Проблема с DNS сервером, распространенная ошибка 4004, 4015
 

Здравствуйте! Есть доменная сеть из 2х DC. Все как водится, Прописал ИПы в сетевушку, которая смотрит в локалку, вторая смотрит в инет, её не трогал, поднял AD+DNS, новый лес все дела. Создал зону обратного просмотра, насоздавал пользователей. Следом поднял второй DC, настроил сетевушку как полагается (на первом DC указал первый DNS - IP второго DC и петлевой, на втором IP второго DC и петлевой) так же завел его в домен сделав глобальным каталогом. Установил роль DHCP на обоих DC, настроил разделив пул адресов 50/50. Начал загонять пользователей в домен и все было хорошо, пинговался каждый комп и по доменному имени и по IP, активация через VAMT так же прекрасно работала.

Спустя две недели полезли косяки в виде ошибок 4004 и 4015, то ли из-за отключения света в ночное время на работе, может еще почему, после запуска домен контроллеров и попытки активации клиентских систем средствами VAMT я перестал получать от клиентов ответы, полез пинговать клиентские ПК, ответа нет, пинг по DN выдает мне даже IP клиентской машины, но отклика от неё нет (превышен интервал ожидания для запроса).

http://www.eventid.net/display.asp?e...ce=DNS&phase=1 не помогает, технет тоже заглох в 2010году на эту тему.

Помогите пожалуйста, сломал голову уже.

Имеем два DC, один из них имеет два сетевых интерфейса, один из которых смотрит в Интернет? Если да, то какие подсети стоят на каждом сетевом интерфейса? Какой сетевой интерфейс стоит первым на компьютере с двумя сетевыми?

PS. Не рекомендуется DC выпускать напрямую в Интернет, и стоит почитать про Multihomed DC.

Всё верно, два сетевых интерфейса, один смотрит в интернет, второй в локальную сеть. На карте, которая смотрит в интернет подсеть 192.168.1.х, на карте которая в локальную сеть 192.168.51.х, первым стоит интерфейс, который смотрит в интернет.

Сделал так, потому что хотел настраивать контроль трафика на DC, ранее стоял 2008R2, там был настроен squid для этих целей, все работало как часы, проблема глобальная лишь одна, отключается сервер (ремонт или замена железа, редко из-за обесточивания), все сидят в таком случае без инета, но для этого есть второй DC. Не сталкивался с такой проблемой. Получается будет лучше, если интернет будет заходить сразу в локальную сеть через свич?

Первым интерфейсом должен быть тот, который смотрит в локальную сеть.
Чтобы было правильно нужна отдельная железка для Интернета. И не важно какая это железка, обычный роутер или сквид на компьютере. При этом DC сидят на одном сетевом интерфейсе.
Дай вывод команды ipconfig /all с клиентского компьютера и с обоих DC.

Спасибо большое, совет правильный, копал не в том направлении просто. Сейчас оба DC смотрят в локалку, роутеру дан статический IP, он же выступает в качестве маршрутизатора (шлюза), ошибки исчезли, сеть работает как часы!

Вот и хорошо. :)