Здравствуйте! Есть такая ситуация. У меня «упал» домен. «Упал» в том смысле, что там был сервер, купленный в 200x-лохматом году, работал он под Windows Server 2003, английской версии. Режим работы домена был Windows 2000. Там был домен, был SQL-сервер и три базы данных. Поднимал всё это кто-то очень давно, и судя по всему, он был не сисадмин, а программист. Много самописного софта, по которому концов уже не найти. Но это не главное…
Наша «контора» работает в здании, где есть «вышестоящая контора». У них тоже домен (Windows Server 2016, режим работы домена – Windows 20003), и у них есть сервер с Консультантом. Ну, знаете, СПС «Консультант +». И вот, чтобы эта СПС работала и у нас, были настроены доверительные отношения между доменами. Понятное дело, что после «смерти» домена под Windows Server 2003, отношения эти тоже «умерли».
Теперь, собственно, суть. Я решил не заниматься некрофилией и гальванизацией трупа (хотя сам комп я и оживил – для пары баз, с которыми работают отделы), и поднял новый домен на новом сервере (мы его перед НГ купили). Windows Server 2019, режим работы – Windows Server 2008 (ниже он не может). И вот, при попытке создать доверительные отношения, что от меня до головной «конторы», от них до меня, пишет, что «Продолжение невозможно». Что дальше пишет «от них», я не помню, так как не рассмотрел, а от меня пишет, что «убедитесь, что домен существует и к нему возможно подключиться». При этом, он правильно пишет название их контроллера домена.
Я могу высказать предположение, что дело в моих настройках DNS, так как особо большого опыта у меня нет, и зоны создавал «по предложению сервера». Тем не менее, в мой домен компы заходят без проблем, все внутренние ресурсы доступны, шлюз для интернета работает.
Что я ещё хотел попробовать. От моего старого домена остался виртуальный сервер под Windows Server 2008/ С ним доверительные отношения «головная контора» установила без проблем. С него их сервер «Консультанта» видно. Если у меня получится создать отношения доверия с этим «огрызком домена», смогу ли я заходить на сервер «Консультанта»?
C:\Users\Администратор>ipconfig /all
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : Server2
Основной DNS-суффикс . . . . . . : Umi.local
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : Umi.local
Адаптер Ethernet Intel Ethernet i210 #2:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Intel(R) I210 Gigabit Network Connection #2
Физический адрес. . . . . . . . . : AC-1F-6B-E7-58-F9
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да
Адаптер Ethernet Intel Ethernet i210 #1:
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Intel(R) I210 Gigabit Network Connection
Физический адрес. . . . . . . . . : AC-1F-6B-E7-58-F8
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.4.7(Основной)
Маска подсети . . . . . . . . . . : 255.255.0.0
Основной шлюз. . . . . . . . . : 192.168.4.3
DNS-серверы. . . . . . . . . . . : 127.0.0.1
192.168.4.6
Основной WINS-сервер. . . . . . . : 192.168.4.6
NetBios через TCP/IP. . . . . . . . : Включен
Адаптер Ethernet vEthernet (Intel(R) I210 Gigabit Network Connection - Virtual Switch):
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Hyper-V Virtual Ethernet Adapter
Физический адрес. . . . . . . . . : AC-1F-6B-E7-58-F8
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.4.4(Основной)
Маска подсети . . . . . . . . . . : 255.255.0.0
Основной шлюз. . . . . . . . . :
DNS-серверы. . . . . . . . . . . : 127.0.0.1
Основной WINS-сервер. . . . . . . : 192.168.4.5
Дополнительный WINS-сервер. . . . . . : 192.168.1.1
192.168.5.1
192.168.4.6
NetBios через TCP/IP. . . . . . . . : Включен
Это мой контроллер домена. Есть ошибка - на второй сетевой карте указан неверный Wins, но она пока не задействована. Домен "головной" администрации пока предоставить не могу, так как я там не работаю...
На картинке - то, что пишет мой виртуальный КД, при попытке наладить доверительные отношения с моим реальным КД.