[Anton04]

KalaSh,

Как минимум у Вас не хватает двух записей в DNS (в качестве примера см. вложение).

И проверите пожалуйста, что в зоне прямого просмотра не должно быть ни одной записи из других диапазонов IP адресов кроме как 192.168.х.х (извините, но Вашей подсети не знаю).

[KalaSh]

А разве запись SOA и NS сервер уровнем выше это не они? обязательно, чтобы были в _msdcs?
Прикрепил скриншот

Скрытый текст

Вы в пяти местах затёрли домен, а в шестом (hostmaster) он остался

[Anton04]

Цитата KalaSh:

А разве запись SOA и NS сервер уровнем выше это не они? обязательно, чтобы были в _msdcs? »

В теории да, но точно уже и не припомню что должно быть при не интегрированном DNS в AD. Я Вам привёл пример AD с интегрированной DNS.
Попробуйте поступить проще. Поднимите VM и поставьте не ней AD с DNS, как интегрированной в AD там и не интегрированной. И посмотрите какие запись создадутся в одном случае и какие в другом.

[KalaSh]

Дискуссия начала сходить на нет, есть ещё какие предложения для последнего штурма?

[Anton04]

Цитата KalaSh:

ещё какие предложения для последнего штурма? »

Какие ещё предположения!? Я до сих пор не понял что вы сделали, а что нет? Что у Вас получилось, а что нет? Почему не хотите поднимать на втором сервера AD с интегрированной зоной DNS мне тоже не понятно...

[KalaSh]

Цитата Anton04:

Какие ещё предположения!? Я до сих пор не понял что вы сделали, а что нет? Что у Вас получилось, а что нет? Почему не хотите поднимать на втором сервера AD с интегрированной зоной DNS мне тоже не понятно... »

Получилось на ADDS добавить роль Active Directory (это как раз попытка поднять на втором сервере AD с интегрированной зоной DNS), только он в существующий домен не хочет добавляться

[Anton04]

Тогда нужно пробовать наоборот. С начало на новом сервере поднять DNS прописать все значения ручками (на старом сервере проверить как он видит этот DNS и как с мин общается, т.е. NETBIOS и FQDN имена ПК). Потом попробовать поднять AD на новом сервере. Далее если получиться, то передаём все роли на новый домен и всё такое.
Если не получается, то нужно чинить ошибки на старом AD сервере, смотрим логи и ищем ошибки и исправляем их..

[KalaSh]

Не совсем понял про NETBIOS и FQDN

На пинги они корректно отвечают, а вот при входе по имени ошибка, а по адресу без ошибки

Вывод на ADDS

Скрытый текст

C:\Users\Администратор>dcdiag

Диагностика сервера каталогов

Выполнение начальной настройки:
Выполняется попытка поиска основного сервера...
***Ошибка: ADDS не является сервером каталогов. Следует указать /s:<Сервер
каталогов> или /n:<Контекст именования>, либо ничего не указывать, если
используется локальный компьютер.
ОШИБКА. Не удалось найти основной сервер.

C:\Users\Администратор>dcdiag /s:ADDS1

Диагностика сервера каталогов

Выполнение начальной настройки:
[ADDS1] Сбой привязки LDAP с ошибкой 8341,
Произошла ошибка службы каталогов..

C:\Users\Администратор>repadmin /showrepl
Repadmin не удается подключиться к основному серверу из-за следующей ошибки. Ук
ажите другой основной сервер
в параметре /homeserver:[имя DNS]
Ошибка. Не удалось выполнить операцию просмотра в LDAP из-за следующей ошибки:

Ошибка LDAP 82(0x52): Локальная ошибка
Ошибка Win32 сервера 0(0x0):
Расширенные сведения:


C:\Users\Администратор>repadmin /showrepl
Repadmin не удается подключиться к основному серверу из-за следующей ошибки. Ук
ажите другой основной сервер
в параметре /homeserver:[имя DNS]
Ошибка. Не удалось выполнить операцию просмотра в LDAP из-за следующей ошибки:

Ошибка LDAP 82(0x52): Локальная ошибка
Ошибка Win32 сервера 0(0x0):
Расширенные сведения:

Имя журнала: System
Источник: Microsoft-Windows-GroupPolicy
Дата: 25.02.2020 20:03:11
Код события: 1129
Категория задачи:Отсутствует
Уровень: Ошибка
Ключевые слова:
Пользователь: GEOMASH\Администратор
Компьютер: ADDS.GEOMASH.LOCAL
Описание:
Сбой обработки групповой политики из-за отсутствия сетевого подключения к контроллеру домена. Это может быть временным явлением. Как только компьютеру удастся подключиться к контроллеру домена и групповая политика будет обработана успешно, будет создано сообщение об успехе. Если это сообщение не появляется в течение нескольких часов, обратитесь к администратору.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-GroupPolicy" Guid="{AEA1B4FA-97D1-45F2-A64C-4D69FFFD92C9}" />
<EventID>1129</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2020-02-25T15:03:11.054494200Z" />
<EventRecordID>2363827</EventRecordID>
<Correlation ActivityID="{5BEA51A8-FA33-4AEE-9CEB-9F6AD13A9AA2}" />
<Execution ProcessID="1000" ThreadID="5944" />
<Channel>System</Channel>
<Computer>ADDS.GEOMASH.LOCAL</Computer>
<Security UserID="S-1-5-21-2435895898-1264405533-733827704-500" />
</System>
<EventData>
<Data Name="SupportInfo1">1</Data>
<Data Name="SupportInfo2">1953</Data>
<Data Name="ProcessingMode">1</Data>
<Data Name="ProcessingTimeInMilliseconds">2652</Data>
<Data Name="ErrorCode">1222</Data>
<Data Name="ErrorDescription">Сеть отсутствует или не запущена. </Data>
</EventData>
</Event>


Имя журнала: System
Источник: LsaSrv
Дата: 25.02.2020 20:02:59
Код события: 6038
Категория задачи:Отсутствует
Уровень: Предупреждение
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: ADDS.GEOMASH.LOCAL
Описание:
Microsoft Windows Server обнаружено, что в настоящее время между клиентами и этим сервером используется проверка подлинности NTLM. Это событие возникает один раз при каждой загрузке, когда клиент первый раз использует NTLM с этим сервером.

NTLM представляет собой менее надежный механизм проверки подлинности. Проверьте следующее:

Какие приложения используют проверку подлинности NTLM?
Имеются ли какие-либо проблемы с конфигурацией, препятствующие использованию более строгой проверки подлинности, такой как Kerberos?
Если необходима поддержка NTLM, настроена ли усиленная защита?

Сведения о том, как выполнить эти проверки, см. по адресу http://go.microsoft.com/fwlink/?LinkId=225699.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="LsaSrv" Guid="{199fe037-2b82-40a9-82ac-e1d46c792b99}" EventSourceName="LsaSrv" />
<EventID Qualifiers="0">6038</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2020-02-25T15:02:59.000000000Z" />
<EventRecordID>2363825</EventRecordID>
<Correlation />
<Execution ProcessID="0" ThreadID="0" />
<Channel>System</Channel>
<Computer>ADDS.GEOMASH.LOCAL</Computer>
<Security />
</System>
<EventData>
</EventData>
</Event>

\\192.168.0.3\netlogon - папка пустая

Вывод с ADDS1

Скрытый текст

C:\Windows\system32>dcdiag

Диагностика сервера каталогов

Выполнение начальной настройки:
Выполняется попытка поиска основного сервера...
Основной сервер = ADDS1
* Определен лес AD.
Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

Сервер проверки: Default-First-Site-Name\ADDS1
Запуск проверки: Connectivity
......................... ADDS1 - пройдена проверка Connectivity

Выполнение основных проверок

Сервер проверки: Default-First-Site-Name\ADDS1
Запуск проверки: Advertising
......................... ADDS1 - пройдена проверка Advertising
Запуск проверки: FrsEvent
За последние 24 часа после предоставления SYSVOL в общий доступ
зафиксированы предупреждения или сообщения об ошибках. Сбои при
репликации SYSVOL могут стать причиной проблем групповой политики.
......................... ADDS1 - пройдена проверка FrsEvent
Запуск проверки: DFSREvent
......................... ADDS1 - пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
......................... ADDS1 - пройдена проверка SysVolCheck
Запуск проверки: KccEvent
......................... ADDS1 - пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
......................... ADDS1 - пройдена проверка KnowsOfRoleHolders
Запуск проверки: MachineAccount
......................... ADDS1 - пройдена проверка MachineAccount
Запуск проверки: NCSecDesc
......................... ADDS1 - пройдена проверка NCSecDesc
Запуск проверки: NetLogons
......................... ADDS1 - пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
......................... ADDS1 - пройдена проверка ObjectsReplicated
Запуск проверки: Replications
......................... ADDS1 - пройдена проверка Replications
Запуск проверки: RidManager
......................... ADDS1 - пройдена проверка RidManager
Запуск проверки: Services
......................... ADDS1 - пройдена проверка Services
Запуск проверки: SystemLog
Возникла ошибка. Код события (EventID): 0x000003EE
Время создания: 02/25/2020 20:11:21
Строка события:
Ошибка при обработке групповой политики. Не удалось пройти проверку
подлинности в службе каталогов Active Directory на контроллере домена. (Ошибка
ри выполнении привязки LDAP Bind). На вкладке "Подробности" можно найти код и о
исание ошибки.
......................... ADDS1 - не пройдена проверка SystemLog
Запуск проверки: VerifyReferences
......................... ADDS1 - пройдена проверка VerifyReferences


Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
......................... ForestDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... ForestDnsZones - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
......................... DomainDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... DomainDnsZones - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
......................... Schema - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Schema - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
......................... Configuration - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Configuration - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: GEOMASH
Запуск проверки: CheckSDRefDom
......................... GEOMASH - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... GEOMASH - пройдена проверка
CrossRefValidation

Выполнение проверок предприятия на: GEOMASH.LOCAL
Запуск проверки: LocatorCheck
......................... GEOMASH.LOCAL - пройдена проверка
LocatorCheck
Запуск проверки: Intersite
......................... GEOMASH.LOCAL - пройдена проверка Intersite

C:\Windows\system32>repadmin /showrepl

Repadmin: выполнение команды /showrepl контроллере домена localhost с полным дос
тупом
Default-First-Site-Name\ADDS1
Параметры DSA: IS_GC
Параметры сайта: (none)
DSA - GUID объекта: 5eba6947-e57d-4660-b319-658923857c74
DSA - код вызова: ba3c47bc-9278-4af5-aa85-bb50895a6978

C:\Windows\system32>repadmin /replsummary
Время запуска сводки по репликации: 2020-02-25 20:25:41

Начат сбор данных для сводки по репликации, подождите:
....


Исходный DSA наиб. дельта сбоев/всего %% ошибка


Конечный DSA наиб. дельта сбои/всего %% ошибка

С серверов, что не в домене \\ADDS1\NETLOGON папка видна и она пустая

[KalaSh]

За утро перевёл все роли на сервер ADDS2 (на ADDS Win2012 без R2)

C:\Windows\system32>netdom query fsmo
Хозяин схемы ADDS2.GEOMASH.LOCAL
Хозяин именования доменов ADDS2.GEOMASH.LOCAL
PDC ADDS2.GEOMASH.LOCAL
Диспетчер пула RID ADDS2.GEOMASH.LOCAL
Хозяин инфраструктуры ADDS2.GEOMASH.LOCAL
Команда выполнена успешно.

C:\Windows\system32>dsquery Server -o rdn -Forest
"ADDS1"
"ADDS2"

[Anton04]

Цитата KalaSh:

Не совсем понял про NETBIOS и FQDN »

В Вашем случае ADDS1 и ADDS2 - это NETBIOS имя ПК. NETBIOS - MS разработало ещё тогда когда не было понятие домен, а хотелось обращаться в ЛВС к ПК по именам.
ADDS1.GEOMASH.LOCAL и ADDS2 .GEOMASH.LOCAL - это FQDN имя ПК. FQDN -завязано на DNS.