Есть два домена:
firma.d1 (наследие прошлого) DC=server.firma.d1 (Win2008 R2)
firma.local (новый домен) DC=n_server.firma.local (Win2008 R2)
Задача: из старого домена в новый перевести всех пользователей и компы не мешая людям работать.
DNS работает нормально в обоих доменах. Зона прямого просмотра «другого» домена создана как дополнительная в каждом домене.
Сеть работает нормально, DC обоих доменов друг друга видят (по полному имени) и пингуют без проблем.
При попытке настроить доверие между доменами получаю ошибку в мастере:
Не удалось создать отношение доверия из-за слудеющей ошибки:
Операция не выполнена.
Ошибка: Эта операция не может быть выполнена над текущем доменом.
В журналах windows пусто.
1. Что может быть, куда копать, где искать?
2. НЕ может ли мешать то, что фактически netbios имена доменов идентичны- «firma»?
Не нужно пугаться переименования домена. Так и так Вам придётся мигрировать, так что поднимайте второй домен с другим именем, ставьте ADMT и всё будет хорошо.
Да я и не пугался :) Просто не хотелось лишних серьезных изменений с сервером делать. Второй домен (новый firma.local) уже поднят и часть компов/пользователей уже в нем. Сейчас как раз переименованием старого домена занимаюсь.
А вот переименовывать старый домен я бы, как раз, не рекомендовал. Поскольку система историческая, есть серьёзная вероятность огрести проблем с совершенно неожиданных сторон, несмотря на то, что в домене 2008R2 переименование уже поддерживается.
Новый домен хуже переименовывать — под ним уже много пользователей и машин и проблем с этой стороны огрести гораздо больше шансов.
Старый переименую, проверю удается ли получить доверие между доменами, если да — так и оставлю, если нет — откачусь на бэкап.
Простой
Средний
Простой
Сложный
