|
Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2012/2012 R2 » 2012 R2 - Авторизация со второго контроллера AD – не проходит |
|
2012 R2 - Авторизация со второго контроллера AD – не проходит
|
Новый участник Сообщения: 3 |
Профиль | Отправить PM | Цитировать Добрый день! Прошу помочь разобраться, в системе два контроллера AD, Основной DC1 + его клон DC2 . На DC2 подняты все роли FSMO, репликация проходит в штатном режиме. Запросы к LDAP DC2 проходят, ДНС отдается все как на DC1. Проблема, при отключение DC1. Если DC1 отключен, то вход в систему на локальных ПК выполняется крайне долго. Сервера LINUX использующие связку Kerberos + SAMBA для авторизации вообще не могут авторизоваться. Хотя GETENT PASSWD выдает всех пользователей, хоть и с долгим ожиданием. В DC2 используются ДНС DC1 + DC2.
Как Я понял не проходит NETLOGON НО, К примеру политика \\gcvep.local\SYSVOL\GCVEP.LOCAL\Policies\{2FAEC3CC-0C67-4060-A9B9-234FF5D3952C}\Machine\Applications - успешно синхронизирована на DC1 с DC2 netdom query fsmo Хозяин схемы DomainMaster02.GCVEP.LOCAL Хозяин именования доменов DomainMaster02.GCVEP.LOCAL PDC DomainMaster02.GCVEP.LOCAL Диспетчер пула RID DomainMaster02.GCVEP.LOCAL Хозяин инфраструктуры DomainMaster02.GCVEP.LOCAL Команда выполнена успешно. net share Имя общего ресурса Ресурс Заметки ------------------------------------------------------------------------- C$ C:\ Стандартный общий ресурс IPC$ Удаленный IPC ADMIN$ C:\Windows Удаленный Admin NETLOGON C:\Windows\SYSVOL\sysvol\GCVEP.LOCAL\SCRIPTS Общий сервер входа SYSVOL C:\Windows\SYSVOL\sysvol Общий сервер входа Команда выполнена успешно. Прошу помощи |
|
Отправлено: 20:21, 16-03-2020 |
Ветеран Сообщения: 537
|
Профиль | Отправить PM | Цитировать Нужно:
ipconfig /all с обоих контроллеров dcdiag /a /v |
------- Отправлено: 09:38, 17-03-2020 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Новый участник Сообщения: 3
|
Профиль | Отправить PM | Цитировать DC1 - Копия Основного - отсюда и не отдается DNS
C:\Users\Администратор.GCVEP>ipconfig /all Настройка протокола IP для Windows Имя компьютера . . . . . . . . . : DomainMaster01 Основной DNS-суффикс . . . . . . : GCVEP.LOCAL Тип узла. . . . . . . . . . . . . : Гибридный IP-маршрутизация включена . . . . : Нет WINS-прокси включен . . . . . . . : Нет Порядок просмотра суффиксов DNS . : GCVEP.LOCAL Ethernet adapter Ethernet 4: DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : XenServer PV Network Device #0 Физический адрес. . . . . . . . . : 5E-71-1F-38-54-DC DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да IPv4-адрес. . . . . . . . . . . . : 192.168.21.200(Основной) Маска подсети . . . . . . . . . . : 255.255.254.0 Основной шлюз. . . . . . . . . : 192.168.21.254 DNS-серверы. . . . . . . . . . . : 192.168.21.200 192.168.21.215 127.0.0.1 NetBios через TCP/IP. . . . . . . . : Включен DC2 - Основной PS C:\Users\Администратор.GCVEP> ipconfig /all Настройка протокола IP для Windows Имя компьютера . . . . . . . . . : DomainMaster02 Основной DNS-суффикс . . . . . . : GCVEP.LOCAL Тип узла. . . . . . . . . . . . . : Гибридный IP-маршрутизация включена . . . . : Да WINS-прокси включен . . . . . . . : Нет Порядок просмотра суффиксов DNS . : GCVEP.LOCAL Ethernet adapter Ethernet 2: DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : XenServer PV Network Device #0 Физический адрес. . . . . . . . . : 3A-DB-BA-4F-0B-EA DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да IPv4-адрес. . . . . . . . . . . . : 192.168.21.215(Основной) Маска подсети . . . . . . . . . . : 255.255.254.0 Основной шлюз. . . . . . . . . : 192.168.21.254 DNS-серверы. . . . . . . . . . . : 192.168.21.215 NetBios через TCP/IP. . . . . . . . : Включен PS C:\Users\Администратор.GCVEP> |
Отправлено: 20:49, 17-03-2020 | #3 |
Новый участник Сообщения: 3
|
Профиль | Отправить PM | Цитировать DC1 - Копия Основного - отсюда и не отдается DNS
C:\Users\Администратор.GCVEP>ipconfig /all Настройка протокола IP для Windows Имя компьютера . . . . . . . . . : DomainMaster01 Основной DNS-суффикс . . . . . . : GCVEP.LOCAL Тип узла. . . . . . . . . . . . . : Гибридный IP-маршрутизация включена . . . . : Нет WINS-прокси включен . . . . . . . : Нет Порядок просмотра суффиксов DNS . : GCVEP.LOCAL Ethernet adapter Ethernet 4: DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : XenServer PV Network Device #0 Физический адрес. . . . . . . . . : 5E-71-1F-38-54-DC DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да IPv4-адрес. . . . . . . . . . . . : 192.168.21.200(Основной) Маска подсети . . . . . . . . . . : 255.255.254.0 Основной шлюз. . . . . . . . . : 192.168.21.254 DNS-серверы. . . . . . . . . . . : 192.168.21.200 192.168.21.215 127.0.0.1 NetBios через TCP/IP. . . . . . . . : Включен DC2 - Основной PS C:\Users\Администратор.GCVEP> ipconfig /all Настройка протокола IP для Windows Имя компьютера . . . . . . . . . : DomainMaster02 Основной DNS-суффикс . . . . . . : GCVEP.LOCAL Тип узла. . . . . . . . . . . . . : Гибридный IP-маршрутизация включена . . . . : Да WINS-прокси включен . . . . . . . : Нет Порядок просмотра суффиксов DNS . : GCVEP.LOCAL Ethernet adapter Ethernet 2: DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : XenServer PV Network Device #0 Физический адрес. . . . . . . . . : 3A-DB-BA-4F-0B-EA DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да IPv4-адрес. . . . . . . . . . . . : 192.168.21.215(Основной) Маска подсети . . . . . . . . . . : 255.255.254.0 Основной шлюз. . . . . . . . . : 192.168.21.254 DNS-серверы. . . . . . . . . . . : 192.168.21.215 NetBios через TCP/IP. . . . . . . . : Включен PS C:\Users\Администратор.GCVEP> |
Отправлено: 20:50, 17-03-2020 | #4 |
Ветеран Сообщения: 537
|
Профиль | Отправить PM | Цитировать Что значит копия(клон) сервера? Как этот клон делался?
Нужен вывод команды: repladmin /showrepl Так-же нужно сделать правильные настройки сетевых интерфейсов на обоих КД: На DomainMaster01 в настройках DNS сетевой карты прописать первым: 192.168.21.215 и вторым 127.0.0.1 На DomainMaster02 в настройках DNS сетевой карты прописать первым: 192.168.21.200 и вторым 127.0.0.1 Варианты исправления Ошибка: 1722 (Сервер RPC недоступен.) можно посмотреть здесь: Ошибка репликации AD 1722: сервер RPC недоступен |
|
------- Последний раз редактировалось paranoya, 18-03-2020 в 10:13. Отправлено: 10:07, 18-03-2020 | #5 |
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
Разное - IIS- не проходит авторизация по сертификату | __sa__nya | Другие серверные продукты | 3 | 26-08-2016 18:50 | |
2008 R2 - [решено] Шлюз удаленных рабочих столов - не проходит авторизация | Yspex | Windows Server 2008/2008 R2 | 3 | 16-07-2014 12:26 | |
Удаление второго контроллера не через DCPROMO | zippi | Microsoft Windows NT/2000/2003 | 2 | 19-07-2007 13:58 | |
Не проходит авторизация ни на одном сайте. | Foxell | Хочу все знать | 2 | 29-01-2006 15:23 | |
Exim:Не проходит smtp авторизация с внешнего интерфейса | amim | Общий по FreeBSD | 7 | 24-02-2004 07:40 |
|