мне тоже интересно как это просто копировать? »
я неправильно выразился.
ты основную зону domain.local создавал? вот точно так же и дополнительную. дополнительную к основной. названия у них одинаковые domain.local. только ставиш галку не основная а дополнительная и указываеш сервер на котором она лежит. на сервере который её уже содержит в свойствах зоны на вкладке серверыИмён вбиваеш адрес второго сервера. иначе он зону не отдаст! там же на вкладке передачаЗон контролируеш галочку толькоНаСерверыПеречисленныеНаСтаницеСерверовИмён. ждёш некоторое время. передача происходит не сразу. после чего смотриш на втором ДНС появляеться одноимённая зона только редактировать ты её не сможеш. всё правильно.
что-то типа этого, но только по-русски :biggrin:

только ставиш галку не основная а дополнительная »
ясно.
а exo, я так понял не слишком знаком с АД да и ДНС тоже »
только с АД, с ДНС я пару лет поработал, но только в хостинге... на BSD...
у тебя книги по АД есть »
ога: Учебный Курс: Планирование, внедрение и подджерка инфраструктуры AD. 70-294. Джилл Спилман и другие. Питер 2007.
и куча книг для MCSE, полученных на курсах два года назад... но я только недавно начал по майкрасофту работать.

вообщем, сейчас я указал "перекрёстные ДНС": на первом серевере указал свой ДНС вторым, на втором сервере тоже свой вторым.

позволю себе не согласиться.
в этом случае (особенно если сосед находится в другой IP-подсети в другом офисе, соединенном WAN-линком) разрешение имен на самом DNS сервере будет идти ОЧЕНЬ медленно.
Вот как работает у меня (DC, он же DNS) : »
Зря игнорируете несколько раз упомянутое сочетание "проблема островов". Ознакомьтесь:
http://support.microsoft.com/default.aspx?scid=kb;ru;259277
http://www.osp.ru/win2000/2003/08/176556/ см "Островная DNS"
и Зубанова, там достаточно подробно

Dirk Diggler, в статье http://www.osp.ru/win2000/2003/08/176556/ » , в частности описание "островной ДНС" лично мне непонятно. а некоторые факты несправедливы. я имею ввиду вот это выражение:

"Но каждый DC располагает своей информацией. Каждый DC регистрирует идентификационную информацию о своем экземпляре зоны DNS, но никогда не реплицирует эту информацию на другие DC/DNS-серверы (то есть серверы, которые играют двойную роль DC и DNS-серверов). "

данные зон в АД реплецируються вместе со всеми изменениями. чтоб проверить это лично я поднял в виртуалке два сервера2003 a.dom1.local и b.dom1.local. на первом(a.dom1.local) настроил ДНС, создал основную зону dom1.loocal. сделал его контроллером, интегрировал основную зону в АД. после чего поднял второй ДНС, зону не настраивал! в параметрах ТСП\ИП указал первый сервер ДНСом. иначе и сделать я не смог бы т.к. второй сервер ещё не содержит никаких зон а к домену нужно присоедениться, для чего используется ДНС. поднял добавочный ДС(b.dom1.local). после перезагрузки глянул в АД на втором(b.dom1.local) ДНС зона реплецировалась. потом глянул в остнастку ДНС там появилась зона dom1.local. после этого в параметрах ТСП\ИП изменил основной ДНС с первого сервера(a.dom1.local) на локальный 127,0,0,1. теперь вроде как соблюдаеются условя вышесказанного: корень леса\два ДС+ДНС сами себе примари.) теперь из статьи следеует что если я внесу изменения в зону на b.dom1.local эти изменения не должны попасть в a.dom1.local правильно? из статьи правильно, но из принципа репликации АД неправильно! чтобы это проверить я на втором сервере(b.dom1.local) создаю запись типа "А". через некоторое непродолжительное время она оказывается на a.dom1.local. что и требовалось доказать.)

обращаю внимание, что во время эксперемента у обоих серверов в параметрах ТСП\ИП ДНС был указан как 127,0,0,1.

вывод: проблема "остров" возникает не из-за описаных в вышеприведеной статье причин.

статью Микрософта считаю для себя очень информативной. она обьясняет причины которые я собственно подозревал.) и теоретически решает мою проблему отмечу некоторый неприятный факт. » за что Dirk Diggler, спасибо.)

реальное возникновение проблемы "остров", на мой взгляд всё же описано в книге Active Directory-Подход Профессионала.[Зубков] » проверить это пока нет времени. если кому интересно пишите приведу её здесь.

обратите внимание что в статьях про "остров" мелькает 2000 сервер.
также следует обратить внимание на то что если зона не интегрирована в АД то на втором ДС я так бы и оставил ДНСом первый сервер т.к. вносить изменения в добавочную зону нельзя! хотя рабочим станциям без разници на какой сервер ссылаться в данном случае.

вот ещё что. гдето видел параметр реплецироватьЗоныНаВсеДСвДомене или толькоНаДСсоСлужбойДНС

У меня есть смутное подозрение, что с двумя АД и двумя интегрированными ДНС никто не работал (я тоже, только теоретически)

Прошу прощения, но так и не понял какими должны быть настройки TCP/IP (а именно основной и резервный DNS), в случае, когда имеется один домен, с двумя DC=AD+DNC (DNS интегрированная). Win2008r2?

gurlov, свой и петлевой.

gurlov, свой и петлевой. »
на обоих DC??

да...

Прошу прощения, но так и не понял какими должны быть настройки TCP/IP (а именно основной и резервный DNS), в случае, когда имеется один домен, с двумя DC=AD+DNC (DNS интегрированная). Win2008r2? »
Первичный - сам сервер.
Вторичный - другой сервер.

Ситуацию "перекрёстного" использования DNS считаю неудачной, потому что в случае отказа второго сервера первый будет работать с замедлением.
Что же касается проблем с синхронизацией изменений имён и адресов контроллеров домена, то это - крайне редкая операция, при выполнении которой вполне можно будет исправить записи на втором сервере вручную.

свой и петлевой. »
Первичный - сам сервер.
Вторичный - другой сервер. »
ну вот, мнения опять разделились :(
А у майкрософта есть конкретная рекомендация?

ну вот, мнения опять разделились »Так это почти холиварная тема. Пример ниже:
А у майкрософта есть конкретная рекомендация? »What should the order of DNS servers be for an AD Domain Controller and Why? (http://serverfault.com/questions/394804/what-should-the-order-of-dns-servers-be-for-an-ad-domain-controller-and-why)
Имхо, настраивайте, чтобы диагностику проходило и ошибок не возникало.

А у майкрософта есть конкретная рекомендация? »
Если верить коллеге, то:
Заявления основаны на опыте работы с МСS и их внутренними документами (есть у них готовые workflow на типовые операции, там и указано какие именно адреса использовать в конфигурации сетевого адаптера), сами документы, по понятным причинам я показать не могу, придется поверить на слово … Итог дискуссии: первым пишем IP-адрес самого контроллера, вторым - адрес партнера по репликации, третьим или далее - адрес loopback. »

первым пишем IP-адрес самого контроллера, вторым - адрес партнера по репликации, третьим или далее - адрес loopback. »
правильно ли я понял:
на всех серверах, которые являются DC+DNS должно стоять:

первичный - собственный IP
вторичный - IP другого сервера
3-й - IP другого сервера
..
n-й - IP другого сервера
(n+1)-й - 127.0.0.1

gurlov, вроде как. Для 2008/2008 R2.

первым пишем IP-адрес самого контроллера, вторым - адрес партнера по репликации, третьим или далее - адрес loopback »
Не понял юмора
Первым номером пишем адрес сетевой карты сервера, а третьим - 127.0.0.1, который также будет обрабатывать сам сервер?

Первым номером пишем адрес сетевой карты сервера, а третьим - 127.0.0.1, который также будет обрабатывать сам сервер? »Видимо, на случай, если привязки / настройки интерфейсов поломались, а порезолвить хочется.