Есть Актив Директория. На нем поднять контроллер домена не основной, основной 2012.
С утра не пускает терминальных юзеров. При заходе в пользователей и группы окошко "Не удалось найти сведения об именах по следующей причине: Главная конечное имя неверно. Обратитесь к администратору и проверьте правильность найстроки домена и что домен работает. Офис работает, терминальные юзеры не могут зайти. В событиях нету репликаций с основным доменом месяца два. Домен вообще не видно, такое ощущения отвалился. Куда копать? Основное сейчас терминальный сервер запустить. пытался переустановить его не получилось.

TGR,
Вывод команды ipconfig /all с обоих КД покажите.

Сделал.
C:\Documents and Settings\Administrator>ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : ad
Основной DNS-суффикс . . . . . . : magazin.info
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : magazin.info

Подключение по локальной сети - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Realtek PCIe GBE Family Controller
Физический адрес. . . . . . . . . : 4C-2F-87-3T-2F-35
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.0.200
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.0.1
DNS-серверы . . . . . . . . . . . : 192.168.0.199

C:\Documents and Settings\Administrator>


C:\Users\superadmin>ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : win2012A
Основной DNS-суффикс . . . . . . : magazin.info
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : magazin.info

Ethernet adapter Ethernet:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Контроллер семейства Realtek PCIe GBE
Физический адрес. . . . . . . . . : 28-10-7E-27-45-23
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.0.199(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.0.1
DNS-серверы. . . . . . . . . . . : 192.168.0.200
NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер isatap.{C9C0E24B-3190-497A-8D6F-394ACF3377E8}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

можно ли с 2003 удалить роль Актив директорий. Хотя вторая АД нужна.

можно ли с 2003 удалить роль Актив директорий
Пуск -> Выполнить -> dcpromo
Но у вас, я гляжу, DNS на 2003. Перенесите от греха.

Пуск -> Выполнить -> dcpromo
Но у вас, я гляжу, DNS на 2003. Перенесите от греха. »

днс перенести? до команды dcpromo? удалить роль АД? да днс на 2003. ДНС на 2012 перенести или лучше на другую машину.
Или времено на месяц можно оставить днс на 2003, но роль убрать, чтоб работал терминальный режим.

Angry Demon,
про dcpromo
если делать по http://www.itworkroom.com/down-dc-2003r2/ этот пункт Что бы убрать функцию глобального каталога, необходимо перейти в оснастку Active Directiry Sites and Services. надо туда зайти, я не могу зайти.

https://image.ibb.co/eRX3dL/image.jpg (https://imgbb.com/)
rain poems by famous poets (https://poetandpoem.com/rain)

читая про dcpromo

Как уже отмечалось выше, утилита Dcpromo Windows 2003 (или Windows 2000 с пакетом SP4) позволяет форсировать понижение статуса сервера даже в тех случаях, когда установить связь с доменом невозможно. Представим себе такую картину. Предположим, что на одном из DC входящие изменения не тиражировались в течение более чем 60 дней (т. е. стандартного срока существования меток на удаление). Синхронизировать такие DC по сети нежелательно, так как это влечет за собой реплицирование ранее удаленных объектов (объектов, удаленных на тех DC, которые функционировали корректно).

TGR, а почему у вас адреса DNS указывают друг на друга?
При отключении одного сервера другой не сможет нормально работать без DNS.
Каждый сервер должен использовать в первую очередь свою базу DNS, идентичность которых обеспечивается репликацией зон, которая настраивается в свойствах службы DNS.

днс перенести?
Да.

до команды dcpromo?
Естественно.

удалить роль АД?
Это вы у меня спрашиваете??? :o
можно ли с 2003 удалить роль Актив директорий

ДНС на 2012 перенести или лучше на другую машину
На КД.

Что бы убрать функцию глобального каталога, необходимо перейти в оснастку Active Directiry Sites and Services. надо туда зайти, я не могу зайти
Зайдите в Active Directiry Sites and Services на другом КД. Однако, непонятно, если основной КД - 2012-й, то почему Глобальный каталог на 2003-м.

Вообще, ваши вопросы наводят на мысли, что вы в матчасти ни в зуб ногой. Не хотите сначала теорию почитать, чтоб потом на практике применять знания, а не среднепотолочные прикидки?

Вообще, ваши вопросы наводят на мысли, что вы в матчасти ни в зуб ногой. »
На все вопросы ответы нельзя иметь.

Не хотите сначала теорию почитать, чтоб потом на практике применять знания »
С АД 2003 не часто работаю, что посоветуете почитать или пройти.

На другом я могу зайти. Сейчас у меня не проходить репликация

C:\Documents and Settings\Administrator>repadmin /showrepl

repadmin running command /showrepl against server localhost

Default-First-Site-Name\AD
DC Options: IS_GC DISABLE_INBOUND_REPL
Site Options: (none)
DC object GUID: 7f68bed4-3a8a-4ee2-ad06-94696872ff71
DC invocationID: 7f68bed4-3a8a-4ee2-ad06-94696872ff71

==== INBOUND NEIGHBORS ======================================

DC=magazin,DC=info
Default-First-Site-Name\WIN2012A via RPC
DC object GUID: 1aa8148d-60d7-4ade-9f3a-fab7256706a9
Last attempt @ 2018-10-31 08:31:44 failed, result 8457 (0x2109):
The destination server is currently rejecting replication requests.
72738 consecutive failure(s).
Last success @ 2018-08-09 17:23:37.

CN=Configuration,DC=magazin,DC=info
Default-First-Site-Name\WIN2012A via RPC
DC object GUID: 1aa8148d-60d7-4ade-9f3a-fab7256706a9
Last attempt @ 2018-10-31 07:49:44 failed, result 8457 (0x2109):
The destination server is currently rejecting replication requests.
1988 consecutive failure(s).
Last success @ 2018-08-09 17:23:37.

CN=Schema,CN=Configuration,DC=magazin,DC=info
Default-First-Site-Name\WIN2012A via RPC
DC object GUID: 1aa8148d-60d7-4ade-9f3a-fab7256706a9
Last attempt @ 2018-10-31 07:49:45 failed, result 8457 (0x2109):
The destination server is currently rejecting replication requests.
1988 consecutive failure(s).
Last success @ 2018-08-09 17:23:37.

DC=DomainDnsZones,DC=magazin,DC=info
Default-First-Site-Name\WIN2012A via RPC
DC object GUID: 1aa8148d-60d7-4ade-9f3a-fab7256706a9
Last attempt @ 2018-10-31 07:54:18 failed, result 8457 (0x2109):
The destination server is currently rejecting replication requests.
2140 consecutive failure(s).
Last success @ 2018-08-09 17:23:37.

DC=ForestDnsZones,DC=magazin,DC=info
Default-First-Site-Name\WIN2012A via RPC
DC object GUID: 1aa8148d-60d7-4ade-9f3a-fab7256706a9
Last attempt @ 2018-10-31 07:49:45 failed, result 8457 (0x2109):
The destination server is currently rejecting replication requests.
1988 consecutive failure(s).
Last success @ 2018-08-09 17:23:37.

Source: Default-First-Site-Name\WIN2012A
******* 72721 CONSECUTIVE FAILURES since 2018-08-09 17:23:37
Last error: 8457 (0x2109):
The destination server is currently rejecting replication requests.

На другом я могу зайти. Сейчас у меня не проходить репликация »
Вывод команд nslookup magazin.info и ping WIN2012A.magazin.info, ping AD.magazin.info с обоих КД покажите.
В логах на КД что за ошибки репликации?

Вывод команд nslookup magazin.info и ping WIN2012A.magazin.info, ping AD.magazin.info с обоих КД покажите. »


2003

C:\Documents and Settings\Administrator>nslookup magazin.info
Server: win2012a.magazin.info
Address: 192.168.0.199

╚ь*: magazin.info
Addresses: 192.168.0.199, 192.168.0.200, 10.8.0.2, 192.168.1.200


C:\Documents and Settings\Administrator>ping WIN2012A.magazin.info

Pinging win2012A.magazin.info [192.168.0.199] with 32 bytes of data:

Reply from 192.168.0.199: bytes=32 time<1ms TTL=128
Reply from 192.168.0.199: bytes=32 time<1ms TTL=128
Reply from 192.168.0.199: bytes=32 time<1ms TTL=128
Reply from 192.168.0.199: bytes=32 time<1ms TTL=128

Ping statistics for 192.168.0.199:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms

C:\Documents and Settings\Administrator>ping AD.magazin.info

Pinging ad.magazin.info [192.168.0.200] with 32 bytes of data:

Reply from 192.168.0.200: bytes=32 time<1ms TTL=128
Reply from 192.168.0.200: bytes=32 time<1ms TTL=128
Reply from 192.168.0.200: bytes=32 time<1ms TTL=128
Reply from 192.168.0.200: bytes=32 time<1ms TTL=128

Ping statistics for 192.168.0.200:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms

C:\Documents and Settings\Administrator>


c 2012

C:\Users\superadmin>nslookup magazin.info
╤хЁтхЁ: UnKnown
Address: 192.168.0.200

╚ь*: magazin.info
Addresses: 192.168.0.200
192.168.0.199


C:\Users\superadmin>ping WIN2012A.magazin.info

Обмен пакетами с win2012A.magazin.info [::1] с 32 байтами данных:
Ответ от ::1: время<1мс
Ответ от ::1: время<1мс
Ответ от ::1: время<1мс
Ответ от ::1: время<1мс

Статистика Ping для ::1:
Пакетов: отправлено = 4, получено = 4, потеряно = 0
(0% потерь)
Приблизительное время приема-передачи в мс:
Минимальное = 0мсек, Максимальное = 0 мсек, Среднее = 0 мсек

C:\Users\superadmin>ping Ad.magazin.info

Обмен пакетами с ad.magazin.info [192.168.0.200] с 32 байтами данных:
Ответ от 192.168.0.200: число байт=32 время<1мс TTL=128
Ответ от 192.168.0.200: число байт=32 время<1мс TTL=128
Ответ от 192.168.0.200: число байт=32 время<1мс TTL=128
Ответ от 192.168.0.200: число байт=32 время<1мс TTL=128

Статистика Ping для 192.168.0.200:
Пакетов: отправлено = 4, получено = 4, потеряно = 0
(0% потерь)
Приблизительное время приема-передачи в мс:
Минимальное = 0мсек, Максимальное = 0 мсек, Среднее = 0 мсек

C:\Users\superadmin>


коды событий

код событие 13508
The File Replication Service is having trouble enabling replication from WIN2012A to AD for c:\windows\sysvol\domain using the DNS name win2012A.ninel.info. FRS will keep retrying.
Following are some of the reasons you would see this warning.

[1] FRS can not correctly resolve the DNS name win2012A.ninel.info from this computer.
[2] FRS is not running on win2012A.ninel.info.
[3] The topology information in the Active Directory for this replica has not yet replicated to all the Domain Controllers.

This event log message will appear once per connection, After the problem is fixed you will see another event log message indicating that the connection has been established.



код событие (13516)

The File Replication Service is no longer preventing the computer AD from becoming a domain controller. The system volume has been successfully initialized and the Netlogon service has been notified that the system volume is now ready to be shared as SYSVOL.

Type "net share" to check for the SYSVOL share.


10.8.0.2 это ip адрес виртуальной сетевой карты для ВПН (openVPN) почему он там) я сам не могу понять.

10.8.0.2, 192.168.1.200 »
Это чьи адреса?

10.8.0.2 сетевой адаптер виртуальной сети опен ВПН ( ВПН с другим складом) точка точка
, 192.168.1.200 Актив Директория 2003

в днсах я его не где и не когда не прописывал я про 10.8.0.2


c просто машины в сети

C:\Users\arm5>nslookup magazin.info
╤хЁтхЁ: win2012a.magazin.info
Address: 192.168.0.199

╚ь*: magazin.info
Addresses: 192.168.0.200
192.168.0.199
10.8.0.2
192.168.1.200

10.8.0.2 сетевой адаптер виртуальной сети опен ВПН ( ВПН с другим складом) точка точка »
Для этого адаптера отключите регистрацию в DNS. Я так понимаю у Вас прямо с КД поднят VPN канал?
192.168.1.200 Актив Директория 2003 »
Так сколько всего контроллеров домена в сети? Кому принадлежит этот адрес?

Для этого адаптера отключите регистрацию в DNS. Я так понимаю у Вас прямо с КД поднят VPN канал? »
да, но он подключается к серверу который находиться в другом городе.
2 КД один 2012 у него ip 0.199
другой это windows 2003 (ad.magazin.info) 192.168.0.200.

да, но он подключается к серверу который находиться в другом городе. »
Этот другой сервер входит в другой домен или в этот?

Кстати, пинг на тот IP-адрес с клиентских машин вашей сети проходит?

C:\Documents and Settings\Administrator>nslookup magazin.info
Server: win2012a.magazin.info
Address: 192.168.0.199
╚ь*: magazin.info
Addresses: 192.168.0.199, 192.168.0.200, 10.8.0.2, 192.168.1.200 »
Вас не смущает одновременное наличие адресов 192.168.0.200 и 192.168.1.200?
Лично мне какжется, что второй был прописан с ошибкой

В общем, на мой взгляд у вас в половине случаев клиенты при обращении к КД по имени домена получают некорректный IP-адрес

Кстати, пинг на тот IP-адрес с клиентских машин вашей сети проходит?
Не должен проходить. КД, с которого, поднят канал, не шлюз же.

Вас не смущает одновременное наличие адресов 192.168.0.200 и 192.168.1.200?
Кстати, да.

TGR, выложите результаты ipconfig /all с обоих КД.

выложите результаты ipconfig /all с обоих КД. »


Сделал.
C:\Documents and Settings\Administrator>ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : ad
Основной DNS-суффикс . . . . . . : magazin.info
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : magazin.info

Подключение по локальной сети - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Realtek PCIe GBE Family Controller
Физический адрес. . . . . . . . . : 4C-2F-87-3T-2F-35
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.0.200
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.0.1
DNS-серверы . . . . . . . . . . . : 192.168.0.199
192.168.0.200

C:\Documents and Settings\Administrator>


C:\Users\superadmin>ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : win2012A
Основной DNS-суффикс . . . . . . : magazin.info
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : magazin.info

Ethernet adapter Ethernet:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Контроллер семейства Realtek PCIe GBE
Физический адрес. . . . . . . . . : 28-10-7E-27-45-23
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.0.199(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.0.1
DNS-серверы. . . . . . . . . . . : 192.168.0.200
NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер isatap.{C9C0E24B-3190-497A-8D6F-394ACF3377E8}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да



Вас не смущает одновременное наличие адресов 192.168.0.200 и 192.168.1.200? »
да согласен, но он не прописан и я не прописывал такой IP в ДНС

В общем, на мой взгляд у вас в половине случаев клиенты при обращении к КД по имени домена получают некорректный IP-адрес »
возможно так как проблемы с 2003. Надо убрать роль ДНС. Днс развернуть на 2012 КД.


я пока впн выкл. сетевой адатер.

Не должен проходить. КД, с которого, поднят канал, не шлюз же. »
А в DNS этот адрес прописан.
Как следствие, при попытке разрешить имя домена компьютер получает от сервера DNS аж четыре IP-адреса, из которых два - не доступны.
При таком раскладе что-либо может работать только через очень сильное колдунство.