|
Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » [решено] Реплика не настраивается на дочерний домен.. |
|
[решено] Реплика не настраивается на дочерний домен..
|
Ветеран Сообщения: 508 |
Профиль | Отправить PM | Цитировать
Приветствую всех!
Проблема в следующем: Имеется большая сеть с множеством подсетей. Сервер srv-1 расположен в одной подсети, а сервер srv-2 в другой. На обоих разворачивается дочерний домен. На первом развернулся без проблем, но когда я начал работать со вторым, настраивать его как реплику к первому, он говорит (на стадии запроса имени пользователя, пароля и домена, от имени которого цепляться), что типа ДНС настроен неверно.. Порт 53 открыт. Пинги до srv-1 доходят, и так же доходят когда пингую дочерний домен (например - ping child.domain.com). nslookup от srv-2 показывает мне айпишники как родительского домена, так и дочернего, srv-1. Никак не могу определить причину этой ошибки.. |
|
Отправлено: 09:27, 05-05-2009 |
Ветеран Сообщения: 4904
|
Профиль | Сайт | Отправить PM | Цитировать Посмотрите порты, нужные для AD, хотя бы здесь: http://geekswithblogs.net/TSCustomis...09/112357.aspx
445, 389 порты нужны однозначно... А дальше думайте )) |
------- Отправлено: 15:05, 05-05-2009 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Ветеран Сообщения: 508
|
Профиль | Отправить PM | Цитировать Для присоединения к домену необходимы только - 53, 445, 389 и возможно 135... Это все у меня на фаерволлах открыто. Я протэлнетил, убедился.
На srv-1 настроен ДНС, в котором я даже вручную попробовал прописать сервер srv-2. Сначала в зоне прямого доступа, - нифига... а потом в зону обратного доступа добавил его, но тоже - нифига... RPC-динамические сверил чтобы одинаковый диапазон был на srv-1 и srv-2... Блин, аж мозг взрывает, от такого ступора!! |
------- Отправлено: 15:49, 05-05-2009 | #3 |
Ветеран Сообщения: 508
|
Профиль | Отправить PM | Цитировать хе-хе.... Еще порты оставались для Глобального Каталога - 3268 TCP и 3269 TCP, и 636 udp и 636 tcp для LDAP ....
Проблема решена.. Можно тему закрывать... персональное спасибо monkkey, очень помогла его ссылка.. |
------- Отправлено: 12:25, 07-05-2009 | #4 |
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
Родительский контроллер домена+дочерний домен+ISA 2006 | allianceplayer | Microsoft Windows NT/2000/2003 | 3 | 25-12-2009 09:02 | |
V. 2007 - [решено] Exchange 2007 не видит новый дочерний домен | kkh | Microsoft Exchange Server | 1 | 15-06-2009 20:29 | |
дочерний домен win2k3 r2 sp2 и win2k3 sp2 проблема | umikas | Microsoft Windows NT/2000/2003 | 10 | 02-04-2008 14:59 | |
Exchane 2007 и дочерний домен | nimnull78 | Microsoft Exchange Server | 0 | 03-12-2007 14:17 | |
Дочерний домен | krion | Сетевые технологии | 7 | 14-11-2003 17:34 |
|