Доброго времени суток!
прошу помощи!
есть два офиса (офис1 и офис2)
в офис1 имеется КД и пользователи
в офис2 переехали насколько пользователи (которые были в домене) с офиса1
задача стоит чтоб эти пользователи подключались (КД в офисе1), видели своих "старых товарищей" в офисе1.
vpn поднят средствами pfsense (в обоих офисах )
между офисами пинги есть, по ip видят компы но зайти не могут просят логин и пароль.

сеть офиса1 192,168,99,0
сеть офиса2 192,168,93,0
где что нужно прописать дописать.
спрашивайте что еще нужно.

но зайти не могут просят логин и пароль
Зайти куда? В самолёт? В туалет?

компьютеры друг к другу которые были в домене в офисе1 и которые переехали в офис2 а так же не могут подключится в офис1.

сеть офиса2 192,168,93,0
а эти клиенты прописаны в AD?

volodija@vk,
не совсем понял.
сами клиенты прописаны т.е. они были в офисе1 и работали.
теперь хочу, если возможно конечно, чтоб они сидели в офисе2 и подключались к AD в офисе1.

сеть офиса2 192,168,93,0 »
Вывод ipconfig /all с клиента из офиса2 покажите.

в AD:SS созданы сабнеты?

Microsoft Windows XP [Версия 5.1.2600]
(С) Корпорация Майкрософт, 1985-2001.

C:\Documents and Settings\user>ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : userpc
Основной DNS-суффикс . . . . . . : domain.local
Тип узла. . . . . . . . . . . . . : гибридный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : domain.local
domain2.local

Подключение по локальной сети - Ethernet адаптер:

DNS-суффикс этого подключения . . : domain2.local
Описание . . . . . . . . . . . . : Atheros L2 Fast Ethernet 10/100 Base
-T Controller
Физический адрес. . . . . . . . . : 00-25-11-C3-0B-20
Dhcp включен. . . . . . . . . . . : да
Автонастройка включена . . . . . : да
IP-адрес . . . . . . . . . . . . : 192.168.93.7
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.93.254
DHCP-сервер . . . . . . . . . . . : 192.168.93.133
DNS-серверы . . . . . . . . . . . : 192.168.93.133
Аренда получена . . . . . . . . . : 19 апреля 2013 г. 15:43:56
Аренда истекает . . . . . . . . . : 27 апреля 2013 г. 15:43:56

C:\Documents and Settings\user>

cameron,
где смотреть и как создать?

DHCP-сервер . . . . . . . . . . . : 192.168.93.133
DNS-серверы . . . . . . . . . . . : 192.168.93.133 »
Это что за сервер? На нем настроена пересылка запросов для Вашего домена на КД расположенном в офисе1 или на нем хранится зона для Вашего домена?
DNS-суффикс этого подключения . . : domain2.local »
Зачем создавали второй DNS-суффикс?

Telepuzik,
192.168.93.133 это сервер в офисе2 там на нем AD, DNS, DHCP
насчет DNS -суффкса не понимаю что это, кто создал для чего создал.

офисе2 там на нем AD, DNS, DHCP »
Так у Вас там есть КД, а имя домена у Вас одно на два офиса или в каждом свое?

192.168.93.133 это сервер в офисе2 там на нем AD, DNS, DHCP »
о как интересно.
а что в AD:SS?
покажите вывод
dsquery server -isgc
с обоих КД и их ipconfig /all

Так у Вас там есть КД, а имя домена у Вас одно на два офиса или в каждом свое? »
в каждом свое

в каждом свое »
тогда в чём ваш вопрос?
по ip видят компы но зайти не могут просят логин и пароль. »

КД в офисе2
E:\diag>dsquery server -isgc
"CN=ADSERV,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=way"

E:\diag>ipconfig /all

Windows IP Configuration

Host Name . . . . . . . . . . . . : adserv
Primary Dns Suffix . . . . . . . : way
Node Type . . . . . . . . . . . . : Unknown
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : way

Ethernet adapter Local Area Connection:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Realtek RTL8139 Family PCI Fast Ethernet
NIC
Physical Address. . . . . . . . . : 00-13-8F-8D-EC-2F
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 192.168.93.133
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.93.254
DNS Servers . . . . . . . . . . . : 192.168.93.133

E:\diag>

из офиса1
Microsoft Windows [Версия 5.2.3790]
(С) Корпорация Майкрософт, 1985-2003.

C:\Documents and Settings\Администратор>dsquery server -isgc
"CN=ADS,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=wc
,DC=local"

C:\Documents and Settings\Администратор>ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : ads
Основной DNS-суффикс . . . . . . : wc.local
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : wc.local

Подключение по локальной сети - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Realtek PCIe FE Family Controller
Физический адрес. . . . . . . . . : 8C-89-A5-C8-D3-EA
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.99.4
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.99.254

C:\Documents and Settings\Администратор>

"CN=ADSERV,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=way" »
Single-Label DNS Name? как вы умудрились-то?

итак, мы видим два домена (в разных лесах наверно), один из которых отягощён SLDN.
поэтому повторю вопрос - что вы хотите получить то? это два совершенно разных объекта.

тогда в чём ваш вопрос? »
были пользователи с компами в офисе1 и в домене wc.local
они переехали в офис2
хочу чтоб они так же работали домене wc.local
не выгоняя их из домена wc.local и не в вгоняя их в way

на самом деле можно просто забыть что в офисе2 есть вообще какой нить домен
просто переехали пользователи хочу чтоб конекнтились к своему домену через впн

просто переехали пользователи хочу чтоб конекнтились к своему домену через впн »
вариант 1
Site-to-site VPN, сабнет в АД и ДНС=ИП нужного КД на клиентах.
вариант 2
L2VPN средствами провайдера, на выходе единый броадкаст домен и всё.

вариант 1
Site-to-site VPN, сабнет в АД и ДНС=ИП нужного КД на клиентах.
вариант 2
L2VPN средствами провайдера, на выходе единый броадкаст домен и всё. »
теперь можно каждый вариант детально расписать где, да что.
VPN поднят средствами pfsense там все вроде нормально компы с двух офисов пингуют друг друга
по сабнет в ад и днc здесь можно поподробнее?

по сабнет в ад »
http://technet.microsoft.com/en-us/library/cc782048(v=ws.10).aspx
днc здесь можно поподробнее? »
что подробнее?