[monkkey]

http://search.microsoft.com/results....-US&PageType=0
http://eventid.net/display.asp?event...LsaSrv&phase=1

[DNS2]

по ссылкам про эвент этот написано вот это , но тем нимение мне кажется не нормальным что DC2 грузится каждый раз по 10 минут на prepearing network conections, и когда я возвращаю назад в настройках TCP/IP днс DC1 192.168.0.4 а не свой собственный ,то всё сново работает нормально.

Проблема
Если роль компьютера под управлением Windows Server 2003 была повышена до роли контроллера домена с помощью программы Dcpromo.exe, то после перезагрузки компьютера в журнале событий могут появиться записи о следующих событиях:
Тип: Предупреждение
Источник: LSASRV
Категория: SPNEGO (Negotiator)
Код (ID): 40960
Описание:
Система безопасности обнаружила ошибку проверки подлинности для сервера ldap/dca.acc.local. От протокола проверки подлинности Kerberos получен следующий код ошибки: "Отсутствуют серверы, которые могли бы обработать запрос на вход в сеть. (0xc000005e)".



Тип: Предупреждение
Источник: LSASRV
Категория: SPNEGO (Negotiator)
Код (ID): 40961
Описание:
Системе безопасности не удалось установить защищенное подключение к серверу ldap/dca.acc.local. Отсутствуют доступные протоколы проверки подлинности.

Причина
Это происходит после перезагрузки компьютера, роль которого была повышена до роли контроллера домена. При этом служба времени Windows (W32Time) пытается выполнить проверку подлинности до запуска службы каталогов. Появление данных сообщений не является признаком сбоев в работе компьютера.




В какой момент на DC2 нужно сменить в настройках TCPIP primary dns с 192.168.0.4 на свой собственный 192.168.0.2 ? и прикаких условиях новый ДНС DC2 будет работать корректно (что в этот момент делать с настройками ДНС на DC1 или можно оставить работающим)? если можно поподробней а не просто ссылку на гоголь с ивентом.

[Delirium]

Вопрос первый: на втором контроллере домена, надеюсь, выставлена опция глобального каталога?
Второй:

Цитата DNS2:

и когда я возвращаю назад в настройках TCP/IP днс DC1 192.168.0.4 а не свой собственный ,то всё сново работает нормально. »

А если выставить 127.0.0.1 ?

Цитата DNS2:

Dynamic registration or deletion of one or more DNS records associated with DNS domain 'domain.local.' failed. »

Динамическое обновление на DNS включено?
Файрволы не стоят на 1 и 2-ом серверах?

[DNS2]

Delirium,



GC перенесён на DC2 a на DC1 удалён , 127.0.0.1 пробовал - тоже самое.


на обеих ДНС выставлено dynamic updates - secure only


фаерволов нет.

[Delirium]

DNS сервер тесты проходит? Хотя бы простой? что пишет nslookup на клиентах? Стоит ли DHCP? МОжет в нем забыл сменить адрес DNS сервера?
Еще не помешал бы ipconfig /all со второго контроллера и рабочей станции, ну и addiag, dcdiag, netdiag.
Результаты в студию.

[DNS2]

DHCP непереносил пока на новый DC2 и в нём неуказывал новый ДНС , так как от DHCP независит локальная загрузка и работа DC2

DC1

Windows 2000 IP Configuration

Host Name . . . . . . . . . . . . : DC1
Primary DNS Suffix . . . . . . . : domain.local
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : domain.local

Ethernet adapter Local Area Connection :

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Marvell Yukon 88E8053 PCI-E
Physical Address. . . . . . . . . : 00-11-09-62-AE-5F
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 192.168.0.4
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.0.8
DNS Servers . . . . . . . . . . . : 192.168.0.4
Primary WINS Server . . . . . . . : 192.168.0.4

DC2



Windows IP Configuration

Host Name . . . . . . . . . . . . : DC2
Primary Dns Suffix . . . . . . . : domain.local
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : domain.local

Ethernet adapter Local Area Connection:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Intel(R) PRO/1000 EB Network Connection
ith I/O Acceleration
Physical Address. . . . . . . . . : 00-15-17-5F-20-78
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 192.168.0.2
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.0.8
DNS Servers . . . . . . . . . . . : 192.168.0.4 <------------ если стоит этот ДНС(DC1) то всё работает нормально
Primary WINS Server . . . . . . . : 192.168.0.4


на DC2 если стоит DNS Servers . . . . . . . . . . . : 192.168.0.4(DC1) то нет ошибок ни в addiag, dcdiag, netdiag.

а если выставить DC2 DNS Servers . . . . . . . . . . . : 192.168.0.2 или 127.0.0.1 или оставить пустым то происходит всё что я описал выше .

но если выставить в Dns Servers на DC2- 192.168.0.2 и неперезагружать компьютер то всё тоже работает ......

[DNS2]

После перезагрузки DCDIAG:


C:\Documents and Settings\Administrator.domain>dcdiag /test:dns

Domain Controller Diagnosis

Performing initial setup:
Done gathering initial info.

Doing initial required tests

Testing server: Default-First-Site-Name\DC2
Starting test: Connectivity
......................... DC2 passed test Connectivity

Doing primary tests

Testing server: Default-First-Site-Name\DC2

DNS Tests are running and not hung. Please wait a few minutes...

Running partition tests on : ForestDnsZones

Running partition tests on : DomainDnsZones

Running partition tests on : Schema

Running partition tests on : Configuration

Running partition tests on : domain

Running enterprise tests on : domain.local
Starting test: DNS
Test results for domain controllers:

DC: DC2.DOMAIN.local
Domain: DOMAIN.local


TEST: Records registration (RReg)
Network Adapter [00000007] Intel(R) PRO/1000 EB Network Connec
tion with I/O Acceleration:
Error: Missing GC SRV record at DNS server 192.168.0.2 :
_ldap._tcp.gc._msdcs.DOMAIN.local

Error: Record registrations cannot be found for all the network a
dapters

Summary of DNS test results:

Auth Basc Forw Del Dyn RReg Ext
________________________________________________________________
Domain: DOMAIN.local
dc2 PASS PASS PASS PASS PASS FAIL n/a

......................... DOMAIN.local failed test DNS

[monkkey]

Цитата DNS2:

Missing GC SRV record at DNS server 192.168.0.2 »

Нет записи о глобальном каталоге на данном сервере - вот и ищите ее. Попробуйте захватить роли PDC и т.д. на DC2

[DNS2]

Цитата monkkey:

Missing GC SRV record at DNS server 192.168.0.2 »

эта запись есть на DC2 если в ДНС на DC2 указан 192.168.0.4 тоесть DC1