Доброго дня всем.
Имеется домен domain.ru, поднят дочерний домен sub.domain.ru на server 2003 x64. Оба находятся в одной подсети. Установил на дочернем домене DNS сервер, интегрированный в AD. Nslookup -q=any domain.ru, запущенный на дочернем DC выдает полную информацию, nslookup -q=any sub.domain.ru на первичном DC выдает только интернет-адрес. С дочернего DC имена в основном домене распознает правильно. Дополнительно ISA client на дочернем DC не видит ISA сервер - не может разрешить имя, причем на компах-клиентах в дочернем домене работает все правильно.
Зона субдомена на первичном DNS является одним из каталогов основной зоны, на дочернем - основной зоной. Включен трансфер зоны с первичного на дочерний (а нужен ли вообще?). В настройках сетевого подключения дочернего DC первым DNS является он сам, вторым - первичный DC основного домена.

ISA client на дочернем DC не видит ISA сервер »
К чему там он?
nslookup isaserver - что видите?
первым DNS является он сам »
ISA в каком домене? Если на вторичном DC только своя зона, откуда ему знать про остальные? DNS интегрирован в AD, следовательно, зоны на обоих серверах должны быть одинаковыми. Или хотя бы поставьте первым DNS-сервером первичный (основной) DNS.

К чему там он?
nslookup isaserver - что видите? »
Временная служебная необходимость.
На дочернем DC nslookup isaserver отрабатывает правильно.
ISA в каком домене? »
В основном.
Если на вторичном DC только своя зона, откуда ему знать про остальные? »
На дочернем DC настроен DNS-форвардинг на основной.

Я так понимаю, что проще всего создать на дочернем DNS копию основной зоны со всеми вытекающими, правильно?

создать на дочернем DNS копию основной зоны со всеми вытекающими, правильно? »
Да

Спасибо, так и сделаем.
Тут еще одна проблемка нарисовалась - куда-то делся контейнер дочернего домена в списке основного. Подключиться к дочернему можно вручную. Работаю под админом предприятия.

MMC 3.0, надеюсь? Имеете в виду - в оснастке AD - Users & Computers?

MMC 3.0, надеюсь? Имеете в виду - в оснастке AD - Users & Computers? »
Именно. Такая же беда наблюдается и при запуске ADUC на основном контроллере домена (2008 x64, домен 2003).

А если попробовать создать свою консоль и добавить оснастку AD - Users & Computers, в ней через правую кнопку подключить дочерний домен?

Это на счет "раз", но хотелось бы понять все-таки, куда делся контейнер?

И еще, пока разбирался с DNS, улетела запись в основной зоне "зона\_msdcs\dc\*, зона\_msdcs\pdc\*". Как восстановить? Netdiag /fix не помогает, тем более, что ошибок не выдается. Зона _msdcs.domain.ru присутствует и с ней все в порядке.