Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
|
AD или NT4? 16.08.05 21:57 Число просмотров: 1785
Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
|
Если AD - то они вроде должны быть в одном лесу.
Если NT4 - то должен работать резольвинг нетбиосовских имен типа <1B> или <1C> - короче просто винс общий надо иметь :)
|
<sysadmin>
|
domain trust через роутер 16.08.05 15:41
Автор: dvva Статус: Незарегистрированный пользователь
|
виндовый домен1 в 192.168.1.0/24, виндовый домен2 в 192.168.2,0/24
между ними роутер
маршруты все настроены, DNS тоже , все пингуется по именам
при попывтке настроить доверительные отношения они друг друга в упор не находят
помогите излечить
|
|
А роутер траффик по портам не режет? 17.08.05 00:22
Автор: Woonder <Бученков Андрей> Статус: Member
|
|
| |
вроде нет 17.08.05 08:56
Автор: dvva Статус: Незарегистрированный пользователь
|
вроде нет
там ограничения только по НАТУ стоят
а на роутер никаких
|
| | |
Зачем НАТ 22.08.05 12:18
Автор: Woonder <Бученков Андрей> Статус: Member
|
ты писал:
"виндовый домен1 в 192.168.1.0/24, виндовый домен2 в 192.168.2,0/24 между ними роутер "
А НАТ то зачем, или роутер ещё для чего-то используется.
По моему проблемма в настройках роутера, либо на каком либо контроллере домена выставлены в RRAS ограничения на входящий - исходящий траффик
Сходи по ссылке - там в конце документа - необходимые порты, да и ещё - точно не помню, а посмотреть не имею возможности, вроде необходим стартованный сервис - RemoteRegistry
Поподробнее про роутер, на базе чего, какие доп функции помимо маршрутизации и т.п.
How Domain and Forest Trusts Work
|
| | | |
через некоторое время эти домены разедутся по разным зданиям... 23.08.05 08:24
Автор: dvva Статус: Незарегистрированный пользователь
|
> А НАТ то зачем, или роутер ещё для чего-то используется. через некоторое время эти домены разедутся по разным зданиям и чтобы трафик уходил именоо куда надо и используется роутер (есть еще несколько каналов для связи)
> По моему проблемма в настройках роутера, либо на каком либо роутер Mandrake 10 ограничения только по нату, еще на роутере поднята прокся
> контроллере домена выставлены в RRAS ограничения на > входящий - исходящий траффик на контроллере никаких ограничений нет
> Сходи по ссылке - там в конце документа - необходимые там описание работы общееа не конкретно какой пакет когда и куда посылается
|
| | | | |
по поводу портов 29.08.05 18:17
Автор: Woonder <Бученков Андрей> Статус: Member
|
> > Сходи по ссылке - там в конце документа - необходимые > там описание работы общееа не конкретно какой пакет когда и > куда посылается
ВОЗМОЖНО я ошибаюсь , но в конце статьи есть табличка "Ports Required for Trusts" там описано какие порты необходимы для установления доверительных отношений двух доменов.
Когда у меня были подобные проблеммы - у меня не было такой таблички. Я сниффером (Network Monitor 2.0) ловил пакеты отправляемые одним контроллером домена , и им же смотрел за маршрутизатором - доходят ли они до второго контроллера, потом шёл ответ второго контроллера первому, и я смотрел - а пропустил - ли ответ маршрутизатор.
Админы - не боги а просто люди и тоже могут допускать ошибки. Так вот я выяснил что у меня на маршрутизаторе (NT RRAS) 389 порт в одну сторону был открыт а в другую - нет. Это была моя ошибка, т.к. при установлении межсетевого взаимодействия между моей и сторонней организацией необходимо было максимально обезопасить свою сеть и поэтому правил фильтрации на маршрутизаторе у меня много, но я забыл про одно, что и привело к ошибке. С тех пор имею привычку при возникновении чего либо нестандартного - сначала проверять себя.
|
|
AD или NT4? 16.08.05 21:57
Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
|
Если AD - то они вроде должны быть в одном лесу.
Если NT4 - то должен работать резольвинг нетбиосовских имен типа <1B> или <1C> - короче просто винс общий надо иметь :)
|
| |
AD или NT4? ответ два несвязанных AD 17.08.05 08:53
Автор: dvva Статус: Незарегистрированный пользователь
|
на каждом из доменов поднят AD, но у каждого он свой (это две разные организации)
> Если AD - то они вроде должны быть в одном лесу. > Если NT4 - то должен работать резольвинг нетбиосовских имен > типа <1B> или <1C> - короче просто винс общий > надо иметь :)
|
|
|