Nasher
12-01-2015, 16:22
Есть корневой домен domain.local в центральном офисе. На филиалах установлены дочерние домены например filial1.domain.local.
Все хорошо ровно до момента падения интернета на филиале и, как следствие, падение VPN канала, после чего пользователи филиалов не могут авторизоваться на сервер по RDP ( он же и терминальный сервер филиала) и не могут авторизоваться на машины те, чьи данные еще не закешировались.
в настройках сети дочернего контроллера
1-й DNS его собственный адресс;
2-й адрес. корневого в Центральном офисе.
На клиентских машинах филиала 1-й ДНС, это днс дочернего контроллера домена.
галка глобальный каталог стоит.
Был сделан стенд состоящий из дочернего домена и клиентской машины, и была воссоздана проблема. После отключения сети стенда от Корневого домена и перезагрузки филиального домена, на филиальный контрорллер можно зайти
только под встроенной учеткой администратора. В журналах красуются такие ошибки:
Доменным службам Active Directory не удается подключиться к глобальному каталогу.
Дополнительные данные
Значение ошибки:
1355 Указанный домен не существует или к нему невозможно подключиться.
Внутренний идентификатор:
3200db0
Действие пользователя:
Убедитесь, что глобальный каталог находится в лесу и доступен для контроллера домена. Для диагностики можно использовать программу NLTEST.
DNS-сервер ожидает от доменных служб Active Directory (AD DS) сигнала о том, что первичная синхронизация каталога завершена. Службу DNS-сервера невозможно запустить до завершения первичной синхронизации, так как критические данные DNS могут быть еще не реплицированными на этот контроллер домена. Если журнал событий AD DS показывает, что имеются проблемы с разрешением DNS-имен в адреса, рассмотрите возможность добавления IP-адреса другого DNS-сервера для этого домена в список DNS-серверов в свойствах протокола IP этого компьютера. Такое событие будет записываться в журнал каждые две минуты, пока служба AD DS не сообщит об успешном завершении первичной синхронизации.
Все хорошо ровно до момента падения интернета на филиале и, как следствие, падение VPN канала, после чего пользователи филиалов не могут авторизоваться на сервер по RDP ( он же и терминальный сервер филиала) и не могут авторизоваться на машины те, чьи данные еще не закешировались.
в настройках сети дочернего контроллера
1-й DNS его собственный адресс;
2-й адрес. корневого в Центральном офисе.
На клиентских машинах филиала 1-й ДНС, это днс дочернего контроллера домена.
галка глобальный каталог стоит.
Был сделан стенд состоящий из дочернего домена и клиентской машины, и была воссоздана проблема. После отключения сети стенда от Корневого домена и перезагрузки филиального домена, на филиальный контрорллер можно зайти
только под встроенной учеткой администратора. В журналах красуются такие ошибки:
Доменным службам Active Directory не удается подключиться к глобальному каталогу.
Дополнительные данные
Значение ошибки:
1355 Указанный домен не существует или к нему невозможно подключиться.
Внутренний идентификатор:
3200db0
Действие пользователя:
Убедитесь, что глобальный каталог находится в лесу и доступен для контроллера домена. Для диагностики можно использовать программу NLTEST.
DNS-сервер ожидает от доменных служб Active Directory (AD DS) сигнала о том, что первичная синхронизация каталога завершена. Службу DNS-сервера невозможно запустить до завершения первичной синхронизации, так как критические данные DNS могут быть еще не реплицированными на этот контроллер домена. Если журнал событий AD DS показывает, что имеются проблемы с разрешением DNS-имен в адреса, рассмотрите возможность добавления IP-адреса другого DNS-сервера для этого домена в список DNS-серверов в свойствах протокола IP этого компьютера. Такое событие будет записываться в журнал каждые две минуты, пока служба AD DS не сообщит об успешном завершении первичной синхронизации.