Пытаюсь создать дочерний контроллер в существующем домене (domain.ru),  заполняю все что предлагает мастер(выполняю все что советует соовтетствующая литература), в окне мастера где требуется указать Имя родительского домена - указываю domain.ru, используя кнопку обзор, дочерний домен - даю соответствующее имя srv.domain.ru,
при нажатии на далее выкидывает


"Не удалось установить связь с доменом domain.ru. Убедитесь, что DNS-имя данного домена введено правильно. Причиной данной ошибки может быть проблема поиска DNS. и т.д."

Не подскажите что за хрень? Регистрация рабочих станций на базе Win2000 Prof к выше указанному домену проходят успешно. В службе DNS указанный домен прописывается по умолчанию (т.е. при конфигурировании самого КД). За ранее очень благодарен

а на машине с дочерним контролером домена включен dns-клиент? добавлен адрес dns - сервера в настройках сетевого интерфейса? проверь, это скорее всего не резолвится имя. nslookup >  domain.ru

Клиент DNS запущен, все настройки хватаются автоматически, по запросу. Сервер легко становиться (в смысле регестрируется), как член домена, к стати это нужно делать или пофигу.

А что значит (из той же ошибки, что вылетала) ...имя может быть еще не зарегестрировано в службе доменных имен... , когда  в службе DNS КД указанный домен прописывается по умолчанию (т.е. при конфигурировании самого КД).

не знаю не сталкивался, попробуй и так и так
если по ошибке: посмотри, может ли он вообще найти по dns контролер домена. для этого запусти nslookup. посмотри что он скажет. набери имя контролера домена (domain.ru например) и он должен выдать тебе ИП

Выдает. can't find server name for adress ... (ИП адрес DNS сервера): Non-existent domain.
Что это означает?

по запросу domain.ru выдает:

Цитирую
Server: UnKnown
Adress: 192.168.0.1 ИП его реальный ИП

Name: domain.ru * * *тоже реальный

[s]Исправлено: Sterran, 14:11 4-12-2003[/s]

в свойсвах сетевого интерфейса контролера домена, в св-вах tcp/ip должно стоять 127.0.0.1 в качестве опрашиваемого dns сервера.
и на клиете тада должно вылезать
проверь nslookup'ом как резолвится адреса на самом контролере домена

На самом КД:

Default Server: localhost
Adress:  127.0.0.1

на дочернем тажа фигня, что писал выше, перегружать не нужно КД

а если в nslookup на КД засунуть domain.ru? что даст, посмотри

Во как

по настройкам dns сервера на КД:
должна быть forward зона domain.ru,
в ней запись типа nameserver  (same as parent folder) = "имя сервера".domain.ru.
запись host "имя сервера"=192.168.0.1
запись host (same as parent folder) = 192.168.0.1
так у тебя?
и я чето не понял тебе nslookup адрес домена выдал?

Совершено верно, только у меня руссифицированный сервер, проверь что не так.
Зона прямого просмотра->domain.ru в ней начальная запись зоны (как папка самого верхнего уровня) servername.domain.ru
запись host "имя сервера"=192.168.0.1  - прописано.

еще также прописана папка WINS на адрес WINS сервера и сервер имен собствено на ИП адрес domain.ru
больше ничего нет, пусто.

Нет, только имя.

вот так у меня.
если у тебя и на остальных клиентах не резолвится имя домена (domain.ru), а я думаю так оно и есть, тогда это проблема dns сервера.
проверь коренвую зону (.) внутри как бы подзона ru и в ней domain, а там host    servername=192.168.0.1
так?

Да так оно есть, резолва нет на самом деле,

Проверил, точно, только хост не чистый servername, а с суффиксом servername.domain.ru на его реальный ИП (сопоставлен как сервер имен).

не совсем так.
приметная структура (как должно быть):
.
  ru            (это папка, тип не отображается, но он - domain)
     domain       (тоже самое)
         servername     192.168.0.1    (это host)    
  (same as parent folder)     192.168.0.1    (nameserver, на томже уровне что и ru, как раз и servername.domain.ru.)
  (same as parent folder)     (SOA)
 

Так вот, если nslookup выдает на запрос по имени домена - только одно название домена (без IP адресов), то это означает что в зоне DNS, соответствующей названию домена - не зарегистрировались записи служб (те отсутствуют 4 подзоны: _msdcs;_sites;_tcp;_udp)
кроме того в жунале DNS *присутсвуют скорее всего ошибки 6702, а в журнале системы 5774(Netlogon)

нужно обязательное их наличие.
проверьте:
1) зона соответствует по названию имени вашего домена (имя dns=domainname)
2) Динамические обновления для этой зоны разрешены
3) Полное имя доменного контроллера представлено в виде server.domain.name, а не просто server. (мой компьютер - свойства - сетевая идентификация)
4) в настройках протокола TCP/IP параметр DNS сервера указывает на IP адрес доменного контроллера (или отсутствует, тогда он автоматически будет заменен на 127.0.0.1 или на любой другой сервер DNS, который содержит зону, удовлетворяющую п.1 и п.2)

подзоны создаются службой netlogon. Поэтому для их инициализации нужно либо перезагрузить сервер, или саму службу.
рекомендуется следующая последовательность команд:

ipconfig /all
ipconfig /registerdns
net stop netlogon
net start netlogon

в течении 5 минут должны появиться все записи. (Кoнсоль DNS нужно постоянно обновлять вручную, сами записи без оббновления на экране не появятся) Это к слову.

Если все, проверили, но опять подзон нет, то в DNS удалите вашу существующую зону, перезапустите службу DNS *и *создайте ее вновь (см п.1 и п.2). после чего выполните описанную процедуру вновь.

после появления подзон ("убедиться визуально ушили ли ракеты" (с) к/ф особенности национальной рыбалки), необходимо проверить при помощи команды nslookup и далее ввести DNS имя домена.
должно быть так уже:

ЗЫ *и не давайте локальным доменам названия доменов с реальными суффиксами: domain.ru, domain.com. Для локальных доменов есть специальный суффикс .local

Спасибо, будем учиться :gigi:

а что, проблема-то снелась? пост-то давно открывали вы..
или все так же сидите с ней?

Все сижу

А если я уже назначил как domain.ru есть способо переделать, так чтобы не снасить AD

Можно если что я Вас по e-mail, по беспокою?

нет, Windows 2000 Server  это не поддерживает.
только в Server 2003 реализована такая возможность.

А, оставьте так. Тысячи доменов так называются. Это всего лишь рекомендация.
Можно. Всегда рад помочь.

Спасибо ВСЕМ, все получилось вопрос снят с конференции.
:)

Здравствуйте у меня вот такой вопрос, вот я установил WinServer2003 а теперь где мне взять домен я же не могу от фанаря прописать на сервере домен и на локальных машинах тоже прописать выдуманный домен, его что нужно где то приобретать что - ли объясните мне пожалуйста заранее огромное спасибо...

Andrei77,
Если это домен для внутренней сети - то именно от фонаря. Только лучше было бы, чтобы название не совпадало с внешним доменом. Для внутренних обычно создают расширение .loc или .local

Вопрос по Active Directory.
В AD около 300 учетных записей. Вчера добавил еще одну, но сегодня в списке ее не обнаружил. Проверял несколько раз. Учетка выходит не удалилась, так как пользователь под ней успешно заходит в ОС, если открыть доступ к папке на любом компьютере, то в списке пользователей будет это учетка, и если в AD создать еще раз учетку с таким же именем, то появится сообщение, что типа данная учетная запись уже используется на предприятии.
Вот сейчас допустим, я хочу сменить пароль для этой пропавшей учетки и соответственно не могу)) а при ее создании я не ставил галочку о том, что пользователь самостоятельно мог поменять пароль.
Подскажите пожалуйста, как отыскать или удалить эту учетную запись?

Evgeniy_Spartak, а поиском по AD пользовались?

DmitriiV,
Нет не пользовался.
Теперь воспользовался и нашел))
Посмотрел свойства этой учетной записи, вроде всё настройки нормальные, те же, что и для других учетных записей. Должна была она создаться в AD в той же папке, что и другие учетки. Но все равно в общем списке ее нет.
Ну зато теперь через поиск я могу ее найти и удалить. А потом заново создать. Спасибо.

Зачем удалять-то? Найти (утилита dsquery.exe) и переместить (утилита dsmove.exe) в нужный контейнер, вот и всё.