Добрый день, коллеги!

Есть проблема, которую я давненько пытаюсь решить. Перерыл кучу литературы, всё равно ничего не помогает.

В нашей компании работает домен с одним лесом. Существует два контроллера домена DC1 и DC2, оба под управлением 2008 R2. FSMO имеет DC1. На обоих КД запущен и нормально работает DNS сервер. Между контроллерами идёт репликация без ошибок. dcdiag также ошибок не выдаёт.
Также есть сервак (2008 R2) в другом городе, который заведён в домен и через маршрутизацию и удаленный доступ через vpn имеет доступ в сеть офиса. На серваке настроен и запущен сервер терминалов, и юзеры спокойно логинятся на него по доменным учеткам.

Проблема в следующем: если первый КД (DC1) падает, то попасть на сервак через RDP с доменными учетными данными не получается. Подключение очень долго инициируется и завершается ошибкой "Указанный домен не существует или к нему невозможно подключиться".

На всех серваках прописаны оба ДНС, причём на контроллерах перекрёстным способом.

Заранее спасибо!

покажите вывод команды
dsquery server -isgc
и ipconfig /all с терминального сервера.

dsquery server -isgc
"CN=DC1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=******,DC=ru"
"CN=DC2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=******,DC=ru"

ipconfig /all
Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : 1C
Основной DNS-суффикс . . . . . . : *******.ru
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Да
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : *******.ru

Адаптер PPP Удал. маршрутизатор:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Удал. маршрутизатор
Физический адрес. . . . . . . . . :
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.44.3(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.255
Основной шлюз. . . . . . . . . :
DNS-серверы. . . . . . . . . . . : 192.168.44.252
192.168.44.2
NetBios через TCP/IP. . . . . . . . : Включен



Ethernet adapter Подключение по локальной сети 4:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Подключение по локальной сети - Виртуальная сеть
Физический адрес. . . . . . . . . : AC-16-2D-A5-7E-80
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.45.3(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.45.1
NetBios через TCP/IP. . . . . . . . : Включен

Up!

DNS-серверы. . . . . . . . . . . : 192.168.44.252
192.168.44.2 »
Покажите вывод ipconfig /all с обоих КД.

DC1
Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : DC1
Основной DNS-суффикс . . . . . . : *******.ru
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : ******.ru

Ethernet adapter Подключение по локальной сети 4:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Подключение по локальной сети - Виртуальн
ая сеть
Физический адрес. . . . . . . . . : AC-16-2D-A6-03-A4
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.44.2(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.44.1
DNS-серверы. . . . . . . . . . . : 192.168.44.252
192.168.44.2
NetBios через TCP/IP. . . . . . . . : Включен

DC2
Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : DC2
Основной DNS-суффикс . . . . . . : ******.ru
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : ******.ru

Ethernet adapter Подключение по локальной сети:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер магистральной сети виртуальной ма
шины (Майкрософт)
Физический адрес. . . . . . . . . : 00-15-5D-2C-08-00
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.44.252(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.44.1
DNS-серверы. . . . . . . . . . . : 192.168.44.2
192.168.44.252
NetBios через TCP/IP. . . . . . . . : Включен

IPv4-адрес. . . . . . . . . . . . : 192.168.44.2(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.44.1
DNS-серверы. . . . . . . . . . . : 192.168.44.252
192.168.44.2
NetBios через TCP/IP. . . . . . . . : Включен »
Поменяйте на обоих КД записи DNS местами.

Также есть сервак (2008 R2) в другом городе, который заведён в домен и через маршрутизацию и удаленный доступ через vpn имеет доступ в сеть офиса. »
Как организовано VPN? Куда вводится VPN-канал? Как производится аутентификация подключения?
Если через КД1, то разумеется при его отключении VPN перестанет работать, и никакой связи с КД2 не будет.

Поменяйте на обоих КД записи DNS местами. »
Не помогло.
Как организовано VPN? Куда вводится VPN-канал? Как производится аутентификация подключения?
Если через КД1, то разумеется при его отключении VPN перестанет работать, и никакой связи с КД2 не будет. »
Я бы не задавал такой вопрос, если бы схема подключения по VPN была именно такой, как вы описали.
У меня следующая ситуация:

В офисе стоит сервер с FreeBsd, на котором развёрнуто mpd5 и к нему по протоколу ppptp подцепляется сервак извне. Сервак получает айпишник офисной сети (192.168.44.3) и спокойно работает в домене до тех пор, пока не ложится DC1. Все порты (в том числе gre) открыты для сети 192.168.44.0 Всё равно не понимаю, в чём причина? М.б. логин пользователей через терминалку можно каким-то образом указать в реестре удалённого сервака?

TriEss,
На клиентском компьютере ОС какая?

2008 R2

Проверил ещё вот такую вещь: при упавшем DC1 не получается подключиться по rdp ни к одному компу в домене. Та же самая история. Народ, помогайте, голову сломал ваще уже полостью!

при упавшем DC1 не получается подключиться по rdp ни к одному компу в домене. »
При падении DC1 выполните с клиентской машины ping серверов и клиентских машин расположенных в локальной сети используя их доменные имена и вывод покажите.

При падении DC1 выполните с клиентской машины ping серверов и клиентских машин расположенных в локальной сети используя их доменные имена и вывод покажите. »
Ещё можно сделать nslookup доменных имён

Ещё можно сделать nslookup доменных имён »
nslookup лучше не использовать т.к. данная утилита использует только предпочитаемый DNS сервер и на резервный при недоступности первого не переключается.

данная утилита использует только предпочитаемый DNS сервер »
Командой lserver можно переключить программу nslookup на любой DNS-сервер.
В том числе можно проверить работу резервного DNS сервера, даже когда основной ещё пока работает нормально :)

Народ, up! Проблема осталась до сих пор, решения я так и не нашёл.