Автор Тема: Доверительные отношения между доменами  (Прочитано 741 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Алексей Аряев

  • Новичок
  • *
  • Сообщений: 5
  • Рейтинг: 0
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: Россия
Здравствуйте! Есть такая ситуация. У меня «упал» домен. «Упал» в том смысле, что там был сервер, купленный в 200x-лохматом году, работал он под Windows Server 2003, английской версии. Режим работы домена был Windows 2000. Там был домен, был SQL-сервер и три базы данных. Поднимал всё это кто-то очень давно, и судя по всему, он был не сисадмин, а программист. Много самописного софта, по которому концов уже не найти. Но это не главное…
Наша «контора» работает в здании, где есть «вышестоящая контора». У них тоже домен (Windows Server 2016, режим работы домена – Windows 20003), и у них есть сервер с Консультантом. Ну, знаете, СПС «Консультант +». И вот, чтобы эта СПС работала и у нас, были настроены доверительные отношения между доменами. Понятное дело, что после «смерти» домена под Windows Server 2003, отношения эти тоже «умерли».
Теперь, собственно, суть. Я решил не заниматься некрофилией и гальванизацией трупа (хотя сам комп я и оживил – для пары баз, с которыми работают отделы), и поднял новый домен на новом сервере (мы его перед НГ купили). Windows Server 2019, режим работы – Windows Server 2008 (ниже он не может). И вот, при попытке создать доверительные отношения, что от меня до головной «конторы», от них до меня, пишет, что «Продолжение невозможно». Что дальше пишет «от них», я не помню, так как не рассмотрел, а от меня пишет, что «убедитесь, что домен существует и к нему возможно подключиться». При этом, он правильно пишет название их контроллера домена.
Я могу высказать предположение, что дело в моих настройках DNS, так как особо большого опыта у меня нет, и зоны создавал «по предложению сервера». Тем не менее, в мой домен компы заходят без проблем, все внутренние ресурсы доступны, шлюз для интернета работает.
Что я ещё хотел попробовать. От моего старого домена остался виртуальный сервер под Windows Server 2008/ С ним доверительные отношения «головная контора» установила без проблем. С него их сервер «Консультанта» видно. Если у меня получится создать отношения доверия с этим «огрызком домена», смогу ли я заходить на сервер «Консультанта»?

C:\Users\Администратор>ipconfig /all

Настройка протокола IP для Windows

   Имя компьютера  . . . . . . . . . : Server2
   Основной DNS-суффикс  . . . . . . : Umi.local
   Тип узла. . . . . . . . . . . . . : Гибридный
   IP-маршрутизация включена . . . . : Нет
   WINS-прокси включен . . . . . . . : Нет
   Порядок просмотра суффиксов DNS . : Umi.local

Адаптер Ethernet Intel Ethernet i210 #2:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Intel(R) I210 Gigabit Network Connection #2
   Физический адрес. . . . . . . . . : AC-1F-6B-E7-58-F9
   DHCP включен. . . . . . . . . . . : Да
   Автонастройка включена. . . . . . : Да

Адаптер Ethernet Intel Ethernet i210 #1:

   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Intel(R) I210 Gigabit Network Connection
   Физический адрес. . . . . . . . . : AC-1F-6B-E7-58-F8
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да
   IPv4-адрес. . . . . . . . . . . . : 192.168.4.7(Основной)
   Маска подсети . . . . . . . . . . : 255.255.0.0
   Основной шлюз. . . . . . . . . : 192.168.4.3
   DNS-серверы. . . . . . . . . . . : 127.0.0.1
                                       192.168.4.6
   Основной WINS-сервер. . . . . . . : 192.168.4.6
   NetBios через TCP/IP. . . . . . . . : Включен

Адаптер Ethernet vEthernet (Intel(R) I210 Gigabit Network Connection - Virtual Switch):

   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Hyper-V Virtual Ethernet Adapter
   Физический адрес. . . . . . . . . : AC-1F-6B-E7-58-F8
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да
   IPv4-адрес. . . . . . . . . . . . : 192.168.4.4(Основной)
   Маска подсети . . . . . . . . . . : 255.255.0.0
   Основной шлюз. . . . . . . . . :
   DNS-серверы. . . . . . . . . . . : 127.0.0.1
   Основной WINS-сервер. . . . . . . : 192.168.4.5
   Дополнительный WINS-сервер. . . . . . : 192.168.1.1
                                       192.168.5.1
                                       192.168.4.6
   NetBios через TCP/IP. . . . . . . . : Включен
Это мой контроллер домена. Есть ошибка - на второй сетевой карте указан неверный Wins, но она пока не задействована. Домен "головной" администрации пока предоставить не могу, так как я там не работаю...
На картинке - то, что пишет мой виртуальный КД, при попытке наладить доверительные отношения с моим реальным КД.

Оффлайн Fray

  • Администратор
  • Олдфаг
  • *****
  • Сообщений: 6668
  • Рейтинг: 58
  • Пол: Мужской
    • Просмотр профиля
    • IT-Бложек
  • Откуда: Петербург
Доверительные отношения между доменами
« Ответ #1 : 27 июня 2022, 14:54:24 »
Фаерволл отключить пробовал?
MCSE: Messaging, MCSE: Communication, MCSE: Productivity, MCSA: Office 365, MCPS
my blog - http://it-blojek.ru

Оффлайн Алексей Аряев

  • Новичок
  • *
  • Сообщений: 5
  • Рейтинг: 0
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: Россия
Доверительные отношения между доменами
« Ответ #2 : 28 июня 2022, 08:32:42 »
Пока что нет. Сегодня попробую.

Оффлайн Triangle

  • Модераторы
  • Олдфаг
  • *****
  • Сообщений: 7128
  • Рейтинг: 48
  • Пол: Мужской
  • Откуда: замкадыш
Доверительные отношения между доменами
« Ответ #3 : 28 июня 2022, 09:02:49 »
Ну и необходимо быть уверенным что сетевое соединение установлено и Вам доступна та подсеть где находится контроллер с которым устанавливаете доверие, и DNS сервер.
Тетрис научил нас жизненно важному пониманию, успехи исчезают, ошибки накапливаются.

Оффлайн Алексей Аряев

  • Новичок
  • *
  • Сообщений: 5
  • Рейтинг: 0
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: Россия
Доверительные отношения между доменами
« Ответ #4 : 28 июня 2022, 11:39:08 »
В этом я уверен - домены друг друга видят. У меня запрашивает их логин и пароль, у них - мой. Но вот потом - "продолжение невозможно".