Стоит Вин2к сервер на двух машинах. Назваются srv1 и srv2 соответственно.

Локалка из 25 рабочих станций. Все это дело объединено в домен.

На srv1 работает Exchange 2000 + Instant messenger, RemoteAdmin 2.0.

srv2 - дополнительный контроллер домена, файловый сервер.

Проблема такая: иногда мессенджер дисконнектится и, при попытке соединиться снова, выдает сообщение, что пароль неверный и просит ввести пароль, логин, домен. В такие моменты через РАдмин тоже никак не подсоединиться, т.к. на нем установлена доменная авторизация. Т.е. получается, что у меня, как у пользователя, "забываются" сеансовые пароль или логин (или оба вместе). Не знаю в чем дело. Перезагрузка рабочей станции не помогает, а сервер - не всегда возможно. Остальной народ работает нормально.

как понять перезагрузка не помогает?
те после перезагрузки вы не можете регистрироватьсяпод доменной учетной записью? - наверно можете.. что при этом в журанлах?
а раз можете, то регистрируетесь то что же не получается использовать вашу учетную запись? никуда не пускает? ни на РАдмин, ни в мессенджер, ни на общие ресурсы?

А до перезагрузки , но конда из мессенджера выкидывает и в РАдмин не пускает - другими ресурсами домена можете пользоваться?

Проверь, чтобы Infrastructure Master НИКОГДА не был GLOBAL CATALOG, если у тебя больше одного ДК.
Очисти GLOBAL CATALOG с srv2 ДК и transfer the Infrastructure Master - по доброму :)

И прошу тебя, убери Exch с доменного контролера :shuffle:

Перезагрузи все три машины
Проапдейть о результах

SkyF
Даже после перезагрузки рабочей станции мессенджер не всегда коннектится.

В журналах про мессенджер не понял.

Что самое странное - к другим ресурсам (Exchange, расшаренные ресурсы) доступ есть.

Vovan911
Можно ссылочку или вкратце про Infrastructure Master и GLOBAL CATALOG?


Добавлено:

Еще проблемы в том же домене.

На 2 рабочих станциях "отказывается" заходить под учетной записью постоянного сотрудника. Под любой другой учеткой - пожалуйста.

Оба контроллера отказываются осуществлять репликацию. При попытке сделать это принудительно - выдается сообщение, что сервер RPC занят и не может выполнить репликацию. Отсюда проблемы с изменением паролей и добавлением новых учетных записей.

4 апреля первый контроллер совсем отказался запускать Почтовика и зависал при входе в систему. Восстановил из образа 10-дневной давности и установил на него SP4. Восстановил все данные. Вроде работает, но не реплицирует.

Второй сервер вывести из домена не решаюсь - интенсивно используемый файловый архив.

Все указанные выше проблемы остаются в силе.

Заранее благодарен за помощь.

Guest
не бери в голову про хозяина инфраструктуры ничего...
http://www.networkdoc.ru/files/insop/win2000/win2000book/read.html?gl23.html#25

цитирую:
Когда серверами глобального каталога являются все контроллеры домена, не имеет значения, кто из них выполняет роль хозяина инфраструктуры.


к тому же в лесу с одним коренным доменом он вооще значения не играет работает или нет - Глобального каталога хватает.

Оба контроллера отказываются осуществлять репликацию
я вообще имел в виду журналы системные, а не конкретно информация о них о Мессенджере. Это проблема почтовика, и его взаимодейтсвия с доменом..

У вас и репликация не идет оказывается - в журналах просто обязаны быть ошибки!!! гляньте журналы в C:\WINNT\Debug..

О ГК:
FSMO Placement and Optimization on Windows 2000 Domain Controllers
http://www.microsoft.com/windows2000/en/server/help/sag_adGcInfFSMO.htm
Все правильно:
Когда серверами глобального каталога являются все контроллеры домена, не имеет значения, кто из них выполняет роль хозяина инфраструктуры

Но это дополнение для лентяев, которые хотят платить 275$ за звонок в Techsupport. Поверь мне, Вова, на слово :wink:
HOW TO: Create or Move a Global Catalog in Windows 2000
http://support.microsoft.com/default.aspx?scid=kb;en-us;313994

HOW TO: View and Transfer FSMO Roles in the Graphical User Interface
http://support.microsoft.com/default.aspx?scid=kb;EN-US;255690


Но раз репликация не работает - тогда и фантомы :)

Запости MPSReports для обоих ДК - я посмотрю.
http://download.microsoft.com/download/b/b/1/bb139fcb-4aac-4fe5-a579-30b0bd915706/MPSRPT_DirSvc.EXE

U tebya EventID: 1083?

Нет. EventID 1080 и 1085.

Добавлено:

MPSReports на обоих ДК надолго задумывается. И не отвечает.

Не могу снести Exchange с ДК в рабочее время.

Infrastructure Master является ДК1. Он является мастером всего остального (Operations, RID, и т.д.)

При попытке принудительной репликации, выдавался ответ, что RPC сервер очень занят. Исправил синхронизацией времени на обоих ДК. Но реплицировать все равно не удается.

Добавлено:

Запускал dcdiag для обоих ДК.
Первый выдавал все Ок.

Второй:
DC Diagnosis

Performing initial setup:
  Done gathering initial info.

Doing initial non skippeable tests
 
  Testing server: Default-First-Site-Name\SERVER2
     Starting test: Connectivity
        SERVER2's server GUID DNS name could not be resolved to an
        IP address.  Check the DNS server, DHCP, server name, etc
        Although the Guid DNS name

        (b14c17cd-4de2-4665-ae8b-97dcbf2742b5._msdcs.sodbi.org) couldn't be

        resolved, the server name (server2.sodbi.org) resolved to the IP

        address (192.168.0.3) and was pingable.  Check that the IP address is

        registered correctly with the DNS server.
        ......................... SERVER2 failed test Connectivity

Doing primary tests
 
  Testing server: Default-First-Site-Name\SERVER2
     Skipping all tests, because server SERVER2 is
     not responding to directory service requests
 
  Running enterprise tests on : sodbi.org
     Starting test: Intersite
        ......................... sodbi.org passed test Intersite
     Starting test: FsmoCheck
        Warning: DcGetDcName(GC_SERVER_REQUIRED) call failed, error 1355
        A Global Catalog Server could not be located - All GC's are down.
        ......................... sodbi.org failed test FsmoCheck

DCdiag - хороший старт :wink:, но это только одна сторона, потому как без MPSReports, может быть будет сложно.

У тебя может быть не расшарен  NETLOGON/SYSVOL. Так что запусти Запости MPSReports для обоих ДК - я посмотрю.
http://download.microsoft.com/download/b/b/1/bb139fcb-4aac-4fe5-a579-30b0bd915706/MPSRPT_DirSvc.EXE - он дает полную картину дерьма, которое наполняет твой второй DC. Но ты готовься к D4 на первом DC и D2 - на втором DC

315457 "How to Rebuild SYSVOL and Its Content in a Domain"
http://support.microsoft.com/default.aspx?scid=kb;en-us;315457

Пришли ссылку на MPSReports

Добавлено:

Когда МПСРепортс задумывается - открой Task Manager и убей процесс MSInfo32. Потом в ручную запусти MSInfo32 и добавь в .CAB-file. Нам нужен ТОЛЬКО .CAB

Странно. После синхронизации времени подождал полчаса и потом запустил MPSReports. Он быстро сделал свое дело.

Самое интересное - я смог осуществить репликацию. И в Active Directory у меня появились две конфликтные учетные записи, которые я просто удалил и создал снова. Теперь вроде все работает. Хотя еще надо проверить на остальных рабочих станциях.

MPSReports исправляет какие-нибудь ошибки в системе?

MPSReports - kompleksnaya diagnostika, no ty ee zapusti na oboih DC. Posmotrim ;)