маршрутизатор между ними на вин 2008 (все разрешено) »
LAN ROUTING включен?

Ыть, пинги туда-обратно ходят
телнетом с клиента на КД порт 389 слушается »
да лан роутинг включен, да и не в нем дело, при замене на фрисбд (вся его конфа выше) ситуация не меняется, т.е. пинги ходят, шары из одной подсети в другой открываются

может где еще сети прописывать надо?

Основной DNS-суффикс . . . . . . : domain.com
пинги туда-обратно ходят
Покажите результаты с клиента:
ping domain.com
nslookup domain.com
nltest /dsgetdc:domain.com
nltest /dnsgetdc:domain.com

т.е. пинги ходят, шары из одной подсети в другой открываются »
это ещё не показатель, что всё в сети работает, а только работает icmp и smb
у вас в 1 сети DHCP есть? может он раздаёт DNS суффикс, которого не хватает в 0 сети?
хотя обычно и без суффикса машины в домен заводятся. но не по netbios имени домена, а по полному.

Покажите результаты с клиента: »

Сервер: 2-win2012-b.domain.com
Address: 192.168.1.10

Имя: domain.com
Address: 192.168.1.10

Обмен пакетами с domain.com [192.168.1.10] с 32 байтами данных:
Ответ от 192.168.1.10: число байт=32 время=2мс TTL=127
Ответ от 192.168.1.10: число байт=32 время=2мс TTL=127
Ответ от 192.168.1.10: число байт=32 время=3мс TTL=127
Ответ от 192.168.1.10: число байт=32 время=2мс TTL=127

Статистика Ping для 192.168.1.10:
Пакетов: отправлено = 4, получено = 4, потеряно = 0
(0% потерь)
Приблизительное время приема-передачи в мс:
Минимальное = 2мсек, Максимальное = 3 мсек, Среднее = 2 мсек

Трассировка маршрута к domain.com [192.168.1.10]
с максимальным числом прыжков 30:

1 1 ms 1 ms 1 ms 192.168.0.1
2 3 ms 1 ms 1 ms 2-win2012-b.domain.com [192.168.1.10]

Трассировка завершена.
Контроллер домена: \\2-Win2012-B.domain.com
Адрес: \\192.168.1.10
GUID DOM: aa917185-48ee-4375-83ef-3b807f921204
Имя DOM: domain.com
Имя леса: domain.com
Имя сайта контроллера домена: Default-First-Site-Name
Имя нашего сайта: Default-First-Site-Name
Флаги: PDC GC DS LDAP KDC TIMESERV WRITABLE DNS_DC DNS_DOMAIN DNS_FOREST CLOSE_SITE FULL_SECRET WS 0x4000
Команда выполнена успешно.


у вас в 1 сети DHCP есть? »
нет
нету DHCP нигде
я пробовал суффикс domain.com прописывать руками перед вводом в домен - те же фаберже

но не по netbios имени домена, а по полному. »
это какое имя в моем случае?

это какое имя в моем случае? »
domain.com

но из ситуации видно, что машина не вводится в домен при наличие маршрутизатора сетей. если настройки клиента в обоих сетях одинаковые.

один из вариантов я вижу - изменить маску сети на 255.255.254.0 - тогда у вас будет одна сеть 192.168.0.0-192.168.1.255. И маршрутизатор в этом случае не понадобится.

Ыть, сети должны быть разные - по отделам
это политический вопрос
И это не решение проблемы - КД ДОЛЖЕН работать поверх tcp/ip если есть сетевая связность, а ее обеспечивает маршрутизатор
вопрос: где я дураг и недопрописал подсети?

_______________________________







вопрос: Wins нужен или нет?

вопрос: Wins нужен или нет? »
для очень старых OS.

если есть сетевая связность, а ее обеспечивает маршрутизатор »
есть сомнения, что эта связность обеспечена.
да, интересная ситуация. Вроде кажется всё просто:
- контроллер домена (установка AD DS, DNS, создание обратной зоны ДНС, обозначение сетей сайта)
- маршрутизатор (lan routing или своё для *nix, без NAT)
- клиент (добавить в домен)

каждый настраивается в 2-10 минут. +-

да, интересная ситуация. Вроде кажется всё просто: »
вот и я о том же
вроде все работает, - и не работает

nltest /dnsgetdc:domain.com »

C:\Users\secsrv>nltest /dnsgetdc:domain.com
Список контроллеров домена в псевдослучайном порядке с учетом приоритетов и весо
в SRV:
Не специфический для сайта:
2-win2012-b.domain.com 192.168.1.10
Команда выполнена успешно.

R.i.m.s.k.y., это когда клиент в другой подсети?
Странно, что ни одна команда не выдала ошибку.

Petya V4sechkin, в том то и да что все должнол работать - но не работает
спасло отца русской демократии ... поднятие wins-сервера на КД и добавления клиента в свойства сетевого подключения wins-сервера

он же древний как вин98, откуда в вин2012 wins?

поднятие wins-сервера на КД и добавления клиента в свойства сетевого подключения wins-сервера »
очень странно....
он же древний как вин98, откуда в вин2012 wins? »
если вы заметили, то WINS - это не роль, а компонента сервера с 2008 сервера.
на смену wins пришёл "globalnames zone (http://technet.microsoft.com/ru-ru/library/cc731744.aspx)" в DNS.

на смену wins пришёл "globalnames zone" в DNS. »
ipv6 - мне с ним не по пути, я его везде отключаю, с TrustAccess глючит

на смену wins пришёл "globalnames zone" в DNS. »
почитал про него
как-то больше похоже на слухи
в одном месте говорится что он только с ipv6
в другом месте написано что для создания нужно делать руками зону globalnames в днс
где правда?

________

а может ошибка потому что я не создал сайты для подсетей?