Доброго понедельничка.
Вобщем сеть 100 компов, два DC. Первый, глобальный каталог, сегодня "убился" и мы его отключили.
Так вот сидим с вторым DС + нас ещё затопило :0. Шлюз в интернет у нас ISA 2004.
Проблема в том, что пользователи очень долго логинятся на сови рабочие станции + при открывания браузера не работает авторизациия на ISA.
Т.е. получается что ISA берёт данные только с первого DC, а вот со второго не хочет.
Что и где нужно посмотреть, чтобы ISA настроить на авторизацию по второму DC.
Спасибо. думаю через ару часов первый воссатновим, но надеюсь эту проблему тоже решить...

Смотрите системную политику ISA Server.

Массивы - Политика межсетевого экрана, пр. кн мыши Изменить системную политику Сулжба каталогов AD. И смотрите куда она там ходит за проверкой пользователей. Скорее всего у ваших клиентов в настройках TCP/IP еще первым DNSом стоит рухнувший контроллер домена это тоже на скорость влияет. Ну и посмотрите на ISA Server на какой ip она ходит за разрешением внутредоменных имен.

Массивы - Политика межсетевого экрана, пр. кн мыши Изменить системную политику Сулжба каталогов AD. »
что-то не могу найти. У меня английская ISA.

А второму контроллеру роль GC не передали?

А второму контроллеру роль GC не передали? »
если не ошибаюсь, это делается в сайта и службы. галку ставил.

если не ошибаюсь, это делается в сайта и службы. »
Не ошибаетесь :)
Но я так понимаю PDC в это время уже валялся в дауне? В качестве Primary DNS кто выставлен на клиентах?

то-то не могу найти. У меня английская ISA. »

Заходите в консоль упрвления ISA , там слева будет в дереве Enterprice , Arrays.
Раскрываете Arrays, раскрываетет свой сервер и находите Firewall policy на нее пр. кнопкой миши Edit system policy.

Но я так понимаю PDC в это время уже валялся в дауне? »
нет. галку я поставил давно, когда узнал на этом сайте как делать.
В качестве Primary DNS кто выставлен на клиентах? »
был выставлен адрес первого DC, но когда я пришёл на работу, в DHCP я поставил DNS второго, и те кто пришли после меня с ним и работают.
кнопкой миши Edit system policy »
нашёл, вот скрин:
http://exonix.ru/isaad.jpg
в свойствах Ineternal - вся наша сеть.
в General - обе галочки

Ну тогда все правильно на ISA
ipconfig /flushdns
nbtstat -R

ну и гляньте настройка tcp/ip на ISA что там DNS написано.

Использование средства Ntdsutil.exe для получения и передачи ролей FSMO контроллеру домена (http://support.microsoft.com/kb/255504/ru)

ну и гляньте настройка tcp/ip на ISA что там DNS написано. »
там только один ДНС - тот который в дауне был. Сейчас второй прописал. Думаю это решит проблему. Сейчас пока не проверю - первый подняли.
Использование средства Ntdsutil.exe для получения и передачи ролей FSMO контроллеру домена »
я так понял мне PDC нужно перенести? так а если у меня второй отключиться? то PDC снова в дауне ?

Вам надо посмотреть, каких ролей не хватает у "Живого" DC и захватить их.

не хватает у "Живого" DC и захватить их »
т.е. так нужно делать всегда, когда останавливается "главный" DC ?
Странно, я думал как раз вторые-третие DC обспечивают хорошую отказоустойчивость.

А разделю-ка я роли между двумя серверами.