Реплика не настраивается на дочерний домен..
Вложений: 1
Приветствую всех!
Проблема в следующем: Имеется большая сеть с множеством подсетей. Сервер srv-1 расположен в одной подсети, а сервер srv-2 в другой. На обоих разворачивается дочерний домен. На первом развернулся без проблем, но когда я начал работать со вторым, настраивать его как реплику к первому, он говорит (на стадии запроса имени пользователя, пароля и домена, от имени которого цепляться), что типа ДНС настроен неверно.. Порт 53 открыт. Пинги до srv-1 доходят, и так же доходят когда пингую дочерний домен (например - ping child.domain.com). nslookup от srv-2 показывает мне айпишники как родительского домена, так и дочернего, srv-1. Никак не могу определить причину этой ошибки.. |
Посмотрите порты, нужные для AD, хотя бы здесь: http://geekswithblogs.net/TSCustomis...09/112357.aspx
445, 389 порты нужны однозначно... А дальше думайте )) |
Для присоединения к домену необходимы только - 53, 445, 389 и возможно 135... Это все у меня на фаерволлах открыто. Я протэлнетил, убедился.
На srv-1 настроен ДНС, в котором я даже вручную попробовал прописать сервер srv-2. Сначала в зоне прямого доступа, - нифига... а потом в зону обратного доступа добавил его, но тоже - нифига... RPC-динамические сверил чтобы одинаковый диапазон был на srv-1 и srv-2... Блин, аж мозг взрывает, от такого ступора!! :durak: |
хе-хе.... Еще порты оставались для Глобального Каталога - 3268 TCP и 3269 TCP, и 636 udp и 636 tcp для LDAP ....
Проблема решена.. Можно тему закрывать... персональное спасибо monkkey, очень помогла его ссылка.. |
Время: 17:45. |
Время: 17:45.
© OSzone.net 2001-