|
Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » Создание нового доменного дерева в существующем лесу |
|
Создание нового доменного дерева в существующем лесу
|
Новый участник Сообщения: 20 |
Профиль | Отправить PM | Цитировать Люди помогитесправиться с проблемой.
Есть два удаленных офиса с разными подсетями 192.168.0.0/24 и 192.168.2.0/24 соеденены друг с другом по VPN (организован на Linux). Все отлично пинугется из одной сети в другую. Стала задача сервер из сети 192.168.2.0/24 ввести в существующий лес в сети 192.168.0.0/24 При установки Active Directory все идет хорошо до какого то момента, а потом выдает ошибку что контроллер домена не доступен и на этом все прекращается. В логах вот такие ошибки Тип события: Ошибка Источник события: NTDS Replication Категория события: Setup Код события: 1125 Дата: 14.05.2006 Время: 13:05:10 Пользователь: NT AUTHORITY\АНОНИМНЫЙ ВХОД Компьютер: SERVERRU Описание: The Active Directory Installation Wizard (Dcpromo) was unable to establish connection with the following domain controller. Domain controller: e1a31785-bd84-4315-90bb-c48238981799._msdcs.ici-ukraine.kiev.ua Additional Data Error value: 1722 Сервер RPC недоступен. Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp". Тип события: Ошибка Источник события: NTDS General Категория события: Service Control Код события: 2047 Дата: 14.05.2006 Время: 13:05:10 Пользователь: NT AUTHORITY\АНОНИМНЫЙ ВХОД Компьютер: SERVERRU Описание: Cannot replicate configuration and schema information. Check network and server availability. Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp". Что это может быть и как с этим бороться? |
|
Отправлено: 14:39, 14-05-2006 |
Ветеран Сообщения: 4904
|
Профиль | Сайт | Отправить PM | Цитировать Проверьте, доступен ли вышестоящий контроллер по порту 389 (например, telnet), не фильтруется ли трафик между сетями.
|
------- Отправлено: 08:33, 15-05-2006 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Новый участник Сообщения: 20
|
Профиль | Отправить PM | Цитировать Траыик не фильтруется, все прозрачно.
когда делаю команду Telnet на Linux вижу что происходит через тунель вот выдержка лога 5 51.314739 192.168.0.8 -> 192.168.2.8 TCP 389 > 2285 [FIN, ACK] Seq=0 Ack=0 Win=65535 Len=0 6 51.314942 192.168.2.8 -> 192.168.0.8 TCP 2285 > 389 [ACK] Seq=0 Ack=1 Win=65535 Len=0 Тоесть вроде все в проядке? |
Отправлено: 13:21, 15-05-2006 | #3 |
Ветеран Сообщения: 4904
|
Профиль | Сайт | Отправить PM | Цитировать Wolf3D
Telnet надо к DC, а не к шлюзу. |
------- Отправлено: 14:18, 15-05-2006 | #4 |
Новый участник Сообщения: 20
|
Профиль | Отправить PM | Цитировать Так Telnet и делался к DC а не к шлюзу.
|
|
Отправлено: 15:01, 15-05-2006 | #5 |
Ветеран Сообщения: 4904
|
Профиль | Сайт | Отправить PM | Цитировать Хорошо, можете зайти из поддомена в домен \\server\share? Ping по имени проходит или только по IP?
|
------- Отправлено: 17:38, 15-05-2006 | #6 |
Новый участник Сообщения: 20
|
Профиль | Отправить PM | Цитировать Да шары без проблем и пинг и traecert проходит. Сегодня попытался ввести сервер как BDC все прошло успешно.
|
Отправлено: 19:09, 15-05-2006 | #7 |
Новый участник Сообщения: 20
|
Профиль | Отправить PM | Цитировать Выяснилась еще вот какая деталь. В подсети 192.168.0.0/24 есть два сервера один из которых 192.168.08 (PDC) и второй 192.168.0.70 (BDC + Excgange).
Так вот сканируя протоколы на предмет чего происходит в момент создания домена выяснилось, что сервер 192.168.0.70 вроде как не пускает по PRC вот выдержка из лога в момент обрыва операции 38624 3701.328009 192.168.0.70 -> 192.168.2.8 DCERPC Response: call_id: 9 ctx_id: 0 [DCE/RPC last fragment] 38625 3701.328262 192.168.2.8 -> 192.168.0.70 TCP 1695 > 1025 [ACK] Seq=4689 Ack=2776092 Win=65535 Len=0 38626 3722.458045 192.168.2.8 -> 192.168.0.70 TCP 1695 > 1025 [RST, ACK] Seq=4689 Ack=2776092 Win=0 Len=0 38627 3723.817263 192.168.2.8 -> 192.168.0.70 SMB Logoff AndX Request 38628 3723.945936 192.168.0.70 -> 192.168.2.8 SMB Logoff AndX Response 38629 3723.946277 192.168.2.8 -> 192.168.0.70 SMB Tree Disconnect Request 38630 3724.073876 192.168.0.70 -> 192.168.2.8 SMB Tree Disconnect Response 38631 3724.087697 192.168.2.8 -> 192.168.0.70 TCP 1671 > 445 [FIN, ACK] Seq=4076 Ack=1591 Win=65414 Len=0 38632 3724.201401 192.168.2.8 -> 192.168.0.70 TCP 1671 > 445 [RST, ACK] Seq=4077 Ack=1591 Win=0 Len=0 38633 3724.215745 192.168.0.70 -> 192.168.2.8 TCP 445 > 1671 [FIN, ACK] Seq=1591 Ack=4077 Win=64461 Len=0 Я вот, что не могу понять, какого сервер ломится при установке на BDC а не на PDC по сути обращение должно быть к глобальному каталогу, а он находится на PDC И с чего это вдруг BDC его не пускает. Ведь если попытаться ввести его как второй BDC в этот домен, то все пркатывает? У меня голова уже идет кругом. Люди может кто делал подобные вещи помогите. |
Отправлено: 19:40, 15-05-2006 | #8 |
Ветеран Сообщения: 4904
|
Профиль | Сайт | Отправить PM | Цитировать Wolf3D
В домене на 2000 и 2003 нет PDC и BDC, серверы отличаются ролями, которые они держат. Судя по тому, как идут у Вас запросы, второй сервер является хозяином инфраструктуры. Разберитесь с держателями ролей в головном домене. |
------- Отправлено: 12:00, 16-05-2006 | #9 |
Новый участник Сообщения: 20
|
Профиль | Отправить PM | Цитировать Хозяин инфраструктуры это 192.168.0.8 это 100% проверил.
Мне кажетсячто это связано с DNS |
Отправлено: 18:41, 16-05-2006 | #10 |
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
2008 - [решено] новый контроллер домена 2008 в существующем лесу 2003 adprep проблемы !!! | _iR_ | Windows Server 2008/2008 R2 | 18 | 10-09-2008 09:56 | |
Решено | При добавлении нового дерева в лес AD службы RMS выдают ошибку 139 для новых записей | SkyF | Microsoft Windows NT/2000/2003 | 0 | 05-05-2006 18:26 | |
Создание нового диска | MaulNet | Microsoft Windows 2000/XP | 6 | 08-11-2005 14:48 | |
создание нового документа MS Word | Nodir Bek | Microsoft Windows 95/98/Me (архив) | 2 | 13-02-2004 10:45 | |
Создание нового пользователя | MiB | Microsoft Windows 2000/XP | 6 | 29-10-2003 10:58 |
|