Два DC, но второй не авторизует. + ISA тоже.
Доброго понедельничка.
Вобщем сеть 100 компов, два DC. Первый, глобальный каталог, сегодня "убился" и мы его отключили.
Так вот сидим с вторым DС + нас ещё затопило :0. Шлюз в интернет у нас ISA 2004.
Проблема в том, что пользователи очень долго логинятся на сови рабочие станции + при открывания браузера не работает авторизациия на ISA.
Т.е. получается что ISA берёт данные только с первого DC, а вот со второго не хочет.
Что и где нужно посмотреть, чтобы ISA настроить на авторизацию по второму DC.
Спасибо. думаю через ару часов первый воссатновим, но надеюсь эту проблему тоже решить...
|
| artem_ |
15-12-2008 11:34 981368 |
Смотрите системную политику ISA Server.
Массивы - Политика межсетевого экрана, пр. кн мыши Изменить системную политику Сулжба каталогов AD. И смотрите куда она там ходит за проверкой пользователей. Скорее всего у ваших клиентов в настройках TCP/IP еще первым DNSом стоит рухнувший контроллер домена это тоже на скорость влияет. Ну и посмотрите на ISA Server на какой ip она ходит за разрешением внутредоменных имен.
|
Цитата:
Цитата artem_
Массивы - Политика межсетевого экрана, пр. кн мыши Изменить системную политику Сулжба каталогов AD. »
|
что-то не могу найти. У меня английская ISA. |
| Oleg Krylov |
15-12-2008 11:43 981380 |
А второму контроллеру роль GC не передали?
|
Цитата:
Цитата Oleg Krylov
А второму контроллеру роль GC не передали? »
|
если не ошибаюсь, это делается в сайта и службы. галку ставил. |
| Oleg Krylov |
15-12-2008 12:21 981413 |
Цитата:
Цитата exo
если не ошибаюсь, это делается в сайта и службы. »
|
Не ошибаетесь :)
Но я так понимаю PDC в это время уже валялся в дауне? В качестве Primary DNS кто выставлен на клиентах? |
| artem_ |
15-12-2008 12:22 981414 |
Цитата:
Цитата exo
то-то не могу найти. У меня английская ISA. »
|
Заходите в консоль упрвления ISA , там слева будет в дереве Enterprice , Arrays.
Раскрываете Arrays, раскрываетет свой сервер и находите Firewall policy на нее пр. кнопкой миши Edit system policy. |
Цитата:
Цитата Oleg Krylov
Но я так понимаю PDC в это время уже валялся в дауне? »
|
нет. галку я поставил давно, когда узнал на этом сайте как делать.
Цитата:
Цитата Oleg Krylov
В качестве Primary DNS кто выставлен на клиентах? »
|
был выставлен адрес первого DC, но когда я пришёл на работу, в DHCP я поставил DNS второго, и те кто пришли после меня с ним и работают.
Цитата:
Цитата artem_
кнопкой миши Edit system policy »
|
нашёл, вот скрин:
в свойствах Ineternal - вся наша сеть.
в General - обе галочки |
| artem_ |
15-12-2008 13:09 981455 |
Ну тогда все правильно на ISA
ipconfig /flushdns
nbtstat -R
ну и гляньте настройка tcp/ip на ISA что там DNS написано.
|
| monkkey |
15-12-2008 13:23 981464 |
|
Цитата:
Цитата artem_
ну и гляньте настройка tcp/ip на ISA что там DNS написано. »
|
там только один ДНС - тот который в дауне был. Сейчас второй прописал. Думаю это решит проблему. Сейчас пока не проверю - первый подняли.
Цитата:
Цитата monkkey
Использование средства Ntdsutil.exe для получения и передачи ролей FSMO контроллеру домена »
|
я так понял мне PDC нужно перенести? так а если у меня второй отключиться? то PDC снова в дауне ? |
| monkkey |
15-12-2008 14:14 981508 |
Вам надо посмотреть, каких ролей не хватает у "Живого" DC и захватить их.
|
Цитата:
Цитата monkkey
не хватает у "Живого" DC и захватить их »
|
т.е. так нужно делать всегда, когда останавливается "главный" DC ?
Странно, я думал как раз вторые-третие DC обспечивают хорошую отказоустойчивость.
А разделю-ка я роли между двумя серверами. |
Время: 01:58.
© OSzone.net 2001-
