[exo]

Цитата Aslay:

могу предположить что при отклюении 1-го, клиенты не получают аипи службои dhcp »

вы это проверяли? клиенты которые уже получили IP настройки никак не почувствуют отсутствия DHCP.

Цитата Aslay:

при отключении основного сервера, клиентские машины не видят скуль сервер №3 »

а как машины смотрят на скуль?

[Aslay]

Цитата exo:

а как машины смотрят на скуль? »

подключением к удаленному рабочему столу

[exo]

Цитата Aslay:

подключением к удаленному рабочему столу »

и какой ответ? они бывают разные. либо подключение отвергнуто, либо сервер не найден.
Что говорит пинг на скуль в это время?

[Aslay]

сеичас не могу отключать рабочии сервер. люди работают.. попозже проверю и отпишусь..

[Aslay]

отключил основнои сервер, на клиенскои машине пока держалась сессия скуль сервер пингуеться.. перезагрузил клиенстки комп - подключение по лок.сети ограничено, то есть не получен аипи адрес, как следсвие нет пинга никаких серверов.. перевалил доп. контролер домена, ничего не дало.. эвентвью службы каталогов доп.контролоре домена показал -

Active Directory не может разрешить следующее DNS-имя исходного контроллера домена в IP-адрес. Эта ошибка препятствует репликации добавлений, удалений и изменений в Active Directory с одного или нескольких контроллеров домена в этом лесе. Пока эта ошибка не будет устранена, информация о группах безопасности, групповой политике, пользователях и компьютерах и их паролях может стать несогласованной на различных контроллерах домена, что может нарушить проверку подлинности при входе или доступ к сетевым ресурсам.

Исходный контроллер домена:
server
Ошибочное имя узла DNS:
5f79b73d-54cb-4bdd-ba35-8f545ee4249c._msdcs.dana

Примечание: по умолчанию, не более 10 ошибок DNS отображаются для любого 12-часового периода, даже если произошло более 10 ошибок. Чтобы записывать в журнал отдельные ошибки, установите следующее диагностическое значение реестра равным 1:

Раздел реестра:
HKLM\System\CurrentControlSet\Services\NTDS\Diagnostics\22 DS RPC Client

Действие пользователя:

1) Если исходный контроллер домена больше не функционирует, или его операционная система была переустановлена с использованием другого имени компьютера или другого GUID объекта NTDSDSA, удалите метаданные исходного контроллера домена с помощью NTDSUTIL.EXE, выполнив шаги, перечисленные в статье 216498 базы знаний MSKB.

2) Убедитесь, что исходный контроллер домена несет службу каталогов Active Directory и доступен в сети, введя команду "net view \\<source DC name>" или "ping <source DC name>".

3) Проверьте, что исходный контроллер домена использует правильный DNS-сервер для служб DNS, и что запись узла и запись CNAME исходного контроллера домена правильно зарегистрированы, воспользовавшись расширенной для DNS версией программы DCDIAG.EXE, имеющейся на http://www.microsoft.com/dns

dcdiag /test:dns

4) Проверьте, что конечный контроллер домена использует правильный DNS-сервер для служб DNS, воспользовавшись расширенной для DNS версией программы DCDIAG.EXE на консоли конечного контроллера домена, выполнив следующую команду:

dcdiag /test:dns

5) При дальнейшем исследовании ошибок DNS ознакомьтесь со статьей KB 824449:
http://support.microsoft.com/?kbid=824449

Дополнительные данные
Значение ошибки:
11004 Запрошенное имя верно, но данные запрошенного типа не найдены.

[Aslay]

MS DTC не удалось правильно обработать событие повышения или понижения уровня контроллера домена. MS DTC продолжит работу и будет использовать текущие настройки безопасности. Сведения об ошибке: %1-- это в просмотре событии приложении

кстати с чего начал - Компьютер WS пытается подключиться к серверу \\SERVER2 с использованием доверительных отношений, установленных доменом AKTOBE. Однако компьютер потерял правильный идентификатор защиты (SID) при изменении конфигурации домена. Восстановите доверительные отношения. --уже не проблема.. решилось переустановкои компьютера в домен в домен

[Aslay]

вопрос поповоду -

15. В качестве предпочитаемого DNS сервера на системах уже должен был быть установлен IP адрес первого КД, а вот теперь в качестве альтернативного нужно указать IP адрес второго контроллера домена.

аипиконфиг сервера 1 основнои контролер домена

-Microsoft Windows [Версия 5.2.3790]
(С) Корпорация Майкрософт, 1985-2003.

C:\Documents and Settings\Администратор>IPCONFIG /ALL

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : server
Основной DNS-суффикс . . . . . . : dana
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : dana

Подключение по локальной сети - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Intel(R) 82566DM Gigabit Network Connecti
on
Физический адрес. . . . . . . . . : 00-0F-FE-59-D0-A2
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.0.1
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . :
DNS-серверы . . . . . . . . . . . : 192.168.0.1


NetBIOS через TCP/IP. . . . . . . : отключен


аипиконифг сервера 2(доп контролер домена)

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : SERVER2
Основной DNS-суффикс . . . . . . : dana
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : dana

Подключение по локальной сети 2 - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Broadcom NetXtreme Gigabit Ethernet
Физический адрес. . . . . . . . . : 00-14-5E-91-29-8C
DHCP включен. . . . . . . . . . . : да
Автонастройка включена . . . . . : да
IP-адрес автонастройки. . . . . . : 169.254.118.107
Маска подсети . . . . . . . . . . : 255.255.0.0
Основной шлюз . . . . . . . . . . :

Подключение по локальной сети 3 - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Broadcom NetXtreme Gigabit Ethernet #3
Физический адрес. . . . . . . . . : 00-10-18-18-96-D2
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.0.111
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.0.1
DNS-серверы . . . . . . . . . . . : 192.168.0.1


аипиконфиг однои из клиентских машин
Настройка протокола IP для Windows


Подключение по локальной сети 2 - Ethernet адаптер:

DNS-суффикс этого подключения . . : dana
IP-адрес . . . . . . . . . . . . : 192.168.0.30
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . :

то есть на клиентских нет даже строчки о днс предпочтительного и альтернативного.. почему?

[Aslay]

может дело в том что при - 12. На предложение мастера о создании зоны DNS следует отказаться (необходимые зоны уже были интегрированы в базу Active Directory и реплицировались с первого КД) - я тупо нажал отменить?)))))

[exo]

Цитата Aslay:

то есть не получен аипи адрес, »

настройки обоих DHCP покажите.
ещё - на контроллерах домена, в ипнастройках должно быть по 2 ДНС сервера. и назначаются наперекрест.
Т.е. у первого контроллера, предпочитаемый ДНС - второй контроллер, альтернативный - свой ИП. на дополнительном тож же самое.