День добрый!
Проблема вот в чем:
Имеем удаленный офис, два сервера 2003Win на одном ISA2004 на другом поднят контроллер дочернего домена и DNS, в основном офисе имеем сервер с ISA и сервер с контроллером родительского домена. Удаленный офис соединен через VPN соединение типа site-to-site с головным офисом. С dns вроде все нормально, имена разрешаются, с удаленного офиса нормально виден родительский домен (тобиш можем к нему свободно подключиться) а с основного офиса с дочерним доменом нет соединения (could not be contacted). Хоть где копать?
С уважением. Заранее большой thank's!!!
Чтобы быть точно уверенным, что DNS имена разрешаются, проверь через nslookup, разрешается ли имя дочернего домена с контроллера родительского домена. Проверь, проходит ли ping с контроллера родительского домена на контроллер дочернего домена.
Так в том то и дело что все замечательно! И имена и пинги разрешаются в обе стороны, подключение к основному домену через AD работает, а вот с основного домена пишет такую фигню:
The domain *.*.ru could not be found because: The specified domain either does not exist or could not be contacted.
Может ли проблема быть из за того, что контроллер дочернего домена поднимали через VPN тунель?!
Во первых, чтобы исключить влияние брендмауэра - нужно отключить его службу на обоих контроллерах доменов.
Во вторых, должен быть прописан маршрут до подсети, где находится дочерний домен. Если локальная сеть, где находится головной домен, не маршрутизируемая, то можно просто в настройках TCP/IP контроллера главного домена добавить в качестве default gateway - ip адрес ISA сервера (который смотрит в локальную сеть, разумеется).
В третьих, скорее всего это не должно повлиять на доступность домена, но по хорошему контроллеры доменов должны быть разнесены по разным сайтам в "Active Directory Sites and Services".