[Oleg Krylov]

В реестре ищите. Google в помощь

[Delirium]

Цитата Oleg Krylov:

Порядок перезагрузки - первым должен прогружаться PDC. »

Точнее, первым должен прогружаться сервер, на котором висит DNS, дабы другие контроллеры подхватили его. Это, конечно, верно только в том случае, если добавочный контроллер является тоже глобальным каталогом
А вообще, ситуация, когда добавочный контроллер сбрасывает шары, говорит больше об ошибке в работе AD на данном контроллере, чем на DNS, ведь, когда DNS недоступен, шары же не сбрасываются на серверах

Цитата Oleg Krylov:

и зачем Вам в нем второй глобальный каталог? »

У меня тоже 2 глобальных каталога, очень удобно при остановке первого контроллера для логона пользователей.

Цитата Akella2007:

Добавлю, что на доп. КД в сетевых настройках в качестве первичного ДНС сервера указано 127.0.0.1, это правильно? »

А на этом контроллере установлена служба DNS ? Если нет, то в корне неверно, надо выставлять DNS первичного контроллера.

addiag проводили?

[Oleg Krylov]

Скажу даже больше, Microsoft рекомендует при наличии двух контроллеров, а это штатная конфигурация, иметь на обоих службу DNS интегрированную в AD. И в качестве DNS-серверов ервым указывается другой контроллер, вторым сам, но не по localhost, а просто его IP.

[Akella2007]

Спасибо. Так и сделаю.

Цитата Delirium:

Точнее, первым должен прогружаться сервер, на котором висит DNS, дабы другие контроллеры подхватили его. »

DNS может висеть на нескольких КД, не правда ли?

Цитата Delirium:

У меня тоже 2 глобальных каталога, очень удобно при остановке первого контроллера для логона пользователей. »

Т.е. одновременно 2 глобальных каталога? Или доп. КД Вы делаете ГК только после остановки PDC?

Цитата Delirium:

А на этом контроллере установлена служба DNS ? Если нет, то в корне неверно, надо выставлять DNS первичного контроллера. »

Ну конечно установлена.... иначе какой смысл ставить указывать адрес несуществующего DNS

Цитата Delirium:

addiag проводили? »

нет ещё, Вас интересуют результаты?

[Oleg Krylov]

GC назначается при работающем PDC. Чтобы контекст именования было откуда взять. А нужен для логона пользователей при недоступности PDC, чтобы проверить членство в универсальных группах.
Еще парни из Microsoft не ресомендуют делать глобальным каталогом сервер несущий роль Infrastructure Master. Но при установке первого контроллера обе роли на нем. Парадокс.

[Akella2007]

Цитата Oleg Krylov:

Еще парни из Microsoft не ресомендуют делать глобальным каталогом сервер несущий роль Infrastructure Master. »

получается что PDC не должен быть GC?

Или я Вас недопонял?

[Delirium]

Да может конечно. в 2003 сервере все сервера являются PDC, вторичных нет. ПРосто если на контроллере не выставлена опция глобального каталога, то он является всего лишь репликацией AD, но авторизацию проводить не сможет. Ну и роли между ними можно разнести.
P.S. Знаю, что нельзя делать, как у меня сейчас, но у меня 2 контроллера, оба глобальные каталоги, на обоих DNS, а все роли только на одном сервере Главное, что работает...

[exo]

Цитата Akella2007:

Добавлю, что на доп. КД в сетевых настройках в качестве первичного ДНС сервера указано 127.0.0.1, это правильно? »

Цитата Delirium:

А на этом контроллере установлена служба DNS ? Если нет, то в корне неверно, надо выставлять DNS первичного контроллера. »

на форуме есть пару тем, где подробно описывается как настроить свойства TCP/IP с двумя ДК.
И, пожалуйста, забудьте о адресе 127.0.0.1. Грубо говоря, этот адрес нужен лишь системе для внутренних нужд! то что вы его использовали, как уже сказанно, в корне не правильно!

Цитата Delirium:

Просто если на контроллере не выставлена опция глобального каталога, то он является всего лишь репликацией AD, но авторизацию проводить не сможет. Ну и роли между ними можно разнести. »

а теперь представим у нас мульён пользователей!!! нагрузка на один ДК будет ооочень большая!
А если подразделения ещё находятся на разных этажах\зданиях?
Вот для этого и "заводим" второй глобальный каталог.
у меня тоже два ДК и два ГК и два ДНС и всё работает кроме ошибки

читать дальше »

Код:

Тип события:	Ошибка
Источник события:	Userenv
Категория события:	Отсутствует
Код события:	1058
Дата:		10.10.2008
Время:		9:05:13
Пользователь:		NT AUTHORITY\SYSTEM
Компьютер:	ALEX-M
Описание:
Windows не удалось получить доступ к файлу GPT.INI для объекта групповой политики CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=domain,DC=local.
Этот файл должен находиться в <\\domain.local\sysvol\domain.local\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini>. (Отказано в доступе. ).
Обработка групповой политики прекращена. 

Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".

[Oleg Krylov]

exo, а ведь я как-то Вашу проблему победил. Не помню. Но очень постараюсь вспомнить.

[Petya V4sechkin]

Akella2007, статью KB257338 читали?