А мне кажется дело не в провайдере. Внутренний домен связан с ним только форвардсами, т.е. он перенаправляет запросы на провайдера, если не может на них сам ответить. Имя домена, зарегистрированного в интернете и имя внутреннего домена различаются приставкой ad. Или этого различия не достаточно. Оба внутренних сервера - MS, т.е. между ними недопонимания в стандартах быть не может. Давайте обстагируемся от внешней сети, только не забывая про RRAS, который может тут во что-то вмешаться. Два сервера, на одном проблемы, с LDAP например, на втором проблемы с репликацией на главный сервер, возможно как раз из-за этого LDAP. LDAP - способ аутентификации в AD, наподобие kerberos, так вроде? Но если он атрофировался, хз почему, то без него то можно официально обходиться? Т.е. можно ли взять и где-нибудь снять галочку "Enable LDAP"? Что-то я такого не встречал.
И все таки, что с этими записями в DNS делать? Уточню, там везде только записи с именем второго сервера, который пока еще не сервер. Я бы там вполне был бы рад увидеть еще и все то же самое, но с именем собственно теперь единственного сервера, но везде присутствует только второй. Врядли это есть хорошо.
И опять про DNS. dcdiag выдает вот что:
Doing initial required tests
Testing server: Default-First-Site-Name\VIRIS-SRV
Starting test: Connectivity
The host 0b0d19bd-ad1a-4c36-9d0e-adfff84a55e8._msdcs.ad.virial.ru could not be resolved to an
IP address. Check the DNS server, DHCP, server name, etc
Although the Guid DNS name
(0b0d19bd-ad1a-4c36-9d0e-adfff84a55e8._msdcs.ad.virial.ru) couldn't be
resolved, the server name (viris-srv.ad.virial.ru) resolved to the IP
address (192.168.8.1) and was pingable. Check that the IP address is
registered correctly with the DNS server.
......................... VIRIS-SRV failed test Connectivity
Но такого хаста - "0b0d19bd-ad1a-4c36-9d0e-adfff84a55e8._msdcs.ad.virial.ru" в dns по этому месту нет. Где могла сохраниться эта ссылка, и как её удалить?
Фак, ничего не пойму, только что полез в оснастку ADSI Edit, там коннектиться надо к серверу и в настройках коннекта написано "LDAP://viris-srv.ad.virial.ru/Domain", т.е. соединение производится через этот LDAP. Ага, попробовал со второго компа то же так вот подключиться - опа, тоже подключается... Т.е. лдап-то жив! Что за фигня такая!..
------------------------------------------------------------------------------------------------------------------------------------------------
Так, кое-что исправил. Как-то поманипулировав адресами ДНС серверов в настройках внутренней сетевой карты на главном сервере, установкой динамического обновления для зон в secure only, пару раз перезагрузившись и перезапустив netlogon, добился добвавления всех нужных srv записей для основного сервера (еще dcdiag /fix и netdiag /fix делал, так что не знаю что конкретно помогло). теперь dcdiag на нем все хорошо выдает, а netstat немного ругается на dns и ldap, но это уже неплохо. Теперь когда жмешь "Replicate Now" в сайтах и сервисах ошибки не выдается на обоих серверах. Череда ошибок 1030, 1058 и 1097(при загрузке) прекратилась. Во всяком случае уже пол часа как тихо, тогда как ранее каждые 5 минут долбились.
Осталось разобраться почему не шарятся SYSVOL и NETLOGON, а когда их шаришь в ручную, то при перезагрузке Net Logon шаринг с них снимается. Помогите кто-нибудь советом пожалуйста!
-------------------------------------------------------------------------------------------------------------------------------------------------
В событиях FRS вот что:
Event Type: Warning
Event Source: NtFrs
Event Category: None
Event ID: 13565
Date: 03.06.2006
Time: 14:46:15
User: N/A
Computer: VIRIAL-SEC
Description:
File Replication Service is initializing the system volume with data from another domain controller. Computer VIRIAL-SEC cannot become a domain controller until this process is complete. The system volume will then be shared as SYSVOL.
To check for the SYSVOL share, at the command prompt, type:
net share
When File Replication Service completes the initialization process, the SYSVOL share will appear.
The initialization of the system volume can take some time. The time is dependent on the amount of data in the system volume, the availability of other domain controllers, and the replication interval between domain controllers.
For more information, see Help and Support Center at
http://go.microsoft.com/fwlink/events.asp.
Короче буду ждать и держать пальцы...
Вспомнил тут что удалил в Computer Managment динамический раздел. Он гигабайт 40 занимал. Я иногда винчестеры ко второму контроллеру цепляю и с чего-то решил что эта волюмя осталась после такого подключения. Блин... а это наверное шара sysvol была... Не думал что она так создается. Значит её в ручную действительно не прописать. Посмотрим востановится ли она теперь после такого восстановления.
--------------------------------------------------------------------
нет, туплю диск типа dynamic тут не при чем. совсем блин запутался...
