Всем привет, сейчас пытаюсь разобраться в репликации и настройке домена у человека, не могу въехать за отсутствием глубоких знаний, сильно не ругайтесь если что не так объяснил. Прошу помощи у знающих как наладить репликацию, не работают GPO...
DC1 ipconfig /all Имя компьютера . . . . . . . . . : MasterX
Основной DNS-суффикс . . . . . . : gti-geo
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : gti-geo

hernet adapter Подключение по локальной сети:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : HP NC7760 Gigabit Server Adapter
Физический адрес. . . . . . . . . : 00-0B-CD-CF-F3-83
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 172.16.0.2(Основной)
Маска подсети . . . . . . . . . . : 255.255.0.0
Основной шлюз. . . . . . . . . : 172.16.0.253
DNS-серверы. . . . . . . . . . . : 172.16.0.2
172.16.0.3
NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер Подключение по локальной сети* 8:

Состояние носителя. . . . . . . . : Носитель отключен
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : isatap.{699B8330-CB11-434C-9576-3E89A5CDC
E}
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
DC1 Dcdiag
Диагностика сервера каталогов

Выполнение начальной настройки:
Выполняется попытка поиска основного сервера...
Основной сервер = MasterX
* Идентифицирован лес AD.
Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

Сервер проверки: Default-First-Site-Name\MASTERX
Запуск проверки: Connectivity
Узел 6805aee2-cf15-4c2e-95d4-385f96e1a5c5._msdcs.gti-geo не удается
разрешить в IP-адрес. Проверьте DNS-сервер, DHCP, имя сервера и т. д.
......................... MASTERX - не пройдена проверка Connectivity

Выполнение основных проверок

Сервер проверки: Default-First-Site-Name\MASTERX
Пропуск всех проверок, поскольку сервер MASTERX не отвечает на запросы
службы каталога.


Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
......................... ForestDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... ForestDnsZones - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
......................... DomainDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... DomainDnsZones - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
......................... Schema - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Schema - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
......................... Configuration - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Configuration - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: gti-geo
Запуск проверки: CheckSDRefDom
......................... gti-geo - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... gti-geo - пройдена проверка
CrossRefValidation

Выполнение проверок предприятия на: gti-geo
Запуск проверки: LocatorCheck
......................... gti-geo - пройдена проверка LocatorCheck
Запуск проверки: Intersite
......................... gti-geo - пройдена проверка Intersite
DC2 ipconfig /all
Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : servidor
Основной DNS-суффикс . . . . . . : gti-geo
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : gti-geo

Ethernet adapter Подключение по локальной сети:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Intel(R) 82574L Gigabit Network Connectio
n
Физический адрес. . . . . . . . . : 00-25-90-78-78-8E
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Локальный IPv6-адрес канала . . . : fe80::9d29:e29f:cb27:34e8%10(Основной)
IPv4-адрес. . . . . . . . . . . . : 172.16.0.3(Основной)
Маска подсети . . . . . . . . . . : 255.255.0.0
Основной шлюз. . . . . . . . . : 172.16.0.253
IAID DHCPv6 . . . . . . . . . . . : 218113424
DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-18-0E-DF-69-00-25-90-78-78-8E

DNS-серверы. . . . . . . . . . . : 172.16.0.2
172.16.0.3
NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер Подключение по локальной сети* 8:

Состояние носителя. . . . . . . . : Носитель отключен
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : isatap.{C0107FD8-83AD-466B-9C63-FBCE50756
CFF}
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
DC2 dcdiag
Диагностика сервера каталогов

Выполнение начальной настройки:
Выполняется попытка поиска основного сервера...
Основной сервер = servidor
* Идентифицирован лес AD.
Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

Сервер проверки: Default-First-Site-Name\SERVIDOR
Запуск проверки: Connectivity
Узел 6894d79e-38cd-4bc1-be01-b9e0c826c3a5._msdcs.gti-geo не удается
разрешить в IP-адрес. Проверьте DNS-сервер, DHCP, имя сервера и т. д.
......................... SERVIDOR - не пройдена проверка Connectivity

Выполнение основных проверок

Сервер проверки: Default-First-Site-Name\SERVIDOR
Пропуск всех проверок, поскольку сервер SERVIDOR не отвечает на запросы
службы каталога.


Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
......................... ForestDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... ForestDnsZones - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
......................... DomainDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... DomainDnsZones - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
......................... Schema - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Schema - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
......................... Configuration - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Configuration - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: gti-geo
Запуск проверки: CheckSDRefDom
......................... gti-geo - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... gti-geo - пройдена проверка
CrossRefValidation

Выполнение проверок предприятия на: gti-geo
Запуск проверки: LocatorCheck
Внимание! Сбой при вызове функции DcGetDcName(GC_SERVER_REQUIRED),
ошибка 1355
Не удается найти сервер глобального каталога - все глобальные каталоги
отключены.
......................... gti-geo - не пройдена проверка LocatorCheck
Запуск проверки: Intersite
......................... gti-geo - пройдена проверка Intersite

Подскажите почему главный КД не проходит проверку Connectivity?

Узел 6805aee2-cf15-4c2e-95d4-385f96e1a5c5._msdcs.gti-geo не удается
разрешить в IP-адрес. Проверьте DNS-сервер, DHCP, имя сервера и т. д. »Посмотрите в DNS есть ли эти записи и какой там IP.
IPv4-адрес. . . . . . . . . . . . : 172.16.0.2(Основной) »
DNS-серверы. . . . . . . . . . . : 172.16.0.2
172.16.0.3 »Лучше первым указывать другого КД, а вторым себя (127.0.0.1).
И пройдитесь по похожей теме (http://forum.oszone.net/post-2026921.html).
И покажите dcdiag /test:DNS

6805aee2-cf15-4c2e-95d4-385f96e1a5c5._msdcs.gti-geo
нет записи ни где. искал везде еще вчера.

по той теме я уже пробежался ещё вчера.

dcdiag /test:DNS Выполнение проверок разделов на: gti-geo

Выполнение проверок предприятия на: gti-geo
Запуск проверки: DNS
Результаты проверки контроллеров домена:

Контроллер домена: MasterX.gti-geo
Домен: gti-geo


TEST: Basic (Basc)
Ошибка: Невозможно подключение LDAP
Внимание! У адаптера
[00000006] HP NC7760 Gigabit Server Adapter неверный
DNS-сервер: 172.16.0.2 (MASTERX)
Не найдены записи узла (A или AAAA) для данного DC

TEST: Records registration (RReg)
Сетевой адаптер [00000006] HP NC7760 Gigabit Server Adapter:
Внимание!
Отсутствует запись CNAME на DNS-сервере 172.16.0.2:
6805aee2-cf15-4c2e-95d4-385f96e1a5c5._msdcs.gti-geo

Ошибка:
Отсутствует запись SRV на DNS-сервере 172.16.0.2:
_ldap._tcp.gti-geo

Ошибка:
Отсутствует запись SRV на DNS-сервере 172.16.0.2:
_ldap._tcp.fb9db8bb-f252-4d4f-aeb7-9910da5570b1.domains._ms
dcs.gti-geo

Ошибка:
Отсутствует запись SRV на DNS-сервере 172.16.0.2:
_kerberos._tcp.dc._msdcs.gti-geo

Ошибка:
Отсутствует запись SRV на DNS-сервере 172.16.0.2:
_ldap._tcp.dc._msdcs.gti-geo

Ошибка:
Отсутствует запись SRV на DNS-сервере 172.16.0.2:
_kerberos._tcp.gti-geo

Ошибка:
Отсутствует запись SRV на DNS-сервере 172.16.0.2:
_kerberos._udp.gti-geo

Ошибка:
Отсутствует запись SRV на DNS-сервере 172.16.0.2:
_kpasswd._tcp.gti-geo

Ошибка:
Отсутствует запись SRV на DNS-сервере 172.16.0.2:
_ldap._tcp.Default-First-Site-Name._sites.gti-geo

Ошибка:
Отсутствует запись SRV на DNS-сервере 172.16.0.2:
_kerberos._tcp.Default-First-Site-Name._sites.dc._msdcs.gti
-geo

Ошибка:
Отсутствует запись SRV на DNS-сервере 172.16.0.2:
_ldap._tcp.Default-First-Site-Name._sites.dc._msdcs.gti-geo


Ошибка:
Отсутствует запись SRV на DNS-сервере 172.16.0.2:
_kerberos._tcp.Default-First-Site-Name._sites.gti-geo

Ошибка:
Отсутствует запись SRV на DNS-сервере 172.16.0.2:
_ldap._tcp.gc._msdcs.gti-geo

Ошибка:
Отсутствует запись SRV на DNS-сервере 172.16.0.2:
_gc._tcp.Default-First-Site-Name._sites.gti-geo

Ошибка:
Отсутствует запись SRV на DNS-сервере 172.16.0.2:
_ldap._tcp.Default-First-Site-Name._sites.gc._msdcs.gti-geo


Ошибка:
Отсутствует запись SRV на DNS-сервере 172.16.0.2:
_ldap._tcp.pdc._msdcs.gti-geo

Внимание!
Отсутствует запись CNAME на DNS-сервере 172.16.0.3:
6805aee2-cf15-4c2e-95d4-385f96e1a5c5._msdcs.gti-geo

Внимание!
Отсутствует запись SRV на DNS-сервере 172.16.0.3:
_ldap._tcp.fb9db8bb-f252-4d4f-aeb7-9910da5570b1.domains._ms
dcs.gti-geo

Ошибка. Не удается найти регистрации записей для всех сетевых
адаптеров

Отчет о результатах проверки DNS-серверов, используемых приведенными
выше контроллерами домена:

DNS-сервер: 172.16.0.2 (MASTERX)
1 - проверка на данном DNS-сервере не пройдена
Name resolution is not functional. _ldap._tcp.gti-geo. failed on
the DNS server 172.16.0.2

Отчет по результатам проверки DNS:

Auth Basc Forw Del Dyn RReg Ext
_________________________________________________________________
Домен: gti-geo
MasterX PASS FAIL PASS PASS PASS FAIL n/a

......................... gti-geo - не пройдена проверка DNS

по той теме я уже пробежался ещё вчера. »
dcdiag /fix
ipconfig /registerdnsДают результаты?

Дают результаты? »
нет
после всех махинаций, теперь кто то находится в домене DC2 и не видит ресурсы DC1, а кто то находится в домене DC1
хотя и пингуются друг другом сервера

netdom query fsmo
Указанный домен не существует или к нему невозможно подключиться.
Не удалось выполнить команду.

Я в принципе разобрался, АД сдружил на серверах, там слетел DNS, запили _msdcs _ldap их нет, как я понял он на чисто грохнут был, ну и вывод ни кто не видит домен и ни одну машину не смогут внестив домен. А вот как лечить DNS я не знаю. backup записей .dns нет, второй DNS скопировал уже все с первого где было чисто....
Как восстанавливать ручками записи эти? или как dcdiag это сможет сделать?


вру, бекап файл.dns остался, есть от него польза?

разобрался сам...