2008 R2

Telepuzik · Отправлено: **14:40, 07-04-2016** | #2

Цитата santey007:

куда копать? »

Вывод команд ipconfig /all и nslookup <имя Вашего домена> с обоих КД покажите. И вывод команды dcdiag /v /a с любого КД покажите.

santey007 · Отправлено: **15:50, 07-04-2016** | #3

ipconfig /all и nslookup основного КД

Скрытый текст

C:\Users\Администратор>ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : serv-ad
Основной DNS-суффикс . . . . . . : gfc.localnet
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : gfc.localnet

Ethernet adapter Подключение по локальной сети:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Realtek PCIe GBE Family Controller
Физический адрес. . . . . . . . . : 1C-6F-65-D8-78-21
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.0.100(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.0.99
DNS-серверы. . . . . . . . . . . : 192.168.0.100
NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер isatap.{A9D0D287-EEBC-4451-BDDD-7B8BB1C6FA23}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер Teredo Tunneling Pseudo-Interface:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

C:\Users\Администратор>nslookup serv-ad
╤хЁтхЁ: serv-ad.gfc.localnet
Address: 192.168.0.100

╚ь*: serv-ad.gfc.localnet
Address: 192.168.0.100

dcdiag /v /a с основного

Скрытый текст

dnsHostname obtained
site info obtained
All the info for the server collected
* Идентификация всех перекрестных ссылок NC.
* Найдено 2 DC (контроллеров домена). Проверка 1 из них.
Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

Сервер проверки: Default-First-Site-Name\SERV-AD
Запуск проверки: Connectivity
* Active Directory LDAP Services Check
Determining IP4 connectivity
* Active Directory RPC Services Check
......................... SERV-AD - пройдена проверка Connectivity

Выполнение основных проверок

Сервер проверки: Default-First-Site-Name\SERV-AD
Запуск проверки: Advertising
The DC SERV-AD is advertising itself as a DC and having a DS.
The DC SERV-AD is advertising as an LDAP server
The DC SERV-AD is advertising as having a writeable directory
The DC SERV-AD is advertising as a Key Distribution Center
Внимание: SERV-AD не объявлен как сервер времени.
The DS SERV-AD is advertising as a GC.
......................... SERV-AD - не пройдена проверка Advertising
Проверка пропущена по запросу пользователя: CheckSecurityError
Проверка пропущена по запросу пользователя: CutoffServers
Запуск проверки: FrsEvent
* Проверка журнала событий службы репликации файлов
Пропустить тест, так как на сервере выполняется репликация DFSR.
......................... SERV-AD - пройдена проверка FrsEvent
Запуск проверки: DFSREvent
The DFS Replication Event Log.
За последние 24 часа после предоставления SYSVOL в общий доступ
зафиксированы предупреждения или сообщения об ошибках. Сбои при
репликации SYSVOL могут стать причиной проблем групповой политики.
Возникла ошибка. Код события (EventID): 0xC00004B2
Время создания: 04/07/2016 13:03:21
Строка события:
Службе репликации DFS не удалось связаться с контроллером домена , ч
тобы получить сведения о конфигурации. Репликация остановлена. Служба вновь попы
тается это сделать во время следующего цикла опроса, который произойдет через 60
мин. Это событие может быть вызвано проблемами с подключением TCP/IP, брандмауэ
ром, доменными службами Active Directory или DNS.

Дополнительные сведения:
Ошибка: 160 (Неверны один или несколько аргументов.)
Возникла ошибка. Код события (EventID): 0xC00004B2
Время создания: 04/07/2016 13:15:41
Строка события:
Службе репликации DFS не удалось связаться с контроллером домена , ч
тобы получить сведения о конфигурации. Репликация остановлена. Служба вновь попы
тается это сделать во время следующего цикла опроса, который произойдет через 60
мин. Это событие может быть вызвано проблемами с подключением TCP/IP, брандмауэ
ром, доменными службами Active Directory или DNS.

Дополнительные сведения:
Ошибка: 160 (Неверны один или несколько аргументов.)
Возникла ошибка. Код события (EventID): 0xC00004B2
Время создания: 04/07/2016 13:17:40
Строка события:
Службе репликации DFS не удалось связаться с контроллером домена , ч
тобы получить сведения о конфигурации. Репликация остановлена. Служба вновь попы
тается это сделать во время следующего цикла опроса, который произойдет через 60
мин. Это событие может быть вызвано проблемами с подключением TCP/IP, брандмауэ
ром, доменными службами Active Directory или DNS.

Дополнительные сведения:
Ошибка: 160 (Неверны один или несколько аргументов.)
Возникло предупреждение. Код события (EventID): 0x80001396
Время создания: 04/07/2016 14:04:54
Строка события:
Служба репликации DFS останавливает подключение к партнеру PROXI гр
уппы репликации Domain System Volume из-за ошибки. Служба будет периодически пыт
аться повторить подключение.

Дополнительные сведения:
Ошибка: 1723 (Сервер RPC занят и не может завершить операцию.)
Идентификатор подключения: 2A2F0895-7167-447A-B197-6094F66E63F3
Идентификатор группы репликации: 6DAA850D-05B5-4AEE-A5EB-DF0DBB52931
5
Возникла ошибка. Код события (EventID): 0xC00004B2
Время создания: 04/07/2016 14:07:31
Строка события:
Службе репликации DFS не удалось связаться с контроллером домена , ч
тобы получить сведения о конфигурации. Репликация остановлена. Служба вновь попы
тается это сделать во время следующего цикла опроса, который произойдет через 60
мин. Это событие может быть вызвано проблемами с подключением TCP/IP, брандмауэ
ром, доменными службами Active Directory или DNS.

Дополнительные сведения:
Ошибка: 160 (Неверны один или несколько аргументов.)
......................... SERV-AD - не пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
* Проверка готовности SYSVOL службы репликации файлов
SYSVOL службы репликации файлов готов
......................... SERV-AD - пройдена проверка SysVolCheck
Запуск проверки: KccEvent
* The KCC Event log test
Found no KCC errors in "Directory Service" Event log in the last 15 min
utes.
......................... SERV-AD - пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
Role Schema Owner = CN=NTDS Settings,CN=SERV-AD,CN=Servers,CN=Default-F
irst-Site-Name,CN=Sites,CN=Configuration,DC=gfc,DC=localnet
Role Domain Owner = CN=NTDS Settings,CN=SERV-AD,CN=Servers,CN=Default-F
irst-Site-Name,CN=Sites,CN=Configuration,DC=gfc,DC=localnet
Role PDC Owner = CN=NTDS Settings,CN=SERV-AD,CN=Servers,CN=Default-Firs
t-Site-Name,CN=Sites,CN=Configuration,DC=gfc,DC=localnet
Role Rid Owner = CN=NTDS Settings,CN=SERV-AD,CN=Servers,CN=Default-Firs
t-Site-Name,CN=Sites,CN=Configuration,DC=gfc,DC=localnet
Role Infrastructure Update Owner = CN=NTDS Settings,CN=SERV-AD,CN=Serve
rs,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=gfc,DC=localnet
......................... SERV-AD - пройдена проверка
KnowsOfRoleHolders
Запуск проверки: MachineAccount
Checking machine account for DC SERV-AD on DC SERV-AD.
* SPN found :LDAP/serv-ad.gfc.localnet/gfc.localnet
* SPN found :LDAP/serv-ad.gfc.localnet
* SPN found :LDAP/SERV-AD
* SPN found :LDAP/serv-ad.gfc.localnet/GFC
* SPN found :LDAP/281f70e8-5ac8-4899-99db-a7fcf6f46117._msdcs.gfc.local
net
* SPN found :E3514235-4B06-11D1-AB04-00C04FC2DCD2/281f70e8-5ac8-4899-99
db-a7fcf6f46117/gfc.localnet
* SPN found :HOST/serv-ad.gfc.localnet/gfc.localnet
* SPN found :HOST/serv-ad.gfc.localnet
* SPN found :HOST/SERV-AD
* SPN found :HOST/serv-ad.gfc.localnet/GFC
* SPN found :GC/serv-ad.gfc.localnet/gfc.localnet
......................... SERV-AD - пройдена проверка MachineAccount
Запуск проверки: NCSecDesc
* Security Permissions check for all NC's on DC SERV-AD.
* Проверка разрешений безопасности для
DC=ForestDnsZones,DC=gfc,DC=localnet
(NDNC,Version 3)
* Проверка разрешений безопасности для
DC=DomainDnsZones,DC=gfc,DC=localnet
(NDNC,Version 3)
* Проверка разрешений безопасности для
CN=Schema,CN=Configuration,DC=gfc,DC=localnet
(Schema,Version 3)
* Проверка разрешений безопасности для
CN=Configuration,DC=gfc,DC=localnet
(Configuration,Version 3)
* Проверка разрешений безопасности для
DC=gfc,DC=localnet
(Domain,Version 3)
......................... SERV-AD - пройдена проверка NCSecDesc
Запуск проверки: NetLogons
* Network Logons Privileges Check
Verified share \\SERV-AD\netlogon
Verified share \\SERV-AD\sysvol
......................... SERV-AD - пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
SERV-AD is in domain DC=gfc,DC=localnet
Checking for CN=SERV-AD,OU=Domain Controllers,DC=gfc,DC=localnet in dom
ain DC=gfc,DC=localnet on 1 servers
Object is up-to-date on all servers.
Checking for CN=NTDS Settings,CN=SERV-AD,CN=Servers,CN=Default-First-Si
te-Name,CN=Sites,CN=Configuration,DC=gfc,DC=localnet in domain CN=Configuration,
DC=gfc,DC=localnet on 1 servers
Object is up-to-date on all servers.
......................... SERV-AD - пройдена проверка
ObjectsReplicated
Проверка пропущена по запросу пользователя: OutboundSecureChannels
Запуск проверки: Replications
* Replications Check
* Replication Latency Check
......................... SERV-AD - пройдена проверка Replications
Запуск проверки: RidManager
* Available RID Pool for the Domain is 2605 to 1073741823
* serv-ad.gfc.localnet is the RID Master
* DsBind with RID Master was successful
* rIDAllocationPool is 2105 to 2604
* rIDPreviousAllocationPool is 1105 to 1604
* rIDNextRID: 1549
* Warning :There is less than 12% available RIDs in the current pool
......................... SERV-AD - пройдена проверка RidManager
Запуск проверки: Services
* Checking Service: EventSystem
* Checking Service: RpcSs
* Checking Service: NTDS
* Checking Service: DnsCache
* Checking Service: DFSR
* Checking Service: IsmServ
Служба IsmServ в [SERV-AD] остановлена
* Checking Service: kdc
* Checking Service: SamSs
* Checking Service: LanmanServer
* Checking Service: LanmanWorkstation
* Checking Service: w32time
Не удалось открыть службу w32time в SERV-AD, ошибка 0x424
"Указанная служба не установлена."
* Checking Service: NETLOGON
......................... SERV-AD - не пройдена проверка Services
Запуск проверки: SystemLog
* The System Event log test
Возникло предупреждение. Код события (EventID): 0x000003F6
Время создания: 04/07/2016 14:41:07
Строка события:
Разрешение имен для имени 1.0.0.127.in-addr.arpa истекло после отсут
ствия ответа от настроенных серверов DNS.
Возникла ошибка. Код события (EventID): 0xC0002719
Время создания: 04/07/2016 14:41:33
Строка события:
Не удалось установить связь DCOM с компьютером 192.168.0.254 через о
дин из настроенных протоколов.
......................... SERV-AD - не пройдена проверка SystemLog
Проверка пропущена по запросу пользователя: Topology
Проверка пропущена по запросу пользователя: VerifyEnterpriseReferences
Запуск проверки: VerifyReferences
Ссылка на системный объект (serverReference)
CN=SERV-AD,OU=Domain Controllers,DC=gfc,DC=localnet и обратная ссылка
на
CN=SERV-AD,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configurat
ion,DC=gfc,DC=localnet
правильны.
Ссылка на системный объект (serverReferenceBL)
CN=SERV-AD,CN=Topology,CN=Domain System Volume,CN=DFSR-GlobalSettings,C
N=System,DC=gfc,DC=localnet
и обратная ссылка на
CN=NTDS Settings,CN=SERV-AD,CN=Servers,CN=Default-First-Site-Name,CN=Si
tes,CN=Configuration,DC=gfc,DC=localnet
правильны.
Ссылка на системный объект (msDFSR-ComputerReferenceBL)
CN=SERV-AD,CN=Topology,CN=Domain System Volume,CN=DFSR-GlobalSettings,C
N=System,DC=gfc,DC=localnet
и обратная ссылка на
CN=SERV-AD,OU=Domain Controllers,DC=gfc,DC=localnet правильны.
......................... SERV-AD - пройдена проверка VerifyReferences
Проверка пропущена по запросу пользователя: VerifyReplicas

Проверка пропущена по запросу пользователя: DNS
Проверка пропущена по запросу пользователя: DNS

Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
......................... ForestDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... ForestDnsZones - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
......................... DomainDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... DomainDnsZones - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
......................... Schema - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Schema - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
......................... Configuration - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Configuration - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: gfc
Запуск проверки: CheckSDRefDom
......................... gfc - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... gfc - пройдена проверка CrossRefValidation

Выполнение проверок предприятия на: gfc.localnet
Проверка пропущена по запросу пользователя: DNS
Проверка пропущена по запросу пользователя: DNS
Запуск проверки: LocatorCheck
Имя GC: \\serv-ad.gfc.localnet
Locator Flags: 0xe00031bd
PDC Name: \\serv-ad.gfc.localnet
Locator Flags: 0xe00031bd
Внимание! Сбой при вызове функции DcGetDcName(TIME_SERVER), ошибка
1355
Не удается найти сервер времени.
Сервер, которому принадлежит роль PDC, отключен.
Внимание! Сбой при вызове функции
DcGetDcName(GOOD_TIME_SERVER_PREFERRED), ошибка 1355
Не удается найти сервер точного времени.
KDC Name: \\serv-ad.gfc.localnet
Locator Flags: 0xe00031bd
......................... gfc.localnet - не пройдена проверка
LocatorCheck
Запуск проверки: Intersite
Сайт Default-First-Site-Name пропущен, он находится вне диапазона,
определенного аргументами командной строки.
......................... gfc.localnet - пройдена проверка Intersite

C:\Users\Администратор>dcdiag /a

Диагностика сервера каталогов

Выполнение начальной настройки:
Выполняется попытка поиска основного сервера...
Основной сервер = serv-ad
* Идентифицирован лес AD.
Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

Сервер проверки: Default-First-Site-Name\SERV-AD
Запуск проверки: Connectivity
......................... SERV-AD - пройдена проверка Connectivity

Сервер проверки: Default-First-Site-Name\PROXI
Запуск проверки: Connectivity
......................... PROXI - пройдена проверка Connectivity

Выполнение основных проверок

Сервер проверки: Default-First-Site-Name\SERV-AD
Запуск проверки: Advertising
Внимание: SERV-AD не объявлен как сервер времени.
......................... SERV-AD - не пройдена проверка Advertising
Запуск проверки: FrsEvent
......................... SERV-AD - пройдена проверка FrsEvent
Запуск проверки: DFSREvent
За последние 24 часа после предоставления SYSVOL в общий доступ
зафиксированы предупреждения или сообщения об ошибках. Сбои при
репликации SYSVOL могут стать причиной проблем групповой политики.
......................... SERV-AD - не пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
......................... SERV-AD - пройдена проверка SysVolCheck
Запуск проверки: KccEvent
......................... SERV-AD - пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
......................... SERV-AD - пройдена проверка
KnowsOfRoleHolders
Запуск проверки: MachineAccount
......................... SERV-AD - пройдена проверка MachineAccount
Запуск проверки: NCSecDesc
......................... SERV-AD - пройдена проверка NCSecDesc
Запуск проверки: NetLogons
......................... SERV-AD - пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
......................... SERV-AD - пройдена проверка
ObjectsReplicated
Запуск проверки: Replications
......................... SERV-AD - пройдена проверка Replications
Запуск проверки: RidManager
......................... SERV-AD - пройдена проверка RidManager
Запуск проверки: Services
Служба IsmServ в [SERV-AD] остановлена
Не удалось открыть службу w32time в SERV-AD, ошибка 0x424
"Указанная служба не установлена."
......................... SERV-AD - не пройдена проверка Services
Запуск проверки: SystemLog
Возникло предупреждение. Код события (EventID): 0x000003F6
Время создания: 04/07/2016 14:41:07
Строка события:
Разрешение имен для имени 1.0.0.127.in-addr.arpa истекло после отсут
ствия ответа от настроенных серверов DNS.
Возникла ошибка. Код события (EventID): 0xC0002719
Время создания: 04/07/2016 14:41:33
Строка события:
Не удалось установить связь DCOM с компьютером 192.168.0.254 через о
дин из настроенных протоколов.
......................... SERV-AD - не пройдена проверка SystemLog
Запуск проверки: VerifyReferences
......................... SERV-AD - пройдена проверка VerifyReferences

Сервер проверки: Default-First-Site-Name\PROXI
Запуск проверки: Advertising
Внимание: PROXI не объявлен как сервер времени.
......................... PROXI - не пройдена проверка Advertising
Запуск проверки: FrsEvent
......................... PROXI - пройдена проверка FrsEvent
Запуск проверки: DFSREvent
За последние 24 часа после предоставления SYSVOL в общий доступ
зафиксированы предупреждения или сообщения об ошибках. Сбои при
репликации SYSVOL могут стать причиной проблем групповой политики.
......................... PROXI - не пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
......................... PROXI - пройдена проверка SysVolCheck
Запуск проверки: KccEvent
......................... PROXI - пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
......................... PROXI - пройдена проверка KnowsOfRoleHolders
Запуск проверки: MachineAccount
......................... PROXI - пройдена проверка MachineAccount
Запуск проверки: NCSecDesc
......................... PROXI - пройдена проверка NCSecDesc
Запуск проверки: NetLogons
......................... PROXI - пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
......................... PROXI - пройдена проверка ObjectsReplicated
Запуск проверки: Replications
......................... PROXI - пройдена проверка Replications
Запуск проверки: RidManager
......................... PROXI - пройдена проверка RidManager
Запуск проверки: Services
......................... PROXI - пройдена проверка Services
Запуск проверки: SystemLog
Возникло предупреждение. Код события (EventID): 0x000003F6
Время создания: 04/07/2016 14:51:50
Строка события:
Разрешение имен для имени 96.72.43.188.in-addr.arpa истекло после от
сутствия ответа от настроенных серверов DNS.
......................... PROXI - пройдена проверка SystemLog
Запуск проверки: VerifyReferences
......................... PROXI - пройдена проверка VerifyReferences

Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
......................... ForestDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... ForestDnsZones - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
......................... DomainDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... DomainDnsZones - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
......................... Schema - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Schema - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
......................... Configuration - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Configuration - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: gfc
Запуск проверки: CheckSDRefDom
......................... gfc - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... gfc - пройдена проверка CrossRefValidation

Выполнение проверок предприятия на: gfc.localnet
Запуск проверки: LocatorCheck
Внимание! Сбой при вызове функции DcGetDcName(TIME_SERVER), ошибка
1355
Не удается найти сервер времени.
Сервер, которому принадлежит роль PDC, отключен.
Внимание! Сбой при вызове функции
DcGetDcName(GOOD_TIME_SERVER_PREFERRED), ошибка 1355
Не удается найти сервер точного времени.
......................... gfc.localnet - не пройдена проверка
LocatorCheck
Запуск проверки: Intersite
......................... gfc.localnet - пройдена проверка Intersite

C:\Users\Администратор>

ipconfig /all и nslookup с второго контроллера, он же прокси

Скрытый текст

C:\Users\администратор.GFC> ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : proxi
Основной DNS-суффикс . . . . . . : gfc.localnet
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Да
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : gfc.localnet

Ethernet adapter input2:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : D-Link DGE-528T Gigabit Ethernet Adapter
Физический адрес. . . . . . . . . : 90-94-E4-82-10-A3
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 188.235.141.143(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 188.235.141.254
DNS-серверы. . . . . . . . . . . : 109.125.131.1
109.125.141.1
NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter office_one:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Realtek PCIe GBE Family Controller
Физический адрес. . . . . . . . . : 90-2B-34-77-D0-94
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.0.99(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . :
DNS-серверы. . . . . . . . . . . : 192.168.0.100
NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter input:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : D-Link DGE-528T Gigabit Ethernet Adapter
Физический адрес. . . . . . . . . : 90-94-E4-81-E2-5E
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер Reusable Microsoft 6To4 Adapter:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft 6to4 #3
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv6-адрес. . . . . . . . . . . . : 2002:57e5:c066::57e5:c066(Основной)
IPv6-адрес. . . . . . . . . . . . : 2002:bceb:897b::bceb:897b(Основной)
Основной шлюз. . . . . . . . . :
DNS-серверы. . . . . . . . . . . : 194.85.128.10
194.85.129.80
NetBios через TCP/IP. . . . . . . . : Отключен

Туннельный адаптер isatap.{CCDFD26B-B662-4A78-9497-1C89A1CCF706}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #2
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер Teredo Tunneling Pseudo-Interface:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер 6TO4 Adapter:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft 6to4
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер isatap.{D3F18384-1268-4FA0-AB78-F86A5A3E555D}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #3
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер isatap.{1E24FC70-667D-42E7-A88B-AE72FF2A7AAB}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

C:\Users\администратор.GFC>nslookup serv-ad
╤хЁтхЁ: rs2.gorod.ertelecom.ru
Address: 109.125.131.1

*** rs2.gorod.ertelecom.ru не удалось найти serv-ad: Non-existent domain

C:\Users\администратор.GFC>

santey007 · Отправлено: **15:51, 07-04-2016** | #4

на основном с временем беда, нет вообще службы времени в службах-из-за этого везде сообщение что время и дата не совпадает?
а на втором не видит днс основного -из-за этого нет синхронизации со вторым доменом?
странно, что могло повлиять? как исправить?

User001 · Отправлено: **21:34, 07-04-2016** | #5

Цитата santey007:

DNS-серверы. . . . . . . . . . . : 109.125.131.1
109.125.141.1 »

Убираем в сервера пересылки. В серверах ДНС в настройках сетевых интерфейсов должны быть только контроллеры домена.

Цитата santey007:

с второго контроллера, он же прокси »

Так в принципе не надо делать.

Цитата santey007:

на основном с временем беда, нет вообще службы времени в службах-из-за этого везде сообщение что время и дата не совпадает? »

Скриншоты, журнал ошибок?

Цитата santey007:

а на втором не видит днс основного -из-за этого нет синхронизации со вторым доменом? »

Цитата santey007:

странно, что могло повлиять? как исправить? »

Да, настройки неверные.

santey007 · Отправлено: **09:34, 08-04-2016** | #6

Цитата User001:

.141.1 »
Убираем в сервера пересылки. В серверах ДНС в настройках сетевых интерфейсов должны быть только контроллеры домена. »

Цитата User001:

Так в принципе не надо делать. »

если уберу ДНС провайдера, то "яндекс" работать не будет)))
по поводу не правильно с одной стороны согласен, но выхода нет, да и такая структура работает во многих организациях без проблем, и тут работала несколько лет, но вот что то пошло не так, пока не докопался до истины.
по поводу ошибок- там их дофея: и ошибки ДНС и АД и еще обнаружил он сам по себе перезагружается, инициатор чего является какой то user32
походу посыпался...

Charg · Конфигурация компьютера

Цитата santey007:

да и такая структура работает во многих организациях без проблем »

Работать то работает, но не без проблем.

Telepuzik · Отправлено: **11:19, 08-04-2016** | #8

Цитата santey007:

если уберу ДНС провайдера, то "яндекс" работать не будет))) »

Будет все работать если правильно настроить пересылку запросов на DNS сервера провайдера.

Цитата santey007:

да и такая структура работает во многих организациях без проблем »

Я бы за такие настройки руки бы сделал прямее тому кто так настраивал сервера. Интересно в каких то организациях с такими настройками все работает без проблем?

santey007 · Отправлено: **12:15, 08-04-2016** | #9

Цитата Telepuzik:

Будет все работать если правильно настроить пересылку запросов на DNS сервера провайдера. »

как сделать? подскажите

Цитата Telepuzik:

Я бы за такие настройки руки бы сделал прямее тому кто так настраивал сервера. Интересно в каких то организациях с такими настройками все работает без проблем? »

корпоративная тайна)
знаю что на проксю второй контроллер вешать не стоит, но если есть свободные ПК в размере 2шт, собранные из того что было - не большой разбег для реализации правильной структуры.
все работало, но вот похоже основной контроллер помирает потихоньку...

User001 · Отправлено: **12:16, 08-04-2016** | #10

Цитата santey007:

если уберу ДНС провайдера, то "яндекс" работать не будет))) »

По ссылкам (пример) сходите, что ли.

Цитата santey007:

но выхода нет, да и такая структура работает во многих организациях без проблем, и тут работала несколько лет, но вот что то пошло не так, пока не докопался до истины. »

Как раз выход есть - сделать нормально.

Цитата santey007:

по поводу ошибок- там их дофея: и ошибки ДНС и АД и еще обнаружил он сам по себе перезагружается, инициатор чего является какой то user32
походу посыпался... »

Давайте по порядку. Начните с починки текущей проблемы.