Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Microsoft Windows NT/2000/2003 (http://forum.oszone.net/forumdisplay.php?f=5)
-   -   [решено] Реплика не настраивается на дочерний домен.. (http://forum.oszone.net/showthread.php?t=139327)

stolyar 05-05-2009 09:27 1111013

Реплика не настраивается на дочерний домен..
 
Вложений: 1
Приветствую всех!

Проблема в следующем:
Имеется большая сеть с множеством подсетей. Сервер srv-1 расположен в одной подсети, а сервер srv-2 в другой. На обоих разворачивается дочерний домен. На первом развернулся без проблем, но когда я начал работать со вторым, настраивать его как реплику к первому, он говорит (на стадии запроса имени пользователя, пароля и домена, от имени которого цепляться), что типа ДНС настроен неверно.. Порт 53 открыт. Пинги до srv-1 доходят, и так же доходят когда пингую дочерний домен (например - ping child.domain.com). nslookup от srv-2 показывает мне айпишники как родительского домена, так и дочернего, srv-1.

Никак не могу определить причину этой ошибки..

monkkey 05-05-2009 15:05 1111252

Посмотрите порты, нужные для AD, хотя бы здесь: http://geekswithblogs.net/TSCustomis...09/112357.aspx
445, 389 порты нужны однозначно... А дальше думайте ))

stolyar 05-05-2009 15:49 1111283

Для присоединения к домену необходимы только - 53, 445, 389 и возможно 135... Это все у меня на фаерволлах открыто. Я протэлнетил, убедился.
На srv-1 настроен ДНС, в котором я даже вручную попробовал прописать сервер srv-2. Сначала в зоне прямого доступа, - нифига... а потом в зону обратного доступа добавил его, но тоже - нифига...
RPC-динамические сверил чтобы одинаковый диапазон был на srv-1 и srv-2...

Блин, аж мозг взрывает, от такого ступора!! :durak:

stolyar 07-05-2009 12:25 1112737

хе-хе.... Еще порты оставались для Глобального Каталога - 3268 TCP и 3269 TCP, и 636 udp и 636 tcp для LDAP ....
Проблема решена.. Можно тему закрывать...

персональное спасибо monkkey, очень помогла его ссылка..


Время: 17:45.

Время: 17:45.
© OSzone.net 2001-