Цитата WindowsNT:
1. Фокус с hosts отменяется, все члены домена должны видеть всю зону. Это якорь, основополагающее положение.
2. DC1 принадлежит двум подсетям: 192.168.8.0/24 и 10.18.194.0/24, при этом DNS на втором интерфейсе смотрит в неизвестные дали. Скорее всего, в космос, а не на DNS-сервера, обладающие информацией о зоне xxx.local. Это криминал и подлежит устранению.
3. DC2 принадлежит подсетям 192.168.8.0/24 и 192.168.88.0/24, но вообще имеется ли маршрутизация между этими всеми подсетями? Если нет, то некоторые клиенты могут пытаться обращаться к DC по одному из недоступных IP-адресов, что приведёт к отказу. Для чего вообще каждый контроллер подключен в две подсети? Это не есть рекомендуемая конфигурация.
4. DC3 принадлежит подсети 192.168.99.0/24, при этом смотрит на три DNS-сервера, но на всех ли этих трёх сервера доступна и синхронизирована зона xxx.local? »
|
1) По hosts - понял, уберу;
2) На DC1 второй интерфейс это ещё одна VPN-сеть для спец. оборудования, со своим доменом;
3) DC2 имеет внешний интерфейс в сети 192.168.88.0/24, т.к. он ещё и интрнет-шлюз... с Traffic Inspector. Это подсеть микротика.
Настроено так было "классически" до меня) Таких граблей много...
4) На 192.168.8.1 и 192.168.8.2 зона xxx.local синхронизирована и доступна. Третий DNS это loopback.
P.S.:
))) Эффект присутствия...
Небольшой толчок и заработало)
Убрал записи в hosts. Перестал видеть домен _ldap._tcp.dc._msdcs.xxx
Через консоль попробовал xxx.local - увидел домен. Успешно включился в домен.
