Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:
 | Правила  

Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2012/2012 R2 » 2012 R2 - Авторизация со второго контроллера AD – не проходит

Ответить
Настройки темы
2012 R2 - Авторизация со второго контроллера AD – не проходит

Новый участник


Сообщения: 3
Благодарности: 0

Профиль | Отправить PM | Цитировать

Добрый день! Прошу помочь разобраться, в системе два контроллера AD, Основной DC1 + его клон DC2 . На DC2 подняты все роли FSMO, репликация проходит в штатном режиме. Запросы к LDAP DC2 проходят, ДНС отдается все как на DC1. Проблема, при отключение DC1. Если DC1 отключен, то вход в систему на локальных ПК выполняется крайне долго. Сервера LINUX использующие связку Kerberos + SAMBA для авторизации вообще не могут авторизоваться. Хотя GETENT PASSWD выдает всех пользователей, хоть и с долгим ожиданием. В DC2 используются ДНС DC1 + DC2.

Как Я понял не проходит NETLOGON
НО, К примеру политика \\gcvep.local\SYSVOL\GCVEP.LOCAL\Policies\{2FAEC3CC-0C67-4060-A9B9-234FF5D3952C}\Machine\Applications - успешно синхронизирована на DC1 с DC2

netdom query fsmo
Хозяин схемы DomainMaster02.GCVEP.LOCAL
Хозяин именования доменов DomainMaster02.GCVEP.LOCAL
PDC DomainMaster02.GCVEP.LOCAL
Диспетчер пула RID DomainMaster02.GCVEP.LOCAL
Хозяин инфраструктуры DomainMaster02.GCVEP.LOCAL
Команда выполнена успешно.


net share

Имя общего ресурса Ресурс Заметки

-------------------------------------------------------------------------
C$ C:\ Стандартный общий ресурс
IPC$ Удаленный IPC
ADMIN$ C:\Windows Удаленный Admin
NETLOGON C:\Windows\SYSVOL\sysvol\GCVEP.LOCAL\SCRIPTS
Общий сервер входа
SYSVOL C:\Windows\SYSVOL\sysvol Общий сервер входа
Команда выполнена успешно.


Прошу помощи

Отправлено: 20:21, 16-03-2020

 

Аватара для paranoya

Ветеран


Сообщения: 537
Благодарности: 113

Профиль | Отправить PM | Цитировать

Нужно:
ipconfig /all с обоих контроллеров
dcdiag /a /v

-------
Он был расстроенным трупом и потратил две минуты впустую.

Отправлено: 09:38, 17-03-2020 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Новый участник


Сообщения: 3
Благодарности: 0

Профиль | Отправить PM | Цитировать

Вложения
Тип файла: txt DC2.txt
(58.9 Kb, 18 просмотров)
Тип файла: txt DC1.txt
(29.2 Kb, 18 просмотров)

DC1 - Копия Основного - отсюда и не отдается DNS

C:\Users\Администратор.GCVEP>ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : DomainMaster01
Основной DNS-суффикс . . . . . . : GCVEP.LOCAL
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : GCVEP.LOCAL

Ethernet adapter Ethernet 4:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : XenServer PV Network Device #0
Физический адрес. . . . . . . . . : 5E-71-1F-38-54-DC
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.21.200(Основной)
Маска подсети . . . . . . . . . . : 255.255.254.0
Основной шлюз. . . . . . . . . : 192.168.21.254
DNS-серверы. . . . . . . . . . . : 192.168.21.200
192.168.21.215
127.0.0.1
NetBios через TCP/IP. . . . . . . . : Включен

DC2 - Основной

PS C:\Users\Администратор.GCVEP> ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : DomainMaster02
Основной DNS-суффикс . . . . . . : GCVEP.LOCAL
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Да
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : GCVEP.LOCAL

Ethernet adapter Ethernet 2:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : XenServer PV Network Device #0
Физический адрес. . . . . . . . . : 3A-DB-BA-4F-0B-EA
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.21.215(Основной)
Маска подсети . . . . . . . . . . : 255.255.254.0
Основной шлюз. . . . . . . . . : 192.168.21.254
DNS-серверы. . . . . . . . . . . : 192.168.21.215
NetBios через TCP/IP. . . . . . . . : Включен
PS C:\Users\Администратор.GCVEP>

Отправлено: 20:49, 17-03-2020 | #3


Новый участник


Сообщения: 3
Благодарности: 0

Профиль | Отправить PM | Цитировать

Вложения
Тип файла: txt DC2.txt
(58.9 Kb, 19 просмотров)
Тип файла: txt DC1.txt
(29.2 Kb, 18 просмотров)

DC1 - Копия Основного - отсюда и не отдается DNS

C:\Users\Администратор.GCVEP>ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : DomainMaster01
Основной DNS-суффикс . . . . . . : GCVEP.LOCAL
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : GCVEP.LOCAL

Ethernet adapter Ethernet 4:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : XenServer PV Network Device #0
Физический адрес. . . . . . . . . : 5E-71-1F-38-54-DC
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.21.200(Основной)
Маска подсети . . . . . . . . . . : 255.255.254.0
Основной шлюз. . . . . . . . . : 192.168.21.254
DNS-серверы. . . . . . . . . . . : 192.168.21.200
192.168.21.215
127.0.0.1
NetBios через TCP/IP. . . . . . . . : Включен

DC2 - Основной

PS C:\Users\Администратор.GCVEP> ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : DomainMaster02
Основной DNS-суффикс . . . . . . : GCVEP.LOCAL
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Да
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : GCVEP.LOCAL

Ethernet adapter Ethernet 2:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : XenServer PV Network Device #0
Физический адрес. . . . . . . . . : 3A-DB-BA-4F-0B-EA
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.21.215(Основной)
Маска подсети . . . . . . . . . . : 255.255.254.0
Основной шлюз. . . . . . . . . : 192.168.21.254
DNS-серверы. . . . . . . . . . . : 192.168.21.215
NetBios через TCP/IP. . . . . . . . : Включен
PS C:\Users\Администратор.GCVEP>

Отправлено: 20:50, 17-03-2020 | #4


Аватара для paranoya

Ветеран


Сообщения: 537
Благодарности: 113

Профиль | Отправить PM | Цитировать

Что значит копия(клон) сервера? Как этот клон делался?
Нужен вывод команды: repladmin /showrepl
Так-же нужно сделать правильные настройки сетевых интерфейсов на обоих КД:
На DomainMaster01 в настройках DNS сетевой карты прописать первым: 192.168.21.215 и вторым 127.0.0.1
На DomainMaster02 в настройках DNS сетевой карты прописать первым: 192.168.21.200 и вторым 127.0.0.1

Варианты исправления Ошибка: 1722 (Сервер RPC недоступен.) можно посмотреть здесь: Ошибка репликации AD 1722: сервер RPC недоступен

-------
Он был расстроенным трупом и потратил две минуты впустую.

Последний раз редактировалось paranoya, 18-03-2020 в 10:13.

Отправлено: 10:07, 18-03-2020 | #5



Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2012/2012 R2 » 2012 R2 - Авторизация со второго контроллера AD – не проходит

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Разное - IIS- не проходит авторизация по сертификату __sa__nya Другие серверные продукты 3 26-08-2016 18:50
2008 R2 - [решено] Шлюз удаленных рабочих столов - не проходит авторизация Yspex Windows Server 2008/2008 R2 3 16-07-2014 12:26
Удаление второго контроллера не через DCPROMO zippi Microsoft Windows NT/2000/2003 2 19-07-2007 13:58
Не проходит авторизация ни на одном сайте. Foxell Хочу все знать 2 29-01-2006 15:23
Exim:Не проходит smtp авторизация с внешнего интерфейса amim Общий по FreeBSD 7 24-02-2004 07:40


« Предыдущая тема | Следующая тема »


 
Переход