|
Авторизация со второго контроллера AD – не проходит
Добрый день! Прошу помочь разобраться, в системе два контроллера AD, Основной DC1 + его клон DC2 . На DC2 подняты все роли FSMO, репликация проходит в штатном режиме. Запросы к LDAP DC2 проходят, ДНС отдается все как на DC1. Проблема, при отключение DC1. Если DC1 отключен, то вход в систему на локальных ПК выполняется крайне долго. Сервера LINUX использующие связку Kerberos + SAMBA для авторизации вообще не могут авторизоваться. Хотя GETENT PASSWD выдает всех пользователей, хоть и с долгим ожиданием. В DC2 используются ДНС DC1 + DC2.
Как Я понял не проходит NETLOGON НО, К примеру политика \\gcvep.local\SYSVOL\GCVEP.LOCAL\Policies\{2FAEC3CC-0C67-4060-A9B9-234FF5D3952C}\Machine\Applications - успешно синхронизирована на DC1 с DC2 netdom query fsmo Хозяин схемы DomainMaster02.GCVEP.LOCAL Хозяин именования доменов DomainMaster02.GCVEP.LOCAL PDC DomainMaster02.GCVEP.LOCAL Диспетчер пула RID DomainMaster02.GCVEP.LOCAL Хозяин инфраструктуры DomainMaster02.GCVEP.LOCAL Команда выполнена успешно. net share Имя общего ресурса Ресурс Заметки ------------------------------------------------------------------------- C$ C:\ Стандартный общий ресурс IPC$ Удаленный IPC ADMIN$ C:\Windows Удаленный Admin NETLOGON C:\Windows\SYSVOL\sysvol\GCVEP.LOCAL\SCRIPTS Общий сервер входа SYSVOL C:\Windows\SYSVOL\sysvol Общий сервер входа Команда выполнена успешно. Прошу помощи |
Нужно:
ipconfig /all с обоих контроллеров dcdiag /a /v |
Вложений: 2
DC1 - Копия Основного - отсюда и не отдается DNS
C:\Users\Администратор.GCVEP>ipconfig /all Настройка протокола IP для Windows Имя компьютера . . . . . . . . . : DomainMaster01 Основной DNS-суффикс . . . . . . : GCVEP.LOCAL Тип узла. . . . . . . . . . . . . : Гибридный IP-маршрутизация включена . . . . : Нет WINS-прокси включен . . . . . . . : Нет Порядок просмотра суффиксов DNS . : GCVEP.LOCAL Ethernet adapter Ethernet 4: DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : XenServer PV Network Device #0 Физический адрес. . . . . . . . . : 5E-71-1F-38-54-DC DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да IPv4-адрес. . . . . . . . . . . . : 192.168.21.200(Основной) Маска подсети . . . . . . . . . . : 255.255.254.0 Основной шлюз. . . . . . . . . : 192.168.21.254 DNS-серверы. . . . . . . . . . . : 192.168.21.200 192.168.21.215 127.0.0.1 NetBios через TCP/IP. . . . . . . . : Включен DC2 - Основной PS C:\Users\Администратор.GCVEP> ipconfig /all Настройка протокола IP для Windows Имя компьютера . . . . . . . . . : DomainMaster02 Основной DNS-суффикс . . . . . . : GCVEP.LOCAL Тип узла. . . . . . . . . . . . . : Гибридный IP-маршрутизация включена . . . . : Да WINS-прокси включен . . . . . . . : Нет Порядок просмотра суффиксов DNS . : GCVEP.LOCAL Ethernet adapter Ethernet 2: DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : XenServer PV Network Device #0 Физический адрес. . . . . . . . . : 3A-DB-BA-4F-0B-EA DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да IPv4-адрес. . . . . . . . . . . . : 192.168.21.215(Основной) Маска подсети . . . . . . . . . . : 255.255.254.0 Основной шлюз. . . . . . . . . : 192.168.21.254 DNS-серверы. . . . . . . . . . . : 192.168.21.215 NetBios через TCP/IP. . . . . . . . : Включен PS C:\Users\Администратор.GCVEP> |
Вложений: 2
DC1 - Копия Основного - отсюда и не отдается DNS
C:\Users\Администратор.GCVEP>ipconfig /all Настройка протокола IP для Windows Имя компьютера . . . . . . . . . : DomainMaster01 Основной DNS-суффикс . . . . . . : GCVEP.LOCAL Тип узла. . . . . . . . . . . . . : Гибридный IP-маршрутизация включена . . . . : Нет WINS-прокси включен . . . . . . . : Нет Порядок просмотра суффиксов DNS . : GCVEP.LOCAL Ethernet adapter Ethernet 4: DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : XenServer PV Network Device #0 Физический адрес. . . . . . . . . : 5E-71-1F-38-54-DC DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да IPv4-адрес. . . . . . . . . . . . : 192.168.21.200(Основной) Маска подсети . . . . . . . . . . : 255.255.254.0 Основной шлюз. . . . . . . . . : 192.168.21.254 DNS-серверы. . . . . . . . . . . : 192.168.21.200 192.168.21.215 127.0.0.1 NetBios через TCP/IP. . . . . . . . : Включен DC2 - Основной PS C:\Users\Администратор.GCVEP> ipconfig /all Настройка протокола IP для Windows Имя компьютера . . . . . . . . . : DomainMaster02 Основной DNS-суффикс . . . . . . : GCVEP.LOCAL Тип узла. . . . . . . . . . . . . : Гибридный IP-маршрутизация включена . . . . : Да WINS-прокси включен . . . . . . . : Нет Порядок просмотра суффиксов DNS . : GCVEP.LOCAL Ethernet adapter Ethernet 2: DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : XenServer PV Network Device #0 Физический адрес. . . . . . . . . : 3A-DB-BA-4F-0B-EA DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да IPv4-адрес. . . . . . . . . . . . : 192.168.21.215(Основной) Маска подсети . . . . . . . . . . : 255.255.254.0 Основной шлюз. . . . . . . . . : 192.168.21.254 DNS-серверы. . . . . . . . . . . : 192.168.21.215 NetBios через TCP/IP. . . . . . . . : Включен PS C:\Users\Администратор.GCVEP> |
Что значит копия(клон) сервера? Как этот клон делался?
Нужен вывод команды: repladmin /showrepl Так-же нужно сделать правильные настройки сетевых интерфейсов на обоих КД: На DomainMaster01 в настройках DNS сетевой карты прописать первым: 192.168.21.215 и вторым 127.0.0.1 На DomainMaster02 в настройках DNS сетевой карты прописать первым: 192.168.21.200 и вторым 127.0.0.1 Варианты исправления Ошибка: 1722 (Сервер RPC недоступен.) можно посмотреть здесь: Ошибка репликации AD 1722: сервер RPC недоступен |
| Время: 22:31. |
Время: 22:31.
© OSzone.net 2001-