Приветствую всех!

Проблема в следующем:
Имеется большая сеть с множеством подсетей. Сервер srv-1 расположен в одной подсети, а сервер srv-2 в другой. На обоих разворачивается дочерний домен. На первом развернулся без проблем, но когда я начал работать со вторым, настраивать его как реплику к первому, он говорит (на стадии запроса имени пользователя, пароля и домена, от имени которого цепляться), что типа ДНС настроен неверно.. Порт 53 открыт. Пинги до srv-1 доходят, и так же доходят когда пингую дочерний домен (например - ping child.domain.com). nslookup от srv-2 показывает мне айпишники как родительского домена, так и дочернего, srv-1.

Никак не могу определить причину этой ошибки..

Посмотрите порты, нужные для AD, хотя бы здесь: http://geekswithblogs.net/TSCustomiser/archive/2007/05/09/112357.aspx
445, 389 порты нужны однозначно... А дальше думайте ))

Для присоединения к домену необходимы только - 53, 445, 389 и возможно 135... Это все у меня на фаерволлах открыто. Я протэлнетил, убедился.
На srv-1 настроен ДНС, в котором я даже вручную попробовал прописать сервер srv-2. Сначала в зоне прямого доступа, - нифига... а потом в зону обратного доступа добавил его, но тоже - нифига...
RPC-динамические сверил чтобы одинаковый диапазон был на srv-1 и srv-2...

Блин, аж мозг взрывает, от такого ступора!! :durak:

хе-хе.... Еще порты оставались для Глобального Каталога - 3268 TCP и 3269 TCP, и 636 udp и 636 tcp для LDAP ....
Проблема решена.. Можно тему закрывать...

персональное спасибо monkkey, очень помогла его ссылка..