеть аналогична первой.
Каким образом лучше решить данную задачу.
И попутно, надо будет еще один домен потом добавить, там стоит Windows 2003 Small Buisness Server.

На нашем OsZone.net имеется отдельная статья по этому вопросу: Реализация внешнего доверительного отношения между доменами Windows
Кроме того, встроенная справка тоже позволяет практически тоже самое выполнить и настроить.

если возникнут дополнительные вопросы - спрашивайте..

ЗЫ Еще можно в поиске по разделу найти несколько тем по слову trust.

темы в чем то сходные, склеил
Настройка межсетевого экрана для установления доверительных отношений между доменами

Добрый день.
Есть схожая проблема.

Не могу установить доверетельные отношения между доменами.
W03 = 192.9.2.x
W2k = 192.168.20.x
DNS настроен, домены друг друга видят(пингуют), Nslookup разворачивает оба их имени.

Мастер дов. отношений в домене W03 на последней странице ругается, что "не может выполнить данную операцию в текущем домене". Других ошибок нет.

В домене W03 функциональный уровень 03.

Подскажите, куда копать. :-)

Думаю, может надо обновить домен W2k до 03, но не хотелось бы, т.к. перестанет работать Exch5.5.

Спасибо.

SergP75,
http://forum.oszone.net/rules.html

Со своей проблемой разобрался. Домены были построены с одного "образа". Следовательно у КД одинаковые SID.