При запросе DNS записи ресурса размещения службы (SRV), используемой для выяснения размещения контроллера домена для домена zevs.local произошла ошибка:
Произошла ошибка: "Ошибка DNS-сервера."
(код ошибки: 0x0000232A RCODE_SERVER_FAILURE)
Запрос был для SRV-записи для _ldap._tcp.dc._msdcs.zevs.local
К возможным причинам ошибки относятся:
- DNS-серверы, используемые этим компьютером содержат неправильные корневые ссылки. Этот компьютер настроен на использование DNS-серверов со следующими IP-адресами:

192.168.1.100

- В одной или в нескольких зонах из указанных ниже содержится неверное делегирование:
zevs.local
local


Подскажите как исправить данный трабл? Сервак к которому я присоединяю новый контролер, не я настраивал.

Новый сервак нужен для репликации.

причем nslookup

nslookup server
*** Can't find server name for address 192.168.1.100: Non-existent domain
*** Default servers are not available
Server: UnKnown
Address: 192.168.1.100
Name: server.zevs.local
Addresses: 192.168.1.100, 192.168.104.152

Смотрите свойства DNS-зон на основном сервере. Номера ошибок в журналах?

Первый сервер windows 2003 SP1, а новый SP2.
Вот это появляется в логах.

DNS-сервер обнаружил пакет, адресованный самому себе - IP-адрес 192.168.104.152. Этот пакет предназначен для DNS-имени "_ldap._tcp.Default-First-Site-Name._sites.dc._msdcs.zevs.local.".Пакет будет удален. Это говорит об ошибках настройки DNS-cервера.

Номера ошибок в журналах? - Ещё раз спрашиваю.
ipconfig /all с обоих серверов.

Это основной сервер. ID сообщения в логах 7062
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : server
Основной DNS-суффикс . . . . . . : zevs.local
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : да
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : zevs.local
adsl - Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Realtek RTL8139 Family PCI Fast Ethernet NIC
Физический адрес. . . . . . . . . : 00-05-5D-2E-3B-3C
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.104.152
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.104.151
DNS-серверы . . . . . . . . . . . : 195.26.30.2
195.26.31.21
Local-1.100 - Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Intel(R) PRO/1000 CT Network Connection
Физический адрес. . . . . . . . . : 00-11-11-EF-E3-ED
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.1.100
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . :
DNS-серверы . . . . . . . . . . . : 192.168.1.100


Новый сервер

ID сообщения в логах 6525, 6522

Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : files
Основной DNS-суффикс . . . . . . : zevs.local
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : zevs.local
Подключение по локальной сети - Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : CNet PRO200 PCI Fast Ethernet адаптер
Физический адрес. . . . . . . . . : 00-80-AD-08-E4-6D
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.1.101
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . :
DNS-серверы . . . . . . . . . . . : 192.168.1.100

http://eventid.net/display.asp?eventid=7062&eventno=479&source=DNS&phase=1
На основном сервере настроить пересылку запросов (forwarding) на сервер провайдера, в качестве DNS сервера указать 127.0.0.1 или IP внутренней карты, на втором прописать шлюз по умолчанию.

Пересылку запросов поставил. смотри файл forwarding.jpg
На втором прописал шлюз по умолчанию.

в качестве DNS сервера указать 127.0.0.1 или IP внутренней карты

lopback или ip внутренней карты прописать на каком интерфейсе первого СЕРВЕРА?

В принципе, можно на внешней карте оставить без DNS, т.к. все запросы будут разруливаться внутренней. DNS привяжите только к внутреннему интерфейсу.

Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : server
Основной DNS-суффикс . . . . . . : zevs.local
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : да
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : zevs.local
adsl - Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Realtek RTL8139 Family PCI Fast Ethernet NIC
Физический адрес. . . . . . . . . : 00-05-5D-2E-3B-3C
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.104.152
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.104.151
Local-1.100 - Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Intel(R) PRO/1000 CT Network Connection
Физический адрес. . . . . . . . . : 00-11-11-EF-E3-ED
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.1.100
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . :
DNS-серверы . . . . . . . . . . . : 192.168.1.100


Сделал вот так. На всякий сделал принтскрин зоны прямого просмотра первого сервера.

Еще прочел в инете что рекомендуют удалить "зона корневых серверов", та ли это?

Создал дополнительную зону прямого просмотра на втором сервере, нажал передать с основного сервера. Все прошло как по маслу. Дальше хочу установить лес "Active Directory" и дохожу до момента где предлагается выбрать домен к которому будет добавлен дополнительный контролер домена


При запросе DNS записи ресурса размещения службы (SRV), используемой для выяснения размещения контроллера домена для домена zevs.local произошла ошибка:

Произошла ошибка: "Ошибка DNS-сервера."
(код ошибки: 0x0000232A RCODE_SERVER_FAILURE)

Запрос был для SRV-записи для _ldap._tcp.dc._msdcs.zevs.local

К возможным причинам ошибки относятся:

- DNS-серверы, используемые этим компьютером содержат неправильные корневые ссылки. Этот компьютер настроен на использование DNS-серверов со следующими IP-адресами:

192.168.1.100


- В одной или в нескольких зонах из указанных ниже содержится неверное делегирование:

zevs.local
local
. (корневая зона)

Зона "." нужна, если Ваш DNS-сервер единственный и не имеет выхода в Интернет. Forwarding в таком случае невозможен. Что за зона "local"? Попробуйте netdiag /fix

Первый контролер домена имеет выход в интернет сетевая плата с ip 192.168.104.152 смотрит в инет шлюзом является 192.168.104.151 это ADSL modem настроенны

Зона "." нужна - что за зона?


C:\Program Files\Support Tools>netdiag /fix

......................................

Computer Name: SERVER
DNS Host Name: server.zevs.local
System info : Microsoft Windows Server 2003 (Build 3790)
Processor : x86 Family 15 Model 3 Stepping 3, GenuineIntel
List of installed hotfixes :
Q147222


Netcard queries test . . . . . . . : Passed
[WARNING] The net card '╠шэшяюЁЄ WAN (IP) - TI capture/filter/sheduler' may
not be working because it has not received any packets.
[WARNING] The net card '╠шэшяюЁЄ WAN (╤хЄхтющ ьюэшЄюЁ) - TI capture/filter/s
heduler' may not be working because it has not received any packets.
[WARNING] The net card '╠шэшяюЁЄ WAN (AppleTalk) - TI capture/filter/shedule
r' may not be working because it has not received any packets.
GetStats failed for '╧Ё ьющ ярЁрыыхы№э√щ яюЁЄ'. [ERROR_NOT_SUPPORTED]
[WARNING] The net card '╠шэшяюЁЄ WAN (PPTP)' may not be working because it h
as not received any packets.
[WARNING] The net card '╠шэшяюЁЄ WAN (PPPoE)' may not be working because it
has not received any packets.
[WARNING] The net card '╠шэшяюЁЄ WAN (IP)' may not be working because it has
not received any packets.
[WARNING] The net card '╠шэшяюЁЄ WAN (╤хЄхтющ ьюэшЄюЁ)' may not be working b
ecause it has not received any packets.
[WARNING] The net card '╠шэшяюЁЄ WAN (AppleTalk)' may not be working because
it has not received any packets.
GetStats failed for '╠шэшяюЁЄ WAN (L2TP)'. [ERROR_NOT_SUPPORTED]



Per interface results:

Adapter : Local-1.100

Netcard queries test . . . : Passed

Host Name. . . . . . . . . : server
IP Address . . . . . . . . : 192.168.1.100
Subnet Mask. . . . . . . . : 255.255.255.0
Default Gateway. . . . . . :
Dns Servers. . . . . . . . : 192.168.1.100


AutoConfiguration results. . . . . . : Passed

Default gateway test . . . : Skipped
[WARNING] No gateways defined for this adapter.

NetBT name test. . . . . . : Passed
[WARNING] At least one of the <00> 'WorkStation Service', <03> 'Messenge
r Service', <20> 'WINS' names is missing.

WINS service test. . . . . : Skipped
There are no WINS servers configured for this interface.

Adapter : adsl

Netcard queries test . . . : Passed

Host Name. . . . . . . . . : server
IP Address . . . . . . . . : 192.168.104.152
Subnet Mask. . . . . . . . : 255.255.255.0
Default Gateway. . . . . . : 192.168.104.151
Dns Servers. . . . . . . . :

AutoConfiguration results. . . . . . : Passed

Default gateway test . . . : Passed

NetBT name test. . . . . . : Passed
[WARNING] At least one of the <00> 'WorkStation Service', <03> 'Messenge
r Service', <20> 'WINS' names is missing.
No remote names have been found.

WINS service test. . . . . : Skipped
There are no WINS servers configured for this interface.


Global results:


Domain membership test . . . . . . : Passed


NetBT transports test. . . . . . . : Passed
List of NetBt transports currently configured:
NetBT_Tcpip_{E0297647-5CFA-4FB0-93A7-C8F544056D18}
NetBT_Tcpip_{7133B31E-08F4-42D1-B3FF-4A4E87FB855A}
2 NetBt transports currently configured.


Autonet address test . . . . . . . : Passed


IP loopback ping test. . . . . . . : Passed


Default gateway test . . . . . . . : Passed


NetBT name test. . . . . . . . . . : Passed
[WARNING] You don't have a single interface with the <00> 'WorkStation Servi
ce', <03> 'Messenger Service', <20> 'WINS' names defined.


Winsock test . . . . . . . . . . . : Passed


DNS test . . . . . . . . . . . . . : Failed
[WARNING] Cannot find a primary authoritative DNS server for the name
'server.zevs.local.'. [ERROR_TIMEOUT]
The name 'server.zevs.local.' may not be registered in DNS.
[FATAL] Failed to fix: DC DNS entry _ldap._tcp.pdc._msdcs.zevs.local. re-reg
isteration on DNS server '192.168.1.100' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry _ldap._tcp.gc._msdcs.zevs.local. re-regi
steration on DNS server '192.168.1.100' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry _ldap._tcp.Default-First-Site-Name._site
s.gc._msdcs.zevs.local. re-registeration on DNS server '192.168.1.100' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry _ldap._tcp.51441a67-137a-449c-bd91-1afcd
fba2952.domains._msdcs.zevs.local. re-registeration on DNS server '192.168.1.100
' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry b34041b1-528f-4c64-a6cb-95d8816edaba._ms
dcs.zevs.local. re-registeration on DNS server '192.168.1.100' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry _kerberos._tcp.dc._msdcs.zevs.local. re-
registeration on DNS server '192.168.1.100' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry _kerberos._tcp.Default-First-Site-Name._
sites.dc._msdcs.zevs.local. re-registeration on DNS server '192.168.1.100' faile
d.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry _ldap._tcp.dc._msdcs.zevs.local. re-regi
steration on DNS server '192.168.1.100' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry _ldap._tcp.Default-First-Site-Name._site
s.dc._msdcs.zevs.local. re-registeration on DNS server '192.168.1.100' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry gc._msdcs.zevs.local. re-registeration o
n DNS server '192.168.1.100' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry gc._msdcs.zevs.local. re-registeration o
n DNS server '192.168.1.100' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Fix Failed: netdiag failed to re-register missing DNS entries for th
is DC on DNS server '192.168.1.100'.
[FATAL] No DNS servers have the DNS records for this DC registered.


Redir and Browser test . . . . . . : Passed
List of NetBt transports currently bound to the Redir
NetBT_Tcpip_{E0297647-5CFA-4FB0-93A7-C8F544056D18}
NetBT_Tcpip_{7133B31E-08F4-42D1-B3FF-4A4E87FB855A}
The redir is bound to 2 NetBt transports.

List of NetBt transports currently bound to the browser
NetBT_Tcpip_{7133B31E-08F4-42D1-B3FF-4A4E87FB855A}
NetBT_Tcpip_{E0297647-5CFA-4FB0-93A7-C8F544056D18}
The browser is bound to 2 NetBt transports.


DC discovery test. . . . . . . . . : Passed


DC list test . . . . . . . . . . . : Passed


Trust relationship test. . . . . . : Skipped


Kerberos test. . . . . . . . . . . : Passed


LDAP test. . . . . . . . . . . . . : Passed


Bindings test. . . . . . . . . . . : Passed


WAN configuration test . . . . . . : Skipped
No active remote access connections.


Modem diagnostics test . . . . . . : Passed

IP Security test . . . . . . . . . : Skipped

Note: run "netsh ipsec dynamic show /?" for more detailed information


The command completed successfully

C:\Program Files\Support Tools>


msdcs.zevs.local - я так понимаю нужно удалить?

msdcs.zevs.local - я так понимаю нужно удалить? >>>
Нет! Во-первых, остановите службу Обозреватель компьютеров на сервере с двумя сетевыми картами.
Проверьте, есть ли в DNS А-запись для server.zevs.local
Разрешены ли динамические обновления зоны?

Нет! Во-первых, остановите службу Обозреватель компьютеров на сервере с двумя сетевыми картами.
Проверьте, есть ли в DNS А-запись для server.zevs.local
Разрешены ли динамические обновления зоны?

Остановил.
DNS A - есть.
Да, разрешены только автоматические.

На принтсрине видно все, тот что я выложил пару постами ранее.

Default gateway test . . . : Skipped
[WARNING] No gateways defined for this adapter.
И?

Еще раз запустил netdiag /fix

и теже грабли.

C:\Program Files\Support Tools>netdiag /fix

......................................

Computer Name: SERVER
DNS Host Name: server.zevs.local
System info : Microsoft Windows Server 2003 (Build 3790)
Processor : x86 Family 15 Model 3 Stepping 3, GenuineIntel
List of installed hotfixes :
Q147222


Netcard queries test . . . . . . . : Passed
[WARNING] The net card '¦шэшяюЁЄ WAN (IP) - TI capture/filter/sheduler' may
not be working because it has not received any packets.
[WARNING] The net card '¦шэшяюЁЄ WAN (TхЄхтющ ьюэшЄюЁ) - TI capture/filter/s
heduler' may not be working because it has not received any packets.
[WARNING] The net card '¦шэшяюЁЄ WAN (AppleTalk) - TI capture/filter/shedule
r' may not be working because it has not received any packets.
GetStats failed for '¦Ё ьющ ярЁрыыхы№эvщ яюЁЄ'. [ERROR_NOT_SUPPORTED]
[WARNING] The net card '¦шэшяюЁЄ WAN (PPTP)' may not be working because it h
as not received any packets.
[WARNING] The net card '¦шэшяюЁЄ WAN (PPPoE)' may not be working because it
has not received any packets.
[WARNING] The net card '¦шэшяюЁЄ WAN (IP)' may not be working because it has
not received any packets.
[WARNING] The net card '¦шэшяюЁЄ WAN (TхЄхтющ ьюэшЄюЁ)' may not be working b
ecause it has not received any packets.
[WARNING] The net card '¦шэшяюЁЄ WAN (AppleTalk)' may not be working because
it has not received any packets.
GetStats failed for '¦шэшяюЁЄ WAN (L2TP)'. [ERROR_NOT_SUPPORTED]



Per interface results:

Adapter : Local-1.100

Netcard queries test . . . : Passed

Host Name. . . . . . . . . : server
IP Address . . . . . . . . : 192.168.1.100
Subnet Mask. . . . . . . . : 255.255.255.0
Default Gateway. . . . . . :
Dns Servers. . . . . . . . : 192.168.1.100


AutoConfiguration results. . . . . . : Passed

Default gateway test . . . : Skipped
[WARNING] No gateways defined for this adapter.

NetBT name test. . . . . . : Passed
[WARNING] At least one of the <00> 'WorkStation Service', <03> 'Messenge
r Service', <20> 'WINS' names is missing.

WINS service test. . . . . : Skipped
There are no WINS servers configured for this interface.

Adapter : adsl

Netcard queries test . . . : Passed

Host Name. . . . . . . . . : server
IP Address . . . . . . . . : 192.168.104.152
Subnet Mask. . . . . . . . : 255.255.255.0
Default Gateway. . . . . . : 192.168.104.151
Dns Servers. . . . . . . . : 192.168.1.100


AutoConfiguration results. . . . . . : Passed

Default gateway test . . . : Passed

NetBT name test. . . . . . : Passed
[WARNING] At least one of the <00> 'WorkStation Service', <03> 'Messenge
r Service', <20> 'WINS' names is missing.
No remote names have been found.

WINS service test. . . . . : Skipped
There are no WINS servers configured for this interface.


Global results:


Domain membership test . . . . . . : Passed


NetBT transports test. . . . . . . : Passed
List of NetBt transports currently configured:
NetBT_Tcpip_{E0297647-5CFA-4FB0-93A7-C8F544056D18}
NetBT_Tcpip_{7133B31E-08F4-42D1-B3FF-4A4E87FB855A}
2 NetBt transports currently configured.


Autonet address test . . . . . . . : Passed


IP loopback ping test. . . . . . . : Passed


Default gateway test . . . . . . . : Passed


NetBT name test. . . . . . . . . . : Passed
[WARNING] You don't have a single interface with the <00> 'WorkStation Servi
ce', <03> 'Messenger Service', <20> 'WINS' names defined.


Winsock test . . . . . . . . . . . : Passed


DNS test . . . . . . . . . . . . . : Failed
[WARNING] Cannot find a primary authoritative DNS server for the name
'server.zevs.local.'. [ERROR_TIMEOUT]
The name 'server.zevs.local.' may not be registered in DNS.
[WARNING] Cannot find a primary authoritative DNS server for the name
'server.zevs.local.'. [ERROR_TIMEOUT]
The name 'server.zevs.local.' may not be registered in DNS.
[WARNING] The DNS entries for this DC cannot be verified right now on DNS
server 192.168.1.100, ERROR_TIMEOUT.
[FATAL] No DNS servers have the DNS records for this DC registered.


Redir and Browser test . . . . . . : Passed
List of NetBt transports currently bound to the Redir
NetBT_Tcpip_{E0297647-5CFA-4FB0-93A7-C8F544056D18}
NetBT_Tcpip_{7133B31E-08F4-42D1-B3FF-4A4E87FB855A}
The redir is bound to 2 NetBt transports.

List of NetBt transports currently bound to the browser
NetBT_Tcpip_{7133B31E-08F4-42D1-B3FF-4A4E87FB855A}
NetBT_Tcpip_{E0297647-5CFA-4FB0-93A7-C8F544056D18}
The browser is bound to 2 NetBt transports.


DC discovery test. . . . . . . . . : Passed


DC list test . . . . . . . . . . . : Passed


Trust relationship test. . . . . . : Skipped


Kerberos test. . . . . . . . . . . : Passed


LDAP test. . . . . . . . . . . . . : Passed


Bindings test. . . . . . . . . . . : Passed


WAN configuration test . . . . . . : Skipped
No active remote access connections.


Modem diagnostics test . . . . . . : Passed

IP Security test . . . . . . . . . : Skipped

Note: run "netsh ipsec dynamic show /?" for more detailed information


The command completed successfully

C:\Program Files\Support Tools>^A


Я вот подумываю над тем, чтобы в пятницу перенастроить полностью dns сервер на контролере домена. Как считаешь monkey , стоит или нет? Если да то дай рекомендации, по тем параметрам что я привел.
Потому что сейчас если что то менять то юзеры могут испытывать проблемы с интернетом.

server.zevs.local шлюз по умолчанию?

Шлюз по умолчанию у данного компа 192.168.104.151

Я кажется нашел в чем траблз... смотри скрин, на сервере server.zevs.local нет зоны прямого просмотра _msdcs.z-tec.ru, похожая зона должна быть на сервере zevs.local

Но в логах данное сообщение 7062.


DNS-сервер обнаружил пакет, адресованный самому себе - IP-адрес 192.168.1.101. Этот пакет предназначен для DNS-имени "_ldap._tcp.pdc._msdcs.z-tec.ru.".Пакет будет удален. Это говорит об ошибках настройки DNS-cервера.

Проверьте указанные ниже пункты списка на возможные ошибки настройки отправки:
1) Список переадресации (DNS-серверы не должны пересылать сами себе).
2) Основные списки дополнительных зон.
3) Списки уведомления основных зон.
4) Делегирование подзон. Пока подзона находится на этом же сервере, она не должна содержать NS-записи для этого DNS-сервера.
5) Корневые ссылки.

Пример самоделегирования:
-> DNS-сервер dns1.example.microsoft.com является основным для зоны example.microsoft.com.
-> Зона example.microsoft.com содержит делегирование зоны bar.example.microsoft.com в dns1.example.microsoft.com,
(bar.example.microsoft.com NS dns1.example.microsoft.com)
-> НО при этом зона bar.example.microsoft.com НЕ находится на этом сервере.

Заметьте, что проверку делегирования (с утилитой nslookup или диспетчером DNS) необходимо выполнить как на DNS-сервере, так и на сервере(-ах), которому делегируется данная подзона. Возможна ситуация, когда делегирование проведено верно, но основная DNS-запись для подзоны имеет неверную NS-запись, указывающую на сам этот сервер. Если такая неверная NS-запись кэшируется на этом сервере, то это может послужить причиной отправки пакетов самому себе. Если администратор сервера подзоны DNS обнаружит такую запись, он должен удалить ее.

Попробуйте http://support.microsoft.com/kb/817470. Естественно, зоны должны быть одинаковыми на всех серверах.
Еще http://support.microsoft.com/kb/267855/
Кстати, и псевдоним (CNAME) уж больно странный у основного сервера...

Monkey

Сегодня с утра прочел твое сообщение, прошелся по ссылкам. Еще раз завалил сервер новый, поднял его заново. Сделал net stop netlogon потом net start netlogon на существующем серваке. На новом сервере запустил установку AD указал, что установка к уже существующему домену, все прошло как по маслу, установилась AD, перезагрузка прошла со сбоем, но я ребутнул его через ctrl+alt+del указав ему причину. Дальше сервак перезагрузился, зашел в него под своим логином уже существующем в AD. Проверил что в AD, нашел в ней все компы, пользователей.

Только один трабл появился не знаю с чем он связан, захожу в сетвое окружение там вижу zevs, а вот туда войти не могу, "Пишет не найден контролер домена", хотя если набираю \\server\ то попадаю на сервак и вижу доступные ресурсы. Пробовал на разных компах, тоже самое.

Еще что осталось проверить это синхронизацию изменений в AD.