 |
|
Сервер терминалов и два контроллера домена
Добрый день, коллеги!
Есть проблема, которую я давненько пытаюсь решить. Перерыл кучу литературы, всё равно ничего не помогает.
В нашей компании работает домен с одним лесом. Существует два контроллера домена DC1 и DC2, оба под управлением 2008 R2. FSMO имеет DC1. На обоих КД запущен и нормально работает DNS сервер. Между контроллерами идёт репликация без ошибок. dcdiag также ошибок не выдаёт.
Также есть сервак (2008 R2) в другом городе, который заведён в домен и через маршрутизацию и удаленный доступ через vpn имеет доступ в сеть офиса. На серваке настроен и запущен сервер терминалов, и юзеры спокойно логинятся на него по доменным учеткам.
Проблема в следующем: если первый КД (DC1) падает, то попасть на сервак через RDP с доменными учетными данными не получается. Подключение очень долго инициируется и завершается ошибкой "Указанный домен не существует или к нему невозможно подключиться".
На всех серваках прописаны оба ДНС, причём на контроллерах перекрёстным способом.
Заранее спасибо!
|
покажите вывод команды
dsquery server -isgc
и ipconfig /all с терминального сервера.
|
dsquery server -isgc
Код:
"CN=DC1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=******,DC=ru"
"CN=DC2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=******,DC=ru"
ipconfig /all
Код:
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : 1C
Основной DNS-суффикс . . . . . . : *******.ru
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Да
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : *******.ru
Адаптер PPP Удал. маршрутизатор:
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Удал. маршрутизатор
Физический адрес. . . . . . . . . :
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.44.3(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.255
Основной шлюз. . . . . . . . . :
DNS-серверы. . . . . . . . . . . : 192.168.44.252
192.168.44.2
NetBios через TCP/IP. . . . . . . . : Включен
Ethernet adapter Подключение по локальной сети 4:
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Подключение по локальной сети - Виртуальная сеть
Физический адрес. . . . . . . . . : AC-16-2D-A5-7E-80
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.45.3(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.45.1
NetBios через TCP/IP. . . . . . . . : Включен
|
Цитата:
Цитата TriEss
DNS-серверы. . . . . . . . . . . : 192.168.44.252
192.168.44.2 »
|
Покажите вывод ipconfig /all с обоих КД. |
DC1
Код:
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : DC1
Основной DNS-суффикс . . . . . . : *******.ru
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : ******.ru
Ethernet adapter Подключение по локальной сети 4:
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Подключение по локальной сети - Виртуальн
ая сеть
Физический адрес. . . . . . . . . : AC-16-2D-A6-03-A4
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.44.2(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.44.1
DNS-серверы. . . . . . . . . . . : 192.168.44.252
192.168.44.2
NetBios через TCP/IP. . . . . . . . : Включен
DC2
Код:
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : DC2
Основной DNS-суффикс . . . . . . : ******.ru
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : ******.ru
Ethernet adapter Подключение по локальной сети:
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер магистральной сети виртуальной ма
шины (Майкрософт)
Физический адрес. . . . . . . . . : 00-15-5D-2C-08-00
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.44.252(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.44.1
DNS-серверы. . . . . . . . . . . : 192.168.44.2
192.168.44.252
NetBios через TCP/IP. . . . . . . . : Включен
|
Цитата:
Цитата TriEss
IPv4-адрес. . . . . . . . . . . . : 192.168.44.2(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.44.1
DNS-серверы. . . . . . . . . . . : 192.168.44.252
192.168.44.2
NetBios через TCP/IP. . . . . . . . : Включен »
|
Поменяйте на обоих КД записи DNS местами. |
| El Scorpio |
26-06-2013 01:09 2174389 |
Цитата:
Цитата TriEss
Также есть сервак (2008 R2) в другом городе, который заведён в домен и через маршрутизацию и удаленный доступ через vpn имеет доступ в сеть офиса. »
|
Как организовано VPN? Куда вводится VPN-канал? Как производится аутентификация подключения?
Если через КД1, то разумеется при его отключении VPN перестанет работать, и никакой связи с КД2 не будет. |
Цитата:
Цитата Telepuzik
Поменяйте на обоих КД записи DNS местами. »
|
Не помогло.
Цитата:
Цитата El Scorpio
Как организовано VPN? Куда вводится VPN-канал? Как производится аутентификация подключения?
Если через КД1, то разумеется при его отключении VPN перестанет работать, и никакой связи с КД2 не будет. »
|
Я бы не задавал такой вопрос, если бы схема подключения по VPN была именно такой, как вы описали.
У меня следующая ситуация:
В офисе стоит сервер с FreeBsd, на котором развёрнуто mpd5 и к нему по протоколу ppptp подцепляется сервак извне. Сервак получает айпишник офисной сети (192.168.44.3) и спокойно работает в домене до тех пор, пока не ложится DC1. Все порты (в том числе gre) открыты для сети 192.168.44.0 Всё равно не понимаю, в чём причина? М.б. логин пользователей через терминалку можно каким-то образом указать в реестре удалённого сервака? |
TriEss,
На клиентском компьютере ОС какая?
|
Проверил ещё вот такую вещь: при упавшем DC1 не получается подключиться по rdp ни к одному компу в домене. Та же самая история. Народ, помогайте, голову сломал ваще уже полостью!
|
Цитата:
Цитата TriEss
при упавшем DC1 не получается подключиться по rdp ни к одному компу в домене. »
|
При падении DC1 выполните с клиентской машины ping серверов и клиентских машин расположенных в локальной сети используя их доменные имена и вывод покажите. |
| El Scorpio |
01-07-2013 01:47 2177097 |
Цитата:
Цитата Telepuzik
При падении DC1 выполните с клиентской машины ping серверов и клиентских машин расположенных в локальной сети используя их доменные имена и вывод покажите. »
|
Ещё можно сделать nslookup доменных имён |
Цитата:
Цитата El Scorpio
Ещё можно сделать nslookup доменных имён »
|
nslookup лучше не использовать т.к. данная утилита использует только предпочитаемый DNS сервер и на резервный при недоступности первого не переключается. |
| El Scorpio |
02-07-2013 04:41 2177821 |
Цитата:
Цитата Telepuzik
данная утилита использует только предпочитаемый DNS сервер »
|
Командой lserver можно переключить программу nslookup на любой DNS-сервер.
В том числе можно проверить работу резервного DNS сервера, даже когда основной ещё пока работает нормально :) |
Народ, up! Проблема осталась до сих пор, решения я так и не нашёл.
|
Время: 02:36.
© OSzone.net 2001-