Уважаемые Гуру системного администрирования, очень нужна ваша помощь в настройке доступа...сеть сопровождаю совсем недавно, расскажу как есть...
Есть контроллер домена КД1 (на Small Business Server 2003 одна сетевеая карта воткнута в сеть, вторая не задействована) работает Active Directory, есть DHCP, но IP у всех прописаны вручную,  
есть комп-шлюз (на Windows Server STD 2003) который обеспечивает доступ в интернет - он не в домене, одна сетевая смотрит в сеть (такая же как и у КД1), а дргуая смотрит в ADSL интернет
есть еще один контроллер домена КД2 (тоже на Small Business Server 2003 одна) домен другой, лес другой. IP назначен вручную сегмент сети другой....
все три компутера воткнуты в свитч D-Link DES 1228...
вопрос как пользователям КД1 получить доступ к программам на КД2?

На вскидку - на КД1 вторую карту воткнуть в сеть и дать ей адрес из подсети КД2, разрешить роутинг между картами, настроить доверие между доменами КД1 и КД2.
На шлюзе прописать стат маршрут сетьКД2 -> КД1.
Если хочется чтобы машины из сети 2 были видны в "сетевом окружении" на КД1 и КД2 поднять wins и настроить между ними партнерство.
Вроде так должно работать.

(1)Ув., невозможность установки доверительных отношений между доменами - одно из принципиальных ограничений SBS 2003...

(2) то есть получается где бы не находился второй SBS 2003 связать пользователей с ресурсами КД2 не получиться? Дело в том что когда приобретали второй пакет SBS 2003 не знали, что два в сети быть не может...

(2) Ну если так, то видимо придется юзверей из КД1 прописать в КД2 с точно такими же именами и паспортами.

(4) а можно потробней описать? (куда заходить, чего ставить?)

(4)Пробно создала пользователя (себя) на КД2.... а как настроить сам доступ, чтобы я, находясь в первой сети, погла пользовать ресурсы второй сети на КД2?

(6) Так а физически дойти до той сети можешь?
Нужно маршрут от тебя до тех машин, тобишь первоначально КД1 задействовать 2-ую карту с IP из второй подсети и разрешить роутинг между этими картами.
Чтобы как минимум пинговать с машин из сетиКД1 машины в сети КД2

Я воткнула один конец кабеля в КД1 а второй в КД2. Но в КД1 не могу зайти в сетевые подключения, потому что они нигде не отображаются (я так полагаю последствия вируса Кидо).... :(

(3)>>когда приобретали второй пакет SBS 2003 не знали, что два в сети быть не может...
Это, сорри, как?
Попробуй просто при доступе из Домена1 на ресурс Домена2 уазывать эккаунт из Домена2.
(4)Даже если в КД1 удалить, а потом заново создать юзверя с такими же как были логином/паролем это будет ужЕ другой юзверь... ибо сиды.
(6)А к чему доступ-то нужен? Может просто vpn настроить или Remote Web Workplace?

(8) Пуск - Справка - netsh

(9) "Даже если в КД1 удалить, а потом заново создать юзверя..."
Конечно другой, но проверку проходить будет, если явно не указываешь домен тобишь не пишешь что то типа user@MyDomen то при совпадении имя и пароля аутентификация будет проходить.

оболтусы

(8) Примерно так:
Следующая команда настраивает интерфейс с именем Подключение к локальной сети, статическим IP-адресом 10.0.5.99, маской подсети 255.255.255.0 и основным шлюзом 10.0.5.1:
netsh
set address name="Подключение к локальной сети" source=static addr=10.0.5.99 mask=255.255.255.0 gateway=10.0.5.1

(9) так проконсультировали в магазине:(....
как достучаться до Домена 2 если он даже не пингуется с домена1...(при обеих задействованных сетевых)
на втором домене установлены проги, пользователь с домена 2 копирует себе ярлыки и пользует ресурс сервера2 (проги на SQL)
я готова рассмотреть любой вариант, не требующий денег :)

(9) Только ненадо кабель на прямую в КД2 тыркать, как я понял физическая сеть одна, все крутятся через один же свич?
Если да, тогда и кабель из второй сетевой КД1 тоже в свич.

сорри инет тормозит...
получается имя подключения будет уже "подключение по локальной сети 2"? а IP я пишу именно такой 10.0.5.99 и шлюз?

(14) серверы да...воткнуты в один свитч, только порты программирует почему-то провайдер у себя....я так поняла этот свитч непрограммируемый D-Link DES 1228

(7) фигня

(17) а что сам предлагаешь?

(18) вызвать специалиста

(17) Почему?
(15) С такой постановкой вопроса я к сожалению точно не смогу помочь, так как физически не знаю ни параметров ваших серверов ни параметры сетей.

(13)поменяйте магазин :)
Кстати, может возможен манибэк и возвращенные средства потратить на Transition Pack?
Вот Вам про Ваш случай, (схема 3):
http://technet.microsoft.com/en-us/library/cc672103(WS.10).aspx

В кратце - дорого (CAL'ы), неэффективно (каждый домен админится отдельно), ...

-------------
Как настроишь маршрутизацию - просто попробуй для ресурсов в каждом из доменов использовать учетки из этих же доменов.

(13)  а какая скорость будет при использовании схемы3?

(22)internet на схеме - абстракция, подчеркивающая, что сети разные. Скорость будет определяться используемым между сетями оборудованием, в твоем случае LAN.
Тебе главное добится запроса на аутентификацию от другого домена и ввести валидные логин с паролем. Вопрос в том, захочет ли SBS идентифицировать кого-то чужого не через vpn/rwp...
Как вариант, вывести скуль из домена вообще. Пусть будет ничей :)

А как действует вариант минибэка с Transition Pack?

пропиши второй адрес на интерфейсе (если в свиче не виланы конечно) и все
если необходимо постоянное взаимодействие доменов настрой доверие
если нужно простое подключение то
net use \\комп\шара /user:доменюзера\юзер пароль /persistent:no

тут могут быть траблы с требованием цыфровой подписи, если шибко параноики делали домены, но обычно все ок

(маршрутизация тут совершенно не причем)
если нет интерфейсов (8), но похоже ты путаешь подключение и окружение, то убей сетевые в оборудовании и перегрузи, или как рекомендовали netsh, только сперва reset

Что-то после того как я воткнула вторую сетевую в ДК1 начались проблемы с сетью, на компах началось получение сет. адреса, хотя он уже проставлен...и дальше выходит ошибка невозможно получить сетевой адрес :(

(26) все верно, на КД не должно быть 2-х и более сетевых, хотя можно и сделать
на "неосновной" должен быть отключен нетбиос

если они физически в одной сети, то 2-е сетевые вообще могут привисти к ее убийству, при неверных действиях

ладно...варианты с двумя SBS 2003 уже не рассматриваем, ставлю вместо КД2 просто стандарт 2003 (дистриб вроде нашла)...а с лицензией потом разберусь...про всякие Transition Pack....сейчас надо исправить появившиеся проблемы с сетью :(

(29) а нафига вам свс2003 ? почему не свс2008 у него в комплекте может быть и 2003 стандарт плюсом

(29) вторую карточку выкинь

(31) выкинула сразу же как только пользователя начали звонить что сети нет...на компах статические адреса....пишется ошибка невозможно получить сетевой адрес, потому что используется, в DHCP они выглядят как Bad adress

поможет если сервер перегрузить?

количество бэд адресов увеличивается :(

кто-нибудь может посоветовать решение проблемы, при этом не убить окончательно сеть?

(35) убей все записи в дхцп
и если у тебя инет расшарен штатно, то смени адрес там с 192.168.0.1 на другой
и если у тебя 2 дхцп - то надо разрешить в домене только авторизированные сервера или разделить нетбиос областью, но тут не советовал бы - ибо не знаешь, что и как и натворишь больше

самое простое - перегрузи сервер и беги ножками перегружать все машины (делается и не сходя с места, но надо знать как)

как?

инет через шлюз, шлюз не в домене, например у ДК1 адрес 192.168.3.1 у шлюза 192.168.3.75 DHCP один

ножками пробежать до всех компов не получиться....во-первых мног во вторых некоторых вообще не знаю где находятся

короче убиваю все записи в DHCP и перегружаю сервер, да?

(41) да
компы доступны для управления по сети (речь не об всяких радминах)?

те компы, которые не перегружались, доступны, и у них есть и сеть и интернет, а у кого в дхцп показывал бэд адрес не доступны

и не пингуются...а на компах пишется ошибка получения IP недопустимый IP :( пипец вобщем
может свитч перегрузить, или тогда вообще ни  у кого работать не будет?

если перегружу сервер, а компы нет, ситуация исправится? просто пока еще есть компы, у который есть и сеть и интернет, не получиться ли после перезагрузки сервера, ни один комп не войдет в сеть? сетевые подключения на сервере не доступны!

я понимаю, что мои вопросы черезчур глупы, но могу я рассчитывать на ответ?

ответ - перегружай все !