Эта тема является общей по AD. Она также является отправной точкой, откуда можно перейти к другим темам по AD, где обсуждаются более сложные вопросы
В этой теме обсуждаются самые общие и теоретические вопросы службы каталогов Microsoft Active Directory. Конкретные, частные вопросы лучше обсуждать в отдельных темах. Это удобно тем, что всегда можно сразу найти обсуждение конкретной проблемы, вместо того, чтобы перечитывать все общие вопросы. Для поиска подходящей темы пользуйтесь Картой форума, Инструкцией по решению проблем или подборкой ссылок на темы форума. Также обратите внимание, что тема, посвящённая общим вопросам по групповым политикам (Group Policy), находится здесь: Групповые политики (Group Policy, GPO): документация, ссылки.
» Как отличить общий вопрос от частного?
» Ссылки на темы форума "В помощь системному администратору", посвященные Active Directory
» Полезные ресурсы по Active Directory (AD)
Предыдущая часть этой темы здесь.
. В моем сайте есть только один домен контроллер с Global Catalog. Поднял для апликейшина сервак на Windows Server 2012 Std. Этот сервак должны юзать пользователи из всех доменов. С юзерами моего домена все ок. Но вот с юзерами из других доменов - беда. Они не авторизуются в апликейшине, на фаерволе я вижу что апликейшин сервак ломится по LDAP-порту на DC того домена из которого юзер. И похоже фаервол с той стороны этот запрос дропает. Дальше,- пытаюсь расшарить папочку для юзера из другого домена - выбираю удаленный домен ищу в нем юзеров - не вижу юзеров. Вижу на фаерволле LDAP запросы на DC другого домена. По поводу репликаций - старший сисадмин (он в другом сайте в другой стране) сказал все ок. Вопрос - почему апликейшин сервак ломится на чужой DC? У нас же есть свой с Global Catalog или я чего-то не понимаю или в Global Catalog хранится информация только о моем домене? 
