[решено] Проблема после удаления контроллера домена из сети

monkkey · Отправлено: **12:18, 22-06-2007** | #2

Просмотр и передача ролей FSMO в Windows Server 2003
Если у Вас остался один домен, проверяйте настройку маршрутизации и физической доступности сегментов сети.

Jekael · Отправлено: **12:33, 22-06-2007** | #3

Домен остался один, единственное что разные сайты, посколько репликация между контроллерами через интренет. ПРоблема в том что контроллеры отказываются видеть друг друга, хотя оба пингуются

Jekael · Отправлено: **14:08, 22-06-2007** | #4

и еще проблема в том, что хотя на втором контроллере установлен глобальный каталог, домен не доступен. Как это исправить?

Dimas_83 · Отправлено: **17:59, 22-06-2007** | #5

Надо разобраться с сайтами.
ДВа сайта = два сегмента сети = разная область IP адресов
Проверьте настройки ДНС, настройки Active Directory Sites and Services.
Включите на 2-ом КД "Кеширование универсальных групп"

И еще, для начала разберитесь с коммуникацией. ПОтому как команда Ping - это еще не признак 100% работы. Тем более через Интернет. Есть ли у Вас брандмауеры (прог., аппар.)?!
Самый простой способ проверить хотя бы RPC, подключится через любую оснастку mmc к удаленному серверу

Jekael · Отправлено: **08:37, 23-06-2007** | #6

Брандмауэры на обоих сторонах стоят Isa. Порты открывал полностью все на вход, но реплика так не проходила. НА втором КД в журнале ошибка LSA что не найдет первый контролер домена. Насколько я понимаю все проблемы из-за этого. Кто сталкивался с такими проблемами помогите плиз....

P.S. Днс проверял, все работает в норме

monkkey · Отправлено: **08:45, 23-06-2007** | #7

Галку "Глобальный каталог" поставьте на обоих DC. На ISA - monitoring смотрите.

Jekael · Отправлено: **09:17, 23-06-2007** | #8

Стоит эта галка, при попытке реплики по RPC иса блокирует 135 порт политикой по умолчанию на уровне энтрепрайс

Хотя я обе исы уже полностью открыл

Пинги по внутреним ДНС именам идут в обе стороны.

НА втором КД в поле хозяин операций стоит ERROR.

Jekael · Отправлено: **10:06, 23-06-2007** | #9

Цитата:

Включите на 2-ом КД "Кеширование универсальных групп"

Подскажи как это сделать? Не могу вспомнить где это, уже всю Ад изрыл...

Dimas_83 · Отправлено: **23:28, 23-06-2007** | #10

Кеширование работает только в смешанном режиме при W2k/W2k3 и на уровне Windows 2003. Включается галкой в свойствах NTDS сервера в оснастке Active Directory Sites and Services

По поводу ISA. Пинг - это не 135, 53 и не другие порты. Если, все-таки, в исах проблемы нет, то если выключить второй КД и прописать в настройках TCP/IP ДНС первого КД, клиенты ДОЛЖНЫ войти в домен с задержкой (из-за передачи запроса на главный КД)

Если такого не произошло, и выдало ошибку, то вариантов море: от dcdiag до isa sp2 (для 2004)

Если же все окей, и клиент залогинился, то, видимо, нужно второй КД убить, и снова поднять (в данной случае, это самый просто вариант), хотя я бы смотрел настройки, т.к. возможно, что второй КД просто не может обработать ДНС запросы...