Не могу зайти на контроллер домена
 

У меня в сети три сервера Win 2003 r2 sp1 на всех трех установлена AD все три компа являются котроллерами домена. Сетевые настройки

dc1
ip 192.168.63.118
dns 127.0.0.1
192.168.63.119
192.168.63.101

dc2
ip 192.168.63.119
dns 192.168.63.118
192.168.63.101
127.0.0.1

dc3
ip 192.168.63.101
dns 192.168.63.118
192.168.63.119
127.0.0.1

Как уже видно на всех трех машинах поднята служба ДНС. На всех трех контроллерах установлен глобальный каталог. На контроллере dc1(главный) захвачены три роли PDC, RID, infrastructure остальные роли на других котроллерах.

При выключении главного контроллера домена не могу войти на другие контроллеры домена как администратор домена. Стоит включить ГЛАВНЫЙ сразу все нормально.
В логе DNS на dc2 пишет:

Тип события: Предупреждение
Источник события: DNS
Категория события: Отсутствует
Код события: 4013
Дата: 27.12.2010
Время: 11:13:49
Пользователь: Н/Д
Компьютер: KOCCPLUS
Описание:
DNS-серверу не удалось открыть Active Directory. Этот DNS-сервер настроен для использования информации службы каталогов и не может работать без доступа к данному каталогу. Для запуска DNS-cервера необходимо дождаться доступа к каталогу. Если DNS-сервер был запущен, а соответствующее событие не отражено в журнале, это означает, что он все еще ждет получения доступа к данному каталогу, чтобы начать работу.

Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
Данные:
0000: f5 25 00 00 o%..

Похоже на то что не обнаруживается контроллер домена, получается что два других контроллера домена не выполняют свою роль. В чем может быть причина?

Зоны ДНС какие интегрированные в AD? Роль "Глобального каталога" на каких серверах?

Не работает цитирование, почему то.

Зоны ДНС какие интегрированные в AD? Роль "Глобального каталога" на каких серверах?
1.Как понять какие зоны интегрированы в АД? (После установки АД была установлена служба ДНС, на всех трех машинах все одинаково было настроено)
2.Роль Глобального каталога запущена на каждом из трех серверов.

В консоли DNS выбирете Зоны прямого просмотра->Имя зоны -> Щелкаем правой по имени зоны -> выбираем свойства и скрин с закладки общие покажите.

Маленькое добавдение, надо было сразу с этого начинать. У меня филиал, а основной домен находится в столице, и так имеем xxx.ru - домен предприятия, а yyy.xxx.ru - домен моего филиала. Следовательно Зоны прямого просмотра у меня будут xxx.ru и yyy.xxx.ru. При визуальном просмотре службы ДНС все одинаково на всех трех серверах.

На dc1 зоны интегрированы в АД на двух других щас гляну

На всех трех серверах зоны интегрированы в АД

У меня возникло подозрение что все мои ДНС привязаны к dc1 к главному контроллеру домена, а остальные они просто не видят. Может я не прав?

Покажите вывод команды nslookup yyy.xxx.ru с КД.

D:\Documents and Settings\kraver>nslookup samara.rostanet.ru
Server: localhost
Address: 127.0.0.1

Name: samara.rostanet.ru
Addresses: 192.168.63.63, 192.168.63.118, 192.168.63.119, 192.168.63.101
192.168.63.240

Раньше 119 был 240, а 118 был 63

Возможно наличие неправильгых записей в DNS и является причиной ошибок. Выполниете перегистрацию записей DNS выполнив на КД ipconfig /registerdns и настройте очистку зоны (Вкладка общие кнопка "Очистка").

Эту команду я так понимаю нужно выполнить на трех серверах или достаточно на одном?

Выполнил на всех трех серверах, щас подожду немного и буду проверять

На всех, у Вас для NS записей в DNS прописаны адреса которые не являются КД, соответствено от этих адресов надо избавиться. Можете руками удалить записи в DNS для адресов:192.168.63.63 и 192.168.63.240.