Приветствую! В сети вылетело несколько контроллеров домена на 2003ем, после чего роли были переданы на оставшийся выживший и на новые сервера было решено поставить 2008, 2 сервера встало в домен нормально а вот третий ругается...
Имя его spk2 такое же как и было у прошлого сервера, естественно я всю информацию из ад и днс о нём почистил в том числе и с помощью ntdsutil. Так вот, ввожу сервер в домен, ставлю на него АД и при его первоначальной репликации выдаёт вот такое сообщение, где копать?

По уже сложившейся традиции я на свои же вопросы отвечаю быстрее всех :) Задача решилась когда передал все роли кд под 2008, до этого хозяином был контроллер под 2003. Задачу решил, но всё же что это было, есть у кого идеи?
Еще система мне выдавала сообщение (в атаче) что оно по русски значит?

Задачу решил, но всё же что это было, есть у кого идеи »
Если в сети есть контроллер домена под 2008 виндой, то все сервера должны быть 2008.

А что не пометил тему как РЕШЕНО? :)

Ну собственно по тому что лично я считаю у меня гдето днс не правильно настроен, КД на 2008 и 2003 судя по куче прочитанных тем всё таки нормально должны взаимодействовать.

Помоему ошибки указывают на недостаток прав..во вотором случае нет доверия на делигирование..(имхо)
Сейчас в чем проблема? Есть опасения что что-то не так?
Проведите диагоности КД (утилита dcdiag)
http://technet.microsoft.com/en-us/library/cc731968%28WS.10%29.aspx
Это нужно было сделать для 2003,
есть ещё acldiag для дигности проблем с правами..
(обе входят в пакет support tools для 2003ого)

Для обращения к DNS служит nslookup
http://support.microsoft.com/kb/200525/ru

так же есть простой тест в свойствах самого DNS сервера на вкладке monitoring
запрос к данному dns и к другому для проверки настройки рекурсивной зоны...

ну вообще да, вот что выдаёт dcdiag /test:dns /e /v

помимо ошибок форворда на днс провайдера, есть еще некоторые... насколько страшны эти ошибки?
В принципе всё работает, вот и думаю, стоит лезть или нет.
+ ошибку днс на сервере spk - не считать, он выводится из домена вообще.

Информация для DNS бралась из AD?
Раньше была утилитка ADdiag, в 2008 помоему её нет, надо бы AD протестить.
(тут ещё советуют ipconfig /all и псомотреть ошибки в журнале, а так же в журнале самого dns, посмотрите кстати что там вообще регистрируется)

Имя его spk2 такое же как и было у прошлого сервера, »
помоему лучше другое имя использовать, проше диагностировать потом...
Вчастности CNAME будет новым...

естественно я всю информацию из ад и днс о нём почистил »
а в dhcp (хотя там вроде и нет ничего такого...), dhcp вообще есть?, там прописаны адреса DNS серверов?
я понимаю что ip статические но всётаки?

помимо ошибок форворда на днс провайдера, »
217.8.80.1-это провайдер?
помоему вам не нужно указывать dns провайдера если это не шлюзы....

есть еще некоторые... насколько страшны эти ошибки? »
помоему у ваших DNS нет информации о самих себе. Потэтому 127.0.0.1 не возврашает имени
так же есть простой тест в свойствах самого DNS сервера на вкладке monitoring
запрос к данному dns »

spkad.first.local настроен лучше других, у него есть и A и PTR запись о самом себе, но не о других походу...
но странно что у него также
"Record registrations cannot be found for all the network adapters"
должны быть записи типа
Matching A record found at DNS server IP:
A record
Matching CNAME record found at DNS server IP:
CNAME record
Matching DC SRV record found at DNS server IP:
DC SRV record
Matching GC SRV record found at DNS server IP:
GC SRV record

проверьте Forward Lookup Zone
first.local содержит A
_msdcs.first.local содержит Alias (CNAME)
там же в подпапке DC и GC должны быть соответствующие записи

чем старую базу dns гонять туда сюда, помоему её можно просто стереть и заново всё прописать или взят из АД,
мне кажется что у вас там CNAME старый прописан, а сервера новые с теми же именами и типа на dns о них есть запись

странно что у вас есть "связь с внешним миром" - тест "пробивает" корневые dns сервера
у вас кд служат "веб"(внешние) серверами или внутренние?

каково назначение виртуальных адаптеров?
за ними есть виртуальне машины?
это сервера? DNS?
spk случайно не хост ли для виртуальных spk2, spk3 и spkad?
Если он хост, то не может держать роли кд и днс, и должен быть enterprise или datacenter
(или...)


Совсем отвлечённый вопрос: а почему server 2008 не r2? давно ставили..?

ps кстати я в этом вообще ничего не понимаю, т.ч. можете не обращать внимание...; )