Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Windows Server 2008/2008 R2 (http://forum.oszone.net/forumdisplay.php?f=97)
-   -   Дочерний домен без связи с Корневым. (http://forum.oszone.net/showthread.php?t=293796)

Nasher 12-01-2015 16:22 2454963
Дочерний домен без связи с Корневым.
 
Есть корневой домен domain.local в центральном офисе. На филиалах установлены дочерние домены например filial1.domain.local.
Все хорошо ровно до момента падения интернета на филиале и, как следствие, падение VPN канала, после чего пользователи филиалов не могут авторизоваться на сервер по RDP ( он же и терминальный сервер филиала) и не могут авторизоваться на машины те, чьи данные еще не закешировались.
в настройках сети дочернего контроллера
1-й DNS его собственный адресс;
2-й адрес. корневого в Центральном офисе.

На клиентских машинах филиала 1-й ДНС, это днс дочернего контроллера домена.

галка глобальный каталог стоит.

Был сделан стенд состоящий из дочернего домена и клиентской машины, и была воссоздана проблема. После отключения сети стенда от Корневого домена и перезагрузки филиального домена, на филиальный контрорллер можно зайти
только под встроенной учеткой администратора. В журналах красуются такие ошибки:
Журнал AD Код 1126

Доменным службам Active Directory не удается подключиться к глобальному каталогу.

Дополнительные данные
Значение ошибки:
1355 Указанный домен не существует или к нему невозможно подключиться.
Внутренний идентификатор:
3200db0

Действие пользователя:
Убедитесь, что глобальный каталог находится в лесу и доступен для контроллера домена. Для диагностики можно использовать программу NLTEST.


DNS Журнал предупреждение 4013

DNS-сервер ожидает от доменных служб Active Directory (AD DS) сигнала о том, что первичная синхронизация каталога завершена. Службу DNS-сервера невозможно запустить до завершения первичной синхронизации, так как критические данные DNS могут быть еще не реплицированными на этот контроллер домена. Если журнал событий AD DS показывает, что имеются проблемы с разрешением DNS-имен в адреса, рассмотрите возможность добавления IP-адреса другого DNS-сервера для этого домена в список DNS-серверов в свойствах протокола IP этого компьютера. Такое событие будет записываться в журнал каждые две минуты, пока служба AD DS не сообщит об успешном завершении первичной синхронизации.

El Scorpio 14-01-2015 05:00 2455744
Цитата:
Цитата Nasher
в настройках сети дочернего контроллера
1-й DNS его собственный адресс;
2-й адрес. корневого в Центральном офисе. »
Удалите адрес корневого DNS из параметров сетевой карты. Здесь он совершенно не нужен. Более того в этом случае сервер может начать запрашивать адреса своей сети у корневого сервера.

Пропишите адрес корневого DNS в параметрах DNS-сервера. В этом случае при получении от клиента DNS-запроса на имя компьютера из центральной сети сервер сделает рекурсивный запрос на центральный сервер.

Кстати, у клиентов в параметрах DNS тоже укажите только свой сервер.


Время: 06:09.

Время: 06:09.
© OSzone.net 2001-