[monkkey]

Ment69,
По ошибке 1054. Найти поиском у проблемных клиентов файл secedit.sdb, переименовать в secedit.bak, например. Потом либо gpupdate /force, либо перезагрузка.

[artem_]

Ment69, не удачный сценарий вы выбрали.

Для того, чтобы это все правильно работало нужно:

1. Запретить автоматическую регистрацию не внутренним сетевым интерфейсам (Свойстава tcp/ip глочка Зарегистрировать адрес этого сетевого подключения в DNS)
2. Проверить порядок привязки сетевых интерфейсов (Панель упр. \ Сет. подключения\ Дополнительно \ Доп. параметры - первой должна стоять сетевуха, смотрящая в локалку)
3. На контроллере домена прописать DNSом (прописывается только на одной внутренней сетеой) самого себя (2003я дружит и с 127.0.0.1 и с внутренним адресом 192.168.0.1 - как душе угодно).
4. На контроллере настроить пересылку на DNSы провайдера
5. В свойствах DNS сервера выставить, чтобы слушал dns запросы только на внутреннем интерфейсе.

Если у вас еще там и WINS развернут то придется еще вот это .

После того, кака все это выполнено заходите в консоль DNS, если есть мусор (запись контроллера домена ссылающая на внешний ай пи) вычищаете. Перезагружаете сервер.

p.s. ну и не забываем про такую мелочь, как зона обратного просмотра

[Ment69]

Цитата artem_:

не удачный сценарий вы выбрали. »

Если бы я выбирал я бы все переделал по своему, а сейчас пытаюсь настроить сделанное кем то и как то.

[Virtual]

artem_, дружит то она дружит, но ругается netdiag и думаю незря
PASS - All the DNS entries for DC are registered on DNS server '127.0.0.1' and other DCs also have some of the names registered.
..
и почему все упорно нехотят замечать запись

[WARNING] Cannot find a primary authoritative DNS server for the name
'server-pdc.regional.local.'. [RCODE_REFUSED]
The name 'server-pdc.regional.local.' may not be registered in DNS.
...

ненайден первичный авторитетный сервер днс для вашего домена!


ЗЫ на прошлой неделе как раз пришлось подобную схему собрать, тоже АД, клиенты, + инет через NAT с другого интерфейса на контроллере АД, отличие только в том что инет скайлинк модем.
лог нетдиаг один в один, отличие только что нет

Цитата:

[WARNING] Cannot find a primary authoritative DNS server for the name 'server-pdc.regional.local.'. [RCODE_REFUSED] The name 'server-pdc.regional.local.' may not be registered in DNS. PASS - All the DNS entries for DC are registered on DNS server '127.0.0.1' and other DCs also have some of the names registered.

[artem_]

Скорее всего потому что may not be registered in DNS - что в переводе на наш - возможно не была зарегистрирована в DNS

Virtual, можете показать где именно netdiag ругается на 127.0.0.1. Если вы про этот тест

PASS - All the DNS entries for DC are registered on DNS server '127.0.0.1' and other DCs also have some of the names registered.

то он прошел удачно.

[Virtual]

artem_ насчет 127,0,0,1 не спорю у меня тож работало и с таким. хотя глюки возможны, изменив на 192.168.0.1
в интерфейсе " Локальная сеть" эта строчка исчезнет.
а вот [WARNING] Cannot find a primary authoritative DNS server for the name 'server-pdc.regional.local - это может оказатся серьезно. в переводе на наш "немогу найти авторитетный сервер DNS для имени server-pdc.regional.local"
и очень даже может оказатся причиной тормозов.

вот и интересует что говорит netdiag на клиентах. а так же каков ответ на
nslookup regional.local на клиентах