был установлен второй контроллер домена - оба вин2003, переданы все хозяева операций. но как только выключается старый контроллер - ни один пользователь не может зайти в домен. подскажите куда копать? поиском не нашел :(

Глобальный каталог включен для нового контроллера?
IPCONFIG /all c серверов и клиентов.

да, еще при выключенном старом сервере вылезает ошибка что не найден сервер глобального каталога, хотя на новом галка установлена :(

проблема, собственно в том что старый сервер похоже накрылся... помогите кто чем может - иначе завтра работа всей фирмы встанет :(

exo, спасибо за быстрй ответ.

с сервера только завтра смогу показать. на клиенте такая картина:

Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : admnew
Основной DNS-суффикс . . . . . . : galaktika.local
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : galaktika.local
galaktika.local

Подключение по локальной сети - Ethernet адаптер:

DNS-суффикс этого подключения . . : galaktika.local
Описание . . . . . . . . . . . . : Realtek PCIe GBE Family Controller
Физический адрес. . . . . . . . . : 6C-F0-49-DF-F9-CB
Dhcp включен. . . . . . . . . . . : да
Автонастройка включена . . . . . : да
IP-адрес . . . . . . . . . . . . : 192.168.0.169
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.0.201
DHCP-сервер . . . . . . . . . . . : 192.168.0.201
DNS-серверы . . . . . . . . . . . : 192.168.0.201
Аренда получена . . . . . . . . . : 3 февраля 2014 г. 15:51:40
Аренда истекает . . . . . . . . . : 4 февраля 2014 г. 15:51:40

да, при попытке захода на сервер терминалов по рдп пишет - домен не существует :(

заодно и dcdiag посмотрите

Начнём с предположения, что указанный в настройках DNS-сервер 192.168.0.201 не располагает данными зоны galaktika.local?

WindowsNT, располагает. любой комп пингуется в сети по имени.

в файле результаты dcdiag

http://forum.oszone.net/attachment.php?attachmentid=109919&stc=1&d=1391500047

вот очевидно проблема:

Starting test: Advertising
Warning: DsGetDcName returned information for \\sql-base.galaktika.local, when we were trying to reach PT1C8.
Server is not responding or is not considered suitable.
......................... PT1C8 failed test Advertising

pt1c8 - новый сервер sql-base - старый

szhura, ждём ipconfig /all с серверов. и не надо их в текстовом файле - как цитату вставьте

вот с нового контроллера:

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : pt1c8
Основной DNS-суффикс . . . . . . : galaktika.local
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : galaktika.local

Подключение по локальной сети 2 - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Intel(R) 82574L Gigabit Network Connection #2
Физический адрес. . . . . . . . . : 00-25-90-A9-60-61
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.0.56
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.0.201
DNS-серверы . . . . . . . . . . . : 192.168.0.201
192.168.0.2

может вместо 0.2 - это старый сервер поставить 0.56 - новый??? 0.201 - интернет-сервер он основной днс

DNS-серверы . . . . . . . . . . . : 192.168.0.201
192.168.0.2 »
тут должны быть только ДНС сервера, которые как правило установлены вместе с контроллером домена.
никаких внешних адресов ДНС серверов не должно быть (бывают исключения, но я думаю не ваш случай - у вас же одна сетевая карта?)
т.е. на старом должно быть так:
DNS-серверы . . . . . . . . . . . : 192.168.0.2
192.168.0.56
127.0.0.1»

а на новом так:
DNS-серверы . . . . . . . . . . . : 192.168.0.56
192.168.0.2
127.0.0.1»

если так сделать интернет перестанет работать. на старом тоже основной сервер 0.201 - это наш интернет-сервер и основной днс на нем работает. да и при чем тут днс когда не работает авторизация? к работе днс как раз никаких претензий нет...

да и при чем тут днс когда не работает авторизация? »
а вы думаете эти вещи не взаимосвязаны? например, ДНС разрешает имя сервера, который авторизует. Что знает вам 201 о сервере авторизации?!
если так сделать интернет перестанет работать. »
а если прописать 192.168.0.201 в ДНС контроллера домена как сервер пересылки - то всё заработает. если, конечно, у вас ещё чего нет специфического.

наверное заработает, но это же лишний хоп. у нас было так настроено когда-то давно. сайты открывались по 5 минут.

ну и еще раз - ВСЕ компы нашей сети прекрасно пингуются по именам, в том числе любые сервера. все еще есть претензии к ДНС?

о сервере авторизации основной ДНС знает вот что:

zone "galaktika.local" {
type slave;
file "/etc/namedb/slave/galaktika.local.slave";
masters { 192.168.0.56; };
notify no;
};

но это же лишний хоп »
это два лишних хопа - 201 то будет спрашивать у вышестоящего ДНС сервера...
ВСЕ компы нашей сети прекрасно пингуются по именам, в том числе любые сервера. все еще есть претензии к ДНС? »
да всё равно кто-кого пингует. C Windows Vista вообще не нужен DNS чтобы пинговать в своей сети другие компы по имени.
о сервере авторизации основной ДНС знает вот что: »
это просто запись о зоне, но никак о сервере авторизации. Покажите /etc/namedb/slave/galaktika.local.slave
Для работы bind и Active Directory читайте тут (http://technet.microsoft.com/en-us/library/dd316373.aspx). и другие похожие статьи.

C Windows Vista вообще не нужен DNS чтобы пинговать в своей сети другие компы по имени. »
Чем она пользуется для разрешения имён?

Чем она пользуется для разрешения имён? »
Link-Local Multicast Name Resolution (http://www.ietf.org/rfc/rfc4795.txt)

показываю:

BSDsrv# vi galaktika.local.slave
$ORIGIN .
$TTL 3600 ; 1 hour
galaktika.local IN SOA pt1c8.galaktika.local. . (
18842 ; serial
900 ; refresh (15 minutes)
600 ; retry (10 minutes)
86400 ; expire (1 day)
3600 ; minimum (1 hour)
)
NS sql-base.galaktika.local.
NS bsdsrv.galaktika.local.
NS pt1c8.galaktika.local.
NS srv1c8.galaktika.local.
$TTL 600 ; 10 minutes
A 192.168.0.55
A 192.168.0.56
A 192.168.0.2
$ORIGIN galaktika.local.
$TTL 3600 ; 1 hour
_msdcs NS pt1c8
NS sql-base
$ORIGIN _tcp.Default-First-Site-Name._sites.galaktika.local.
$TTL 600 ; 10 minutes
_gc SRV 0 100 3268 sql-base.galaktika.local.
SRV 0 100 3268 pt1c8.galaktika.local.
SRV 0 100 3268 srv1c8.galaktika.local.
_kerberos SRV 0 100 88 srv1c8.galaktika.local.
SRV 0 100 88 sql-base.galaktika.local.
SRV 0 100 88 pt1c8.galaktika.local.
_ldap SRV 0 100 389 srv1c8.galaktika.local.
SRV 0 100 389 pt1c8.galaktika.local.
SRV 0 100 389 sql-base.galaktika.local.
$ORIGIN _tcp.galaktika.local.
_gc SRV 0 100 3268 sql-base.galaktika.local.
SRV 0 100 3268 srv1c8.galaktika.local.
SRV 0 100 3268 pt1c8.galaktika.local.
_kerberos SRV 0 100 88 srv1c8.galaktika.local.
SRV 0 100 88 sql-base.galaktika.local.
SRV 0 100 88 pt1c8.galaktika.local.
_kpasswd SRV 0 100 464 srv1c8.galaktika.local.
SRV 0 100 464 sql-base.galaktika.local.
SRV 0 100 464 pt1c8.galaktika.local.
_ldap SRV 0 100 389 srv1c8.galaktika.local.
SRV 0 100 389 sql-base.galaktika.local.
SRV 0 100 389 pt1c8.galaktika.local.
$ORIGIN _udp.galaktika.local.
_kerberos SRV 0 100 88 srv1c8.galaktika.local.
SRV 0 100 88 sql-base.galaktika.local.
SRV 0 100 88 pt1c8.galaktika.local.
_kpasswd SRV 0 100 464 srv1c8.galaktika.local.
SRV 0 100 464 sql-base.galaktika.local.
SRV 0 100 464 pt1c8.galaktika.local.
$ORIGIN galaktika.local.
$TTL 1200 ; 20 minutes
admnew A 192.168.0.169
asrnew A 192.168.0.111
atomnxp A 192.168.0.106
$TTL 3600 ; 1 hour
BSDsrv A 192.168.0.201
$TTL 1200 ; 20 minutes
buh2new A 192.168.0.127
disigner A 192.168.0.140
$TTL 600 ; 10 minutes
DomainDnsZones A 192.168.0.55
A 192.168.0.56
A 192.168.0.2
$ORIGIN DomainDnsZones.galaktika.local.
_ldap._tcp.Default-First-Site-Name._sites SRV 0 100 389 srv1c8.galaktika.local.
SRV 0 100 389 sql-base.galaktika.local.
SRV 0 100 389 pt1c8.galaktika.local.
_ldap._tcp SRV 0 100 389 srv1c8.galaktika.local.
SRV 0 100 389 sql-base.galaktika.local.
SRV 0 100 389 pt1c8.galaktika.local.
$ORIGIN galaktika.local.
ForestDnsZones A 192.168.0.55
A 192.168.0.56
A 192.168.0.2
$ORIGIN ForestDnsZones.galaktika.local.
_ldap._tcp.Default-First-Site-Name._sites SRV 0 100 389 srv1c8.galaktika.local.
SRV 0 100 389 sql-base.galaktika.local.
SRV 0 100 389 pt1c8.galaktika.local.
_ldap._tcp SRV 0 100 389 srv1c8.galaktika.local.
SRV 0 100 389 sql-base.galaktika.local.
SRV 0 100 389 pt1c8.galaktika.local.
$ORIGIN galaktika.local.
$TTL 1200 ; 20 minutes
fs-a6 A 192.168.0.145
galina A 192.168.0.123
gendir A 192.168.0.113
i5mira A 192.168.0.108
i780 A 192.168.0.136
kassa2 A 192.168.0.132
mira301 A 192.168.0.121
nonna A 192.168.0.120
oldi-ogt A 192.168.0.101
oldi-xp A 192.168.0.142
oldi-xp3 A 192.168.0.107
oldi6k A 192.168.0.147
oldiadm A 192.168.0.169
$TTL 3600 ; 1 hour
pt1c8 A 192.168.0.56
$TTL 43200 ; 12 hours
TXT "31f826cab5922ce49002897c1193d1f385"
$TTL 1200 ; 20 minutes
reklama A 192.168.0.158
secretary A 192.168.0.122
$TTL 3600 ; 1 hour
sql-base A 192.168.0.2
srv1c8 A 192.168.0.55
$TTL 1200 ; 20 minutes
zacate01 A 192.168.0.148

szhura, на контроллерах домена поставьте такой порядок:
на 0.56
DNS-серверы . . . . . . . . . . . : 192.168.0.56
192.168.0.201
192.168.0.2
127.0.0.1
на 0.2
DNS-серверы . . . . . . . . . . . : 192.168.0.2
192.168.0.201
192.168.0.56
127.0.0.1
на каждом ДНС сервере указать сервер пересылки на 201. ДНС не тот сервис, где хопы считать нужно.

после этого на 0.56
ipconfig /flushdns
dcdiag
dcdiag /test:dns

так же проверьте доступность шар: \\pt1c8.galaktika.local должно минимум две папки общие