2008 R2 - Дочерний домен без связи с Корневым.

2008 R2 - Дочерний домен без связи с Корневым.

Nasher

Новый участник

Сообщения: 10
Благодарности: 0

Есть корневой домен domain.local в центральном офисе. На филиалах установлены дочерние домены например filial1.domain.local.
Все хорошо ровно до момента падения интернета на филиале и, как следствие, падение VPN канала, после чего пользователи филиалов не могут авторизоваться на сервер по RDP ( он же и терминальный сервер филиала) и не могут авторизоваться на машины те, чьи данные еще не закешировались.
в настройках сети дочернего контроллера
1-й DNS его собственный адресс;
2-й адрес. корневого в Центральном офисе.

На клиентских машинах филиала 1-й ДНС, это днс дочернего контроллера домена.

галка глобальный каталог стоит.

Был сделан стенд состоящий из дочернего домена и клиентской машины, и была воссоздана проблема. После отключения сети стенда от Корневого домена и перезагрузки филиального домена, на филиальный контрорллер можно зайти
только под встроенной учеткой администратора. В журналах красуются такие ошибки:

Журнал AD Код 1126

Доменным службам Active Directory не удается подключиться к глобальному каталогу.

Дополнительные данные
Значение ошибки:
1355 Указанный домен не существует или к нему невозможно подключиться.
Внутренний идентификатор:
3200db0

Действие пользователя:
Убедитесь, что глобальный каталог находится в лесу и доступен для контроллера домена. Для диагностики можно использовать программу NLTEST.

DNS Журнал предупреждение 4013

DNS-сервер ожидает от доменных служб Active Directory (AD DS) сигнала о том, что первичная синхронизация каталога завершена. Службу DNS-сервера невозможно запустить до завершения первичной синхронизации, так как критические данные DNS могут быть еще не реплицированными на этот контроллер домена. Если журнал событий AD DS показывает, что имеются проблемы с разрешением DNS-имен в адреса, рассмотрите возможность добавления IP-адреса другого DNS-сервера для этого домена в список DNS-серверов в свойствах протокола IP этого компьютера. Такое событие будет записываться в журнал каждые две минуты, пока служба AD DS не сообщит об успешном завершении первичной синхронизации.

Отправлено: 16:22, 12-01-2015

El Scorpio

ИО Капитана Очевидности

Сообщения: 5383
Благодарности: 1105

Профиль | Отправить PM | Цитировать

Цитата Nasher:

в настройках сети дочернего контроллера
1-й DNS его собственный адресс;
2-й адрес. корневого в Центральном офисе. »

Удалите адрес корневого DNS из параметров сетевой карты. Здесь он совершенно не нужен. Более того в этом случае сервер может начать запрашивать адреса своей сети у корневого сервера.

Пропишите адрес корневого DNS в параметрах DNS-сервера. В этом случае при получении от клиента DNS-запроса на имя компьютера из центральной сети сервер сделает рекурсивный запрос на центральный сервер.

Кстати, у клиентов в параметрах DNS тоже укажите только свой сервер.

-------
Самое совершенное оружие, которым забиты арсеналы богатых и процветающих наций, может легко уничтожить необразованного, больного, бедного и голодного. Но оно не может уничтожить невежество, болезнь, нищету и голод. (Фидель Кастро)

Почему всех осужденных за измену Родине при Сталине реабилитировали при Горбачёве по отсутствию состава преступления? Потому что при Горбачёве измену Родине перестали считать преступлением.

Отправлено: 05:00, 14-01-2015 | #2