Цитата Akella2007:
|
Добавлю, что на доп. КД в сетевых настройках в качестве первичного ДНС сервера указано 127.0.0.1, это правильно? »
|
Цитата Delirium:
|
А на этом контроллере установлена служба DNS ? Если нет, то в корне неверно, надо выставлять DNS первичного контроллера. »
|
на форуме есть пару тем, где подробно описывается как настроить свойства TCP/IP с двумя ДК.
И, пожалуйста, забудьте о адресе 127.0.0.1. Грубо говоря, этот адрес нужен лишь системе для внутренних нужд! то что вы его использовали, как уже сказанно, в корне не правильно!
Цитата Delirium:
|
Просто если на контроллере не выставлена опция глобального каталога, то он является всего лишь репликацией AD, но авторизацию проводить не сможет. Ну и роли между ними можно разнести. »
|
а теперь представим у нас мульён пользователей!!! нагрузка на один ДК будет ооочень большая!
А если подразделения ещё находятся на разных этажах\зданиях?
Вот для этого и "заводим" второй глобальный каталог.
у меня тоже два ДК и два ГК и два ДНС и всё работает кроме ошибки
читать дальше »
Код:
Тип события: Ошибка
Источник события: Userenv
Категория события: Отсутствует
Код события: 1058
Дата: 10.10.2008
Время: 9:05:13
Пользователь: NT AUTHORITY\SYSTEM
Компьютер: ALEX-M
Описание:
Windows не удалось получить доступ к файлу GPT.INI для объекта групповой политики CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=domain,DC=local.
Этот файл должен находиться в <\\domain.local\sysvol\domain.local\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini>. (Отказано в доступе. ).
Обработка групповой политики прекращена.
Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
