пытаюсь создать дополнительный сервер в домене.
при установки Active Directory во время запроса пользователя с правами все проходит нормально (пользователя я указываю из существующего домена), а вот при запросе имени домена, с которого будет проходить репликация(тот же самый домен что и указанный выше), говорит, что не удалось связаться с контроллером домена:

"DNS успешно запросила запись ресурса размещения службы (SRV), используемой для выяснения размещения контроллера домена для домена DOMEN.RU:

Запрос был для SRV-записи для _ldap._tcp.dc._msdcs.DOMEN.RU

Этим запросом были идентифицированы следующие контроллеры домена:

server.domen.ru

К возможным причинам этой ошибки относятся:

- Записи узлов (A), которые сопоставляют имя контроллера домена его IP-адресам утеряны или содержат неправильные адреса.

- Котроллеры доменов, зарегистрированные в DNS не подключены к сети или не запущены."


причем сервер запущен и работает и авторизацию прохожу в домене тоже. адреса в dns также прописаны правильно.

P.S. сори что создал новую тему

ipconfig /all с обоих серверов покажите.

основной серв

Настройка протокола IP для Windows



Имя компьютера . . . . . . . . . : server

Основной DNS-суффикс . . . . . . : DOMEN.RU

Тип узла. . . . . . . . . . . . . : гибридный

IP-маршрутизация включена . . . . : нет

WINS-прокси включен . . . . . . . : нет

Порядок просмотра суффиксов DNS . : DOMEN.RU



Local Area Connection 2 - Ethernet адаптер:



DNS-суффикс этого подключения . . :

Описание . . . . . . . . . . . . : Attansic L1 Gigabit Ethernet 10/100/1000Base-T Controller

Физический адрес. . . . . . . . . : 00-1E-8C-78-38-11

DHCP включен. . . . . . . . . . . : нет

IP-адрес . . . . . . . . . . . . : 10.1.19.4

Маска подсети . . . . . . . . . . : 255.0.0.0

Основной шлюз . . . . . . . . . . : 10.1.18.1

DNS-серверы . . . . . . . . . . . : 10.1.19.4
Основной WINS-сервер . . . . . . : 10.1.19.4




дополнитеьный серв
Настройка протокола IP для Windows



Имя компьютера . . . . . . . . . : server2

Основной DNS-суффикс . . . . . . : DOMEN.RU

Тип узла. . . . . . . . . . . . . : гибридный

IP-маршрутизация включена . . . . : нет

WINS-прокси включен . . . . . . . : нет

Порядок просмотра суффиксов DNS . : DOMEN.RU


Подключение по локальной сети - Ethernet адаптер:



DNS-суффикс этого подключения . . :

Описание . . . . . . . . . . . . : Intel(R) PRO/100 VE Network Connection

Физический адрес. . . . . . . . . : 00-0F-EA-EA-D1-02

DHCP включен. . . . . . . . . . . : нет

IP-адрес . . . . . . . . . . . . : 10.1.48.4

Маска подсети . . . . . . . . . . : 255.0.0.0

Основной шлюз . . . . . . . . . . : 10.1.18.1

DNS-серверы . . . . . . . . . . . : 10.1.19.4

Основной WINS-сервер . . . . . . : 10.1.19.4

Файрвол и антивирус на втором серваке установлены? Если да то попробуйте отключить.

Ну и ну. Кто ж вам так сеть то настраивал? IP адреса из диапазона белых IP, маска подсети настолько широкая, что туда полмира влезет. Контроллеры и шлюз находятся в разных подсетях, имя домена тоже нежелательно брать вида ДОМЕН.ru, это же локалка, пусть будет domen.local, иначе проблемы с DNS будут.

IP адреса из диапазона белых IP, маска подсети настолько широкая, что туда полмира влезет. Контроллеры и шлюз находятся в разных подсетях »
Подсеть 10.0.0.0/8 относится к классу Private сетей, с такой маской подсети КД и шлюз принадлежат одной сети

1.у доп серва шлюз теперь 10.1.48.1(спасибо что обратили внимание)


2.антивирус отключал

равно тож самое

и еще один вопрос


что делать еслли вдруг забыл пароль от режима восстановления катологов??

1.у доп серва шлюз теперь 10.1.48.1(спасибо что обратили внимание) »
Так какие у Вас шлюзы на серверах?
что делать еслли вдруг забыл пароль от режима восстановления катологов?? »
ntdsutil Set DSRM Password

ntdsutil Set DSRM Password »


а если пускает только в режиме восстановления каталогов, а пароль не помним/не знаем?

а если пускает только в режиме восстановления каталогов, а пароль не помним/не знаем? »
Загрузочный CD тогда, типа ERD commander - там помимо всего прочего есть сброс паролей.
И покажите dcpromo.log и netsetup.log с компьютера, который пытаетесь сделать КД

вот такую ошибку увидел сегодня на DNS. может поможет както

DNS-серверу не удалось открыть сокет для адреса 10.1.19.4.
Проверьте, что это допустимый IP-адрес серверного компьютера. Если этот адрес недопустим, используйте диалоговое окно "Интерфейсы", доступное в диалоговом окне "Свойства сервера" "Диспетчер DNS" для удаления его из списка IP-интерфейсов. Затем остановите и перезапустите DNS-сервер. (Если это произошло для единственного IP-интерфейса на этой машине, и DNS-сервер не смог запуститься из-за этой ошибки, то удалите значение DNS\Parmeters\ListenAddress в разделе служб в реестре и перезапустите компьютер.)

Если для данной машины этот IP-адрес является допустимым, убедитесь, что не запущено ни одно приложение (например, другой DNS-сервер), которое может попытаться использовать данный порт DNS.