Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » Создание нового доменного дерева в существующем лесу

Ответить
Настройки темы
Создание нового доменного дерева в существующем лесу

Новый участник


Сообщения: 20
Благодарности: 0

Профиль | Отправить PM | Цитировать


Люди помогитесправиться с проблемой.
Есть два удаленных офиса с разными подсетями 192.168.0.0/24 и 192.168.2.0/24 соеденены друг с другом по VPN (организован на Linux).
Все отлично пинугется из одной сети в другую. Стала задача сервер из сети 192.168.2.0/24 ввести в существующий лес в сети 192.168.0.0/24
При установки Active Directory все идет хорошо до какого то момента, а потом выдает ошибку что контроллер домена не доступен и на этом все прекращается.
В логах вот такие ошибки

Тип события: Ошибка
Источник события: NTDS Replication
Категория события: Setup
Код события: 1125
Дата: 14.05.2006
Время: 13:05:10
Пользователь: NT AUTHORITY\АНОНИМНЫЙ ВХОД
Компьютер: SERVERRU
Описание:
The Active Directory Installation Wizard (Dcpromo) was unable to establish connection with the following domain controller.

Domain controller:
e1a31785-bd84-4315-90bb-c48238981799._msdcs.ici-ukraine.kiev.ua

Additional Data
Error value:
1722 Сервер RPC недоступен.

Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".

Тип события: Ошибка
Источник события: NTDS General
Категория события: Service Control
Код события: 2047
Дата: 14.05.2006
Время: 13:05:10
Пользователь: NT AUTHORITY\АНОНИМНЫЙ ВХОД
Компьютер: SERVERRU
Описание:
Cannot replicate configuration and schema information. Check network and server availability.

Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".

Что это может быть и как с этим бороться?

Отправлено: 14:39, 14-05-2006

 

Ветеран


Сообщения: 4904
Благодарности: 496

Профиль | Сайт | Отправить PM | Цитировать


Проверьте, доступен ли вышестоящий контроллер по порту 389 (например, telnet), не фильтруется ли трафик между сетями.

-------
Если сообщение оказалось полезным, нажмите, пожалуйста, соответствующую кнопку.


Отправлено: 08:33, 15-05-2006 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Новый участник


Сообщения: 20
Благодарности: 0

Профиль | Отправить PM | Цитировать


Траыик не фильтруется, все прозрачно.
когда делаю команду Telnet на Linux вижу что происходит через тунель вот выдержка лога

5 51.314739 192.168.0.8 -> 192.168.2.8 TCP 389 > 2285 [FIN, ACK] Seq=0 Ack=0 Win=65535 Len=0
6 51.314942 192.168.2.8 -> 192.168.0.8 TCP 2285 > 389 [ACK] Seq=0 Ack=1 Win=65535 Len=0

Тоесть вроде все в проядке?

Отправлено: 13:21, 15-05-2006 | #3


Ветеран


Сообщения: 4904
Благодарности: 496

Профиль | Сайт | Отправить PM | Цитировать


Wolf3D
Telnet надо к DC, а не к шлюзу.

-------
Если сообщение оказалось полезным, нажмите, пожалуйста, соответствующую кнопку.


Отправлено: 14:18, 15-05-2006 | #4


Новый участник


Сообщения: 20
Благодарности: 0

Профиль | Отправить PM | Цитировать


Так Telnet и делался к DC а не к шлюзу.

Отправлено: 15:01, 15-05-2006 | #5


Ветеран


Сообщения: 4904
Благодарности: 496

Профиль | Сайт | Отправить PM | Цитировать


Хорошо, можете зайти из поддомена в домен \\server\share? Ping по имени проходит или только по IP?

-------
Если сообщение оказалось полезным, нажмите, пожалуйста, соответствующую кнопку.


Отправлено: 17:38, 15-05-2006 | #6


Новый участник


Сообщения: 20
Благодарности: 0

Профиль | Отправить PM | Цитировать


Да шары без проблем и пинг и traecert проходит. Сегодня попытался ввести сервер как BDC все прошло успешно.

Отправлено: 19:09, 15-05-2006 | #7


Новый участник


Сообщения: 20
Благодарности: 0

Профиль | Отправить PM | Цитировать


Выяснилась еще вот какая деталь. В подсети 192.168.0.0/24 есть два сервера один из которых 192.168.08 (PDC) и второй 192.168.0.70 (BDC + Excgange).
Так вот сканируя протоколы на предмет чего происходит в момент создания домена выяснилось, что сервер 192.168.0.70 вроде как не пускает по PRC

вот выдержка из лога в момент обрыва операции


38624 3701.328009 192.168.0.70 -> 192.168.2.8 DCERPC Response: call_id: 9 ctx_id: 0 [DCE/RPC last fragment]
38625 3701.328262 192.168.2.8 -> 192.168.0.70 TCP 1695 > 1025 [ACK] Seq=4689 Ack=2776092 Win=65535 Len=0
38626 3722.458045 192.168.2.8 -> 192.168.0.70 TCP 1695 > 1025 [RST, ACK] Seq=4689 Ack=2776092 Win=0 Len=0
38627 3723.817263 192.168.2.8 -> 192.168.0.70 SMB Logoff AndX Request
38628 3723.945936 192.168.0.70 -> 192.168.2.8 SMB Logoff AndX Response
38629 3723.946277 192.168.2.8 -> 192.168.0.70 SMB Tree Disconnect Request
38630 3724.073876 192.168.0.70 -> 192.168.2.8 SMB Tree Disconnect Response
38631 3724.087697 192.168.2.8 -> 192.168.0.70 TCP 1671 > 445 [FIN, ACK] Seq=4076 Ack=1591 Win=65414 Len=0
38632 3724.201401 192.168.2.8 -> 192.168.0.70 TCP 1671 > 445 [RST, ACK] Seq=4077 Ack=1591 Win=0 Len=0
38633 3724.215745 192.168.0.70 -> 192.168.2.8 TCP 445 > 1671 [FIN, ACK] Seq=1591 Ack=4077 Win=64461 Len=0

Я вот, что не могу понять, какого сервер ломится при установке на BDC а не на PDC по сути обращение должно быть к глобальному каталогу, а он находится на PDC
И с чего это вдруг BDC его не пускает. Ведь если попытаться ввести его как второй BDC в этот домен, то все пркатывает?
У меня голова уже идет кругом.
Люди может кто делал подобные вещи помогите.



Отправлено: 19:40, 15-05-2006 | #8


Ветеран


Сообщения: 4904
Благодарности: 496

Профиль | Сайт | Отправить PM | Цитировать


Wolf3D
В домене на 2000 и 2003 нет PDC и BDC, серверы отличаются ролями, которые они держат. Судя по тому, как идут у Вас запросы, второй сервер является хозяином инфраструктуры. Разберитесь с держателями ролей в головном домене.

-------
Если сообщение оказалось полезным, нажмите, пожалуйста, соответствующую кнопку.


Отправлено: 12:00, 16-05-2006 | #9


Новый участник


Сообщения: 20
Благодарности: 0

Профиль | Отправить PM | Цитировать


Хозяин инфраструктуры это 192.168.0.8 это 100% проверил.
Мне кажетсячто это связано с DNS

Отправлено: 18:41, 16-05-2006 | #10



Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » Создание нового доменного дерева в существующем лесу

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
2008 - [решено] новый контроллер домена 2008 в существующем лесу 2003 adprep проблемы !!! _iR_ Windows Server 2008/2008 R2 18 10-09-2008 09:56
Решено | При добавлении нового дерева в лес AD службы RMS выдают ошибку 139 для новых записей SkyF Microsoft Windows NT/2000/2003 0 05-05-2006 18:26
Создание нового диска MaulNet Microsoft Windows 2000/XP 6 08-11-2005 14:48
создание нового документа MS Word Nodir Bek Microsoft Windows 95/98/Me (архив) 2 13-02-2004 10:45
Создание нового пользователя MiB Microsoft Windows 2000/XP 6 29-10-2003 10:58




 
Переход