Все технические форумы на одном сайте Удобный поиск информации с популярных форумов в одном месте
Вопрос: Репликация между контроллерами домена

Потестил репликацию всякого рода объектов AD. Вобщем, если создать учетную запись пользователя/компьютера или отключить/включить учетную запись, то это дело реплицируется практически сразу, как собственно и должно быть. Однако новые организационные единицы не реплицируются до тех пор пока на контроллере домена (на который надо реплицировать новый объект) не будет произведен выход и вход в систему. Ниже repadmin /showreps и dcdiag (запущено на cmd с помщью Run As Administrator) с обоих контроллеров домена.
Код:
Default-First-Site-Name\WIN-64CN7JFMDAU

DSA Options: IS_GC 

Site Options: (none)

DSA object GUID: af413c9d-4b79-40d0-a0ab-9f95f859f987

DSA invocationID: af413c9d-4b79-40d0-a0ab-9f95f859f987



==== INBOUND NEIGHBORS ======================================



DC=loc,DC=romashka,DC=ru

    Default-First-Site-Name\WIN-C1283BCUA79 via RPC

        DSA object GUID: 007fa917-645c-4ee6-9906-fbf28f931e1c

        Last attempt @ 2016-08-24 12:48:59 was successful.



CN=Configuration,DC=loc,DC=romashka,DC=ru

    Default-First-Site-Name\WIN-C1283BCUA79 via RPC

        DSA object GUID: 007fa917-645c-4ee6-9906-fbf28f931e1c

        Last attempt @ 2016-08-24 12:48:59 was successful.



CN=Schema,CN=Configuration,DC=loc,DC=romashka,DC=ru

    Default-First-Site-Name\WIN-C1283BCUA79 via RPC

        DSA object GUID: 007fa917-645c-4ee6-9906-fbf28f931e1c

        Last attempt @ 2016-08-24 12:48:59 was successful.



DC=DomainDnsZones,DC=loc,DC=romashka,DC=ru

    Default-First-Site-Name\WIN-C1283BCUA79 via RPC

        DSA object GUID: 007fa917-645c-4ee6-9906-fbf28f931e1c

        Last attempt @ 2016-08-24 12:48:59 was successful.



DC=ForestDnsZones,DC=loc,DC=romashka,DC=ru

    Default-First-Site-Name\WIN-C1283BCUA79 via RPC

        DSA object GUID: 007fa917-645c-4ee6-9906-fbf28f931e1c

        Last attempt @ 2016-08-24 12:48:59 was successful.


Directory Server Diagnosis


Performing initial setup:

   Trying to find home server...

   Home Server = WIN-64CN7JFMDAU

   * Identified AD Forest. 
   Done gathering initial info.


Doing initial required tests

   
   Testing server: Default-First-Site-Name\WIN-64CN7JFMDAU

      Starting test: Connectivity

         ......................... WIN-64CN7JFMDAU passed test Connectivity



Doing primary tests

   
   Testing server: Default-First-Site-Name\WIN-64CN7JFMDAU

      Starting test: Advertising

         ......................... WIN-64CN7JFMDAU passed test Advertising

      Starting test: FrsEvent

         ......................... WIN-64CN7JFMDAU passed test FrsEvent

      Starting test: DFSREvent

         There are warning or error events within the last 24 hours after the

         SYSVOL has been shared.  Failing SYSVOL replication problems may cause

         Group Policy problems. 
         ......................... WIN-64CN7JFMDAU passed test DFSREvent

      Starting test: SysVolCheck

         ......................... WIN-64CN7JFMDAU passed test SysVolCheck

      Starting test: KccEvent

         ......................... WIN-64CN7JFMDAU passed test KccEvent

      Starting test: KnowsOfRoleHolders

         ......................... WIN-64CN7JFMDAU passed test

         KnowsOfRoleHolders

      Starting test: MachineAccount

         ......................... WIN-64CN7JFMDAU passed test MachineAccount

      Starting test: NCSecDesc

         ......................... WIN-64CN7JFMDAU passed test NCSecDesc

      Starting test: NetLogons

         ......................... WIN-64CN7JFMDAU passed test NetLogons

      Starting test: ObjectsReplicated

         ......................... WIN-64CN7JFMDAU passed test

         ObjectsReplicated

      Starting test: Replications

         ......................... WIN-64CN7JFMDAU passed test Replications

      Starting test: RidManager

         ......................... WIN-64CN7JFMDAU passed test RidManager

      Starting test: Services

         ......................... WIN-64CN7JFMDAU passed test Services

      Starting test: SystemLog

         ......................... WIN-64CN7JFMDAU passed test SystemLog

      Starting test: VerifyReferences

         ......................... WIN-64CN7JFMDAU passed test VerifyReferences

   
   
   Running partition tests on : ForestDnsZones

      Starting test: CheckSDRefDom

         ......................... ForestDnsZones passed test CheckSDRefDom

      Starting test: CrossRefValidation

         ......................... ForestDnsZones passed test

         CrossRefValidation

   
   Running partition tests on : DomainDnsZones

      Starting test: CheckSDRefDom

         ......................... DomainDnsZones passed test CheckSDRefDom

      Starting test: CrossRefValidation

         ......................... DomainDnsZones passed test

         CrossRefValidation

   
   Running partition tests on : Schema

      Starting test: CheckSDRefDom

         ......................... Schema passed test CheckSDRefDom

      Starting test: CrossRefValidation

         ......................... Schema passed test CrossRefValidation

   
   Running partition tests on : Configuration

      Starting test: CheckSDRefDom

         ......................... Configuration passed test CheckSDRefDom

      Starting test: CrossRefValidation

         ......................... Configuration passed test CrossRefValidation

   
   Running partition tests on : loc

      Starting test: CheckSDRefDom

         ......................... loc passed test CheckSDRefDom

      Starting test: CrossRefValidation

         ......................... loc passed test CrossRefValidation

   
   Running enterprise tests on : loc.romashka.ru

      Starting test: LocatorCheck

         ......................... loc.romashka.ru passed test LocatorCheck

      Starting test: Intersite

         ......................... loc.romashka.ru passed test Intersite
Код:
Default-First-Site-Name\WIN-C1283BCUA79

DSA Options: IS_GC 

Site Options: (none)

DSA object GUID: 007fa917-645c-4ee6-9906-fbf28f931e1c

DSA invocationID: d83e0b51-8cd4-44d5-9898-58e005a7735b



==== INBOUND NEIGHBORS ======================================



DC=loc,DC=romashka,DC=ru

    Default-First-Site-Name\WIN-64CN7JFMDAU via RPC

        DSA object GUID: af413c9d-4b79-40d0-a0ab-9f95f859f987

        Last attempt @ 2016-08-24 12:50:46 was successful.



CN=Configuration,DC=loc,DC=romashka,DC=ru

    Default-First-Site-Name\WIN-64CN7JFMDAU via RPC

        DSA object GUID: af413c9d-4b79-40d0-a0ab-9f95f859f987

        Last attempt @ 2016-08-24 12:48:56 was successful.



CN=Schema,CN=Configuration,DC=loc,DC=romashka,DC=ru

    Default-First-Site-Name\WIN-64CN7JFMDAU via RPC

        DSA object GUID: af413c9d-4b79-40d0-a0ab-9f95f859f987

        Last attempt @ 2016-08-24 12:48:56 was successful.



DC=DomainDnsZones,DC=loc,DC=romashka,DC=ru

    Default-First-Site-Name\WIN-64CN7JFMDAU via RPC

        DSA object GUID: af413c9d-4b79-40d0-a0ab-9f95f859f987

        Last attempt @ 2016-08-24 12:48:56 was successful.



DC=ForestDnsZones,DC=loc,DC=romashka,DC=ru

    Default-First-Site-Name\WIN-64CN7JFMDAU via RPC

        DSA object GUID: af413c9d-4b79-40d0-a0ab-9f95f859f987

        Last attempt @ 2016-08-24 12:48:56 was successful.


Directory Server Diagnosis


Performing initial setup:

   Trying to find home server...

   Home Server = WIN-C1283BCUA79

   * Identified AD Forest. 
   Done gathering initial info.


Doing initial required tests

   
   Testing server: Default-First-Site-Name\WIN-C1283BCUA79

      Starting test: Connectivity

         ......................... WIN-C1283BCUA79 passed test Connectivity



Doing primary tests

   
   Testing server: Default-First-Site-Name\WIN-C1283BCUA79

      Starting test: Advertising

         ......................... WIN-C1283BCUA79 passed test Advertising

      Starting test: FrsEvent

         ......................... WIN-C1283BCUA79 passed test FrsEvent

      Starting test: DFSREvent

         ......................... WIN-C1283BCUA79 passed test DFSREvent

      Starting test: SysVolCheck

         ......................... WIN-C1283BCUA79 passed test SysVolCheck

      Starting test: KccEvent

         ......................... WIN-C1283BCUA79 passed test KccEvent

      Starting test: KnowsOfRoleHolders

         ......................... WIN-C1283BCUA79 passed test

         KnowsOfRoleHolders

      Starting test: MachineAccount

         ......................... WIN-C1283BCUA79 passed test MachineAccount

      Starting test: NCSecDesc

         ......................... WIN-C1283BCUA79 passed test NCSecDesc

      Starting test: NetLogons

         ......................... WIN-C1283BCUA79 passed test NetLogons

      Starting test: ObjectsReplicated

         ......................... WIN-C1283BCUA79 passed test

         ObjectsReplicated

      Starting test: Replications

         ......................... WIN-C1283BCUA79 passed test Replications

      Starting test: RidManager

         ......................... WIN-C1283BCUA79 passed test RidManager

      Starting test: Services

         ......................... WIN-C1283BCUA79 passed test Services

      Starting test: SystemLog

         ......................... WIN-C1283BCUA79 passed test SystemLog

      Starting test: VerifyReferences

         ......................... WIN-C1283BCUA79 passed test VerifyReferences

   
   
   Running partition tests on : ForestDnsZones

      Starting test: CheckSDRefDom

         ......................... ForestDnsZones passed test CheckSDRefDom

      Starting test: CrossRefValidation

         ......................... ForestDnsZones passed test

         CrossRefValidation

   
   Running partition tests on : DomainDnsZones

      Starting test: CheckSDRefDom

         ......................... DomainDnsZones passed test CheckSDRefDom

      Starting test: CrossRefValidation

         ......................... DomainDnsZones passed test

         CrossRefValidation

   
   Running partition tests on : Schema

      Starting test: CheckSDRefDom

         ......................... Schema passed test CheckSDRefDom

      Starting test: CrossRefValidation

         ......................... Schema passed test CrossRefValidation

   
   Running partition tests on : Configuration

      Starting test: CheckSDRefDom

         ......................... Configuration passed test CheckSDRefDom

      Starting test: CrossRefValidation

         ......................... Configuration passed test CrossRefValidation

   
   Running partition tests on : loc

      Starting test: CheckSDRefDom

         ......................... loc passed test CheckSDRefDom

      Starting test: CrossRefValidation

         ......................... loc passed test CrossRefValidation

   
   Running enterprise tests on : loc.romashka.ru

      Starting test: LocatorCheck

         ......................... loc.romashka.ru passed test LocatorCheck

      Starting test: Intersite

         ......................... loc.romashka.ru passed test Intersite
Должно ли так быть что созданная организационная единица реплицируется на соседний контроллер домена только после выхода из системы и обратного входа в систему?
Ответ: cameron, есть на виртульных машинах два контроллера домена на Windows 2012 R2 Standard. Теперь опишу пошагово действия:
1. Создаю на КД1 организационную единицу.
2. На КД2 эта организационная единица не появляется ни через час ни через сутки.
3. КД2 уходит в принудительный lock. Вхожу заново; нет этой организационной единицы.
4. Все через тот же ADSS добираюсь до Replicate Now; организационной единицы как не было так и нет.
5. Выхожу из системы и повторно вхожу (как альтернатива перегружаю КД2) и только после этого появляется та самая организационная единица, которая сутки назад была создана на соседнем КД1.

Вот так и выяснил. Ну я честное не знаю как еще это можно было заметить или не заметить.

Как я уже писал пробовал и repadmin /syncall и также не помогало. Вдобавок к выходу/входу из системы и перезагрузке КД, смена КД в ADUC оказалось тоже помогает реплицировать организационные единицы. Но ведь так быть не должно я полагаю.
Вопрос: Нужно развернуть DHCP-сервер на контроллере домена. Как бы сделать так, что бы он не менял выданные ранее...

Нужно развернуть DHCP-сервер на контроллере домена. Как бы сделать так, что бы он не менял выданные ранее адреса?
Ответ: mcrae7771, Что за АТС ты используешь и какие телефоны ?
Настройки на телефонах тоже по DHCP ?
Вопрос: [решено] DHCP HA второй dhcp не работает

Ситуация следующая - у меня все сервера в гипервизорах на двух аппаратных серверах. При этом я хочу чтобы сам гипервизор и IPMI получали адреса через DHCP, чтобы было возможно их поменять в случае чего. Внезапно обнаружил что ipmi не может получить адрес, потому что гипервизор не запущен и виртуалка с кд - естественно, тоже. Поэтому я решил сделать два кд на разных аппаратных серверах и на обоих сделать dhcp + dns для отказоустойчивости и никогда не перезагружать аппаратные серваки одновременно. Да, возможно, мой подход рукожоп...
Так вот на втором сервере я поставил службу DHCP, авторизовал на КД (когда я ставил DHCP на втором он еще не являлся КД), настроил наработку отказа в режим балансировки нагрузки 50/50. Область появилась в консоли, т.е. синхронизация между ними проходит успешно.
Поставил также днс, создал вторичную зону прямую, вторичную обратную, все синхронизировалось, адреса вижу в консоли.
Потом уже решил раз настроил эти две штуки, то и сделать второй КД. Настроил еще вчера, все тоже прошло успешно. repadmin /showrepl проходит успешно, dcdiag на обоих тоже проходит все проверки. Днс работает нормально, т.е. на тестовой машине руками ставлю днс второго кд - адреса резолвятся.

Но самая проблема в том что при отключении от сети первого КД, второй адреса реально не выдает. Даже при выставленном балансе 80/20 в сторону второго КД - клиент не получает адрес от него а получает от старого. Если старый выключить вообще то клиент получает 169.254.*.*
Кроме попыток получить адрес клиентом проверял программой RogueChecker - показывает только один DHCP - старый.
На проблемном сервере смотрел логи службы дхцп сервера - все нормально, только сообщения о получении конфигурации от основного сервера.

Как в аналогичном топике про 2008 дхцп делал:
netstat -ano | findstr ":67"
tasklist /FI "PID eq мой_пид" /SVC

Показывает службу DHCPServer, т.е. порт никем левым не занят.

Проверял еще по области IPv4 - дополнительно - привязки - интерфейс есть, галка стоит.

Подскажите, пожалуйста. Вроде все должно работать, но нет, не работает.
Ответ: cameron, - вот это имеете в виду? сделал еще раз на свежеустановленном сервере dc3 все то же самое. со стороны просканировал порты 67 68 удп - открыты.
ааааа
всем спасибо и прошу прощения, на свиче был выставлен запрет dhcp по всем портам кроме действующего сервера. все заработало.
Вопрос: [решено] Не удалось разрешить DNS-имя контроллера домена в присоединение домена. Прошу помочь

Всем доброго времени суток, я впервые ставлю AD и DNS, так что просьба относится ко мне как к новечку. Видел что тема наподобие есть ссылка , но мне не помогло. Буду очень признателен за помощь.

Не могу клиентов ввести в домен.

Мои действия:
1. Установлена Windows Server 2008 R2 (64-bit) лицензия. Брандмауэр отключил сразу.
2. Установил AD по инструкции, ошибок никаких не выдавало.
3. Добавил DNS-сервер по инструкции (но мне кажется что-то не так сделал)
4. Вот с сервера данные:
C:\Users\Администратор>dcdiag

Диагностика сервера каталогов

Выполнение начальной настройки:
Выполняется попытка поиска основного сервера...
Основной сервер = DNSADSERVER
* Идентифицирован лес AD.
Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

Сервер проверки: Default-First-Site-Name\DNSADSERVER
Запуск проверки: Connectivity
......................... DNSADSERVER - пройдена проверка Conne

Выполнение основных проверок

Сервер проверки: Default-First-Site-Name\DNSADSERVER
Запуск проверки: Advertising
......................... DNSADSERVER - пройдена проверка Adver
Запуск проверки: FrsEvent
......................... DNSADSERVER - пройдена проверка FrsEv
Запуск проверки: DFSREvent
За последние 24 часа после предоставления SYSVOL в общий доступ
зафиксированы предупреждения или сообщения об ошибках. Сбои п
репликации SYSVOL могут стать причиной проблем групповой полити
......................... DNSADSERVER - не пройдена проверка DF
Запуск проверки: SysVolCheck
......................... DNSADSERVER - пройдена проверка SysVo
Запуск проверки: KccEvent
......................... DNSADSERVER - пройдена проверка KccEv
Запуск проверки: KnowsOfRoleHolders
......................... DNSADSERVER - пройдена проверка
KnowsOfRoleHolders
Запуск проверки: MachineAccount
......................... DNSADSERVER - пройдена проверка
MachineAccount
Запуск проверки: NCSecDesc
......................... DNSADSERVER - пройдена проверка NCSec
Запуск проверки: NetLogons
......................... DNSADSERVER - пройдена проверка NetLo
Запуск проверки: ObjectsReplicated
......................... DNSADSERVER - пройдена проверка
ObjectsReplicated
Запуск проверки: Replications
......................... DNSADSERVER - пройдена проверка Repli
Запуск проверки: RidManager
......................... DNSADSERVER - пройдена проверка RidMa
Запуск проверки: Services
......................... DNSADSERVER - пройдена проверка Servi
Запуск проверки: SystemLog
Возникло предупреждение. Код события (EventID): 0x00001696
Время создания: 11/03/2017 15:55:12
Строка события:
Не удалось выполнить динамическую регистрацию или отмену рег
одной или нескольких DNS-записей из-за следующей ошибки:
Возникло предупреждение. Код события (EventID): 0x00001696
Время создания: 11/03/2017 16:06:41
Строка события:
Не удалось выполнить динамическую регистрацию или отмену рег
одной или нескольких DNS-записей из-за следующей ошибки:
Возникло предупреждение. Код события (EventID): 0x00001695
Время создания: 11/03/2017 16:34:07
Строка события:
Ошибка при динамической регистрации или удалении одной или н
х записей DNS, связанных с доменом DNS "rgsmedicina.local.". Эти записи
уются другими компьютерами для поиска данного сервера как контроллера до
ли указан домен Active Directory) или как сервера LDAP (если указанный д
яется разделом приложений).
Возникло предупреждение. Код события (EventID): 0x00001695
Время создания: 11/03/2017 16:34:07
Строка события:
Ошибка при динамической регистрации или удалении одной или н
х записей DNS, связанных с доменом DNS "DomainDnsZones.rgsmedicina.local
записи используются другими компьютерами для поиска данного сервера как
лера домена (если указан домен Active Directory) или как сервера LDAP (е
анный домен является разделом приложений).
Возникло предупреждение. Код события (EventID): 0x00001695
Время создания: 11/03/2017 16:34:07
Строка события:
Ошибка при динамической регистрации или удалении одной или н
х записей DNS, связанных с доменом DNS "ForestDnsZones.rgsmedicina.local
записи используются другими компьютерами для поиска данного сервера как
лера домена (если указан домен Active Directory) или как сервера LDAP (е
анный домен является разделом приложений).
Возникло предупреждение. Код события (EventID): 0x00001695
Время создания: 11/03/2017 16:42:40
Строка события:
Ошибка при динамической регистрации или удалении одной или н
х записей DNS, связанных с доменом DNS "rgsmedicina.local.". Эти записи
уются другими компьютерами для поиска данного сервера как контроллера до
ли указан домен Active Directory) или как сервера LDAP (если указанный д
яется разделом приложений).
Возникло предупреждение. Код события (EventID): 0x00001695
Время создания: 11/03/2017 16:42:41
Строка события:
Ошибка при динамической регистрации или удалении одной или н
х записей DNS, связанных с доменом DNS "DomainDnsZones.rgsmedicina.local
записи используются другими компьютерами для поиска данного сервера как
лера домена (если указан домен Active Directory) или как сервера LDAP (е
анный домен является разделом приложений).
Возникло предупреждение. Код события (EventID): 0x00001695
Время создания: 11/03/2017 16:42:42
Строка события:
Ошибка при динамической регистрации или удалении одной или н
х записей DNS, связанных с доменом DNS "ForestDnsZones.rgsmedicina.local
записи используются другими компьютерами для поиска данного сервера как
лера домена (если указан домен Active Directory) или как сервера LDAP (е
анный домен является разделом приложений).
Возникло предупреждение. Код события (EventID): 0x00001696
Время создания: 11/03/2017 16:50:26
Строка события:
Не удалось выполнить динамическую регистрацию или отмену рег
одной или нескольких DNS-записей из-за следующей ошибки:
Возникло предупреждение. Код события (EventID): 0xA004001B
Время создания: 11/03/2017 16:50:26
Строка события:
Сетевое подключение Intel(R) 82567V-2 Gigabit Link has been
cted.
......................... DNSADSERVER - пройдена проверка Syste
Запуск проверки: VerifyReferences
......................... DNSADSERVER - пройдена проверка
VerifyReferences


Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
......................... ForestDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... ForestDnsZones - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
......................... DomainDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... DomainDnsZones - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
......................... Schema - пройдена проверка CheckSDRef
Запуск проверки: CrossRefValidation
......................... Schema - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
......................... Configuration - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Configuration - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: rgsmedicina
Запуск проверки: CheckSDRefDom
......................... rgsmedicina - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... rgsmedicina - пройдена проверка
CrossRefValidation

Выполнение проверок предприятия на: rgsmedicina.local
Запуск проверки: LocatorCheck
......................... rgsmedicina.local - пройдена проверка
LocatorCheck
Запуск проверки: Intersite
......................... rgsmedicina.local - пройдена проверка
Intersite



C:\Users\Администратор>ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : DNSADSERVER
Основной DNS-суффикс . . . . . . : rgsmedicina.local
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : rgsmedicina.local

Ethernet adapter Подключение по локальной сети:

DNS-суффикс подключения . . . . . : rgsmedicina.local
Описание. . . . . . . . . . . . . : Сетевое подключение Intel(R) 82567V-2 Gig
abit
Физический адрес. . . . . . . . . : 70-71-BC-D9-E2-62
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv6-адрес. . . . . . . . . . . . : fd01::95fe:b928:e984:bc4a(Основной)
Локальный IPv6-адрес канала . . . : fe80::95fe:b928:e984:bc4a%11(Основной)
IPv4-адрес. . . . . . . . . . . . : 192.168.8.113(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : fe80::baa3:86ff:fe66:a71e%11
192.168.8.9
IAID DHCPv6 . . . . . . . . . . . : 242250172
DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-21-8C-E0-22-70-71-BC-D9-E2-62

DNS-серверы. . . . . . . . . . . : ::1
192.168.8.113
NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер isatap.rgsmedicina.local:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

5. Данные с клиента:
C:\Users\TEMP>ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : KOSHELENKO
Основной DNS-суффикс . . . . . . :
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет

Ethernet adapter Подключение по локальной сети:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Qualcomm Atheros AR8152/8158 PCI-E Fast E
thernet Controller
Физический адрес. . . . . . . . . : 6C-62-6D-42-6A-62
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv6-адрес. . . . . . . . . . . . : fd01::ad4d:fea9:b42f:df95(Основной)
Временный IPv6-адрес. . . . . . . : fd01::2167:8a8a:f7e9:de7d(Основной)
Локальный IPv6-адрес канала . . . : fe80::ad4d:fea9:b42f:df95%11(Основной)
IPv4-адрес. . . . . . . . . . . . : 192.168.8.71(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : fe80::baa3:86ff:fe66:a71e%11
192.168.8.9
IAID DHCPv6 . . . . . . . . . . . : 241984109
DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-20-4F-27-F0-6C-62-6D-42-6A-62

DNS-серверы. . . . . . . . . . . : fe80::baa3:86ff:fe66:a71e%11
192.168.8.113
NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер isatap.{272F91CE-6997-4286-ABE0-4C3D88384744}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер Teredo Tunneling Pseudo-Interface:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Ответ: В описание проблемы я упустил упомянуть, что все машины до этого были в другом домене и это являлось главным фактором. Настройку нового AD c DNS я сделал правильно, ошибка была в следующем:
1. После вывода машин из бывшего домена нужно очищать кэш DNS командой ipconfig /flushdns
2. Затем нужно сделать сброс настроек winsock командой netsh winsock reset и конечно же перезапустить машину.
Затем без проблем ввел машины в новый домен.


Цитата zai:
Цитата Artemik56:
IPv6-адрес. . . . . . . . . . . . : fd01::95fe:b928:e984:bc4a(Основной) »
Отключи IPv6.
Никакого отношения не имеет
Вопрос: DHCP-сервер и

Здравствуйте, ребята. На виртуальной машине сделал небольшую сеть на основе домена под управлением Windows Server 2012 R2. Настроил основной и дополнительный контроллер домена, установил службы DNS и DHCP. Эти службы также установил на дополнительном контроллере домена. На основном контроллере домена установил службы развертывания Windows. Пробовал устанавливать по сети ОС на клиентские компы - все работает. Вопрос в следующем - как сделать так, чтобы при отключенном(неработающем) dhcp-серверe на основном контроллере домена службы развертывания Windows использовали дополнительный dhcp-сервер, который работает на дополнительном контроллере домена, т.е. службы развертывания с одного контроллера домена должный использовать dhcp-сервер на дополнительном контроллере домена. Основной и дополнительный контроллеры домена находятся в одной подсети. Дополнительный dhcp-сервер настроен с использованием отработки отказа, т.е. область адресов на дополнительном dhcp не создавалась вручную, а была настроена автоматически.
Заранее спасибо за помощь.
ОТработку отказа настраивал по следующему мануалу -
Ответ: После ручной репликации и при отключенном основном dhcp-сервере успешно сработал дополнительный dhcp-сервер. Спасибо за совет.
Вопрос: Не пингуется контроллер домена по IP

Доброго времени суток! Прошу помочь разобраться с сетью на базе Windows Server 2008 R2. Постоянно возникает странный глюк: клиентские машины, введенные в домен (Windows 7 Pro) теряют доступ в Интернет. При этом замечено, что перестает пинговаться контроллер домена, данная ситуация возникает переодически на каком-либо произвольном компьютере.

Конфигурация сервера:
WAN - настройки получает по DHCP от провайдера
DNS1 77.88.8.8
DNS2 77.88.8.1

LAN 192.168.2.1
Маска 255.255.255.0
Шлюз - не указан
DNS1 192.168.2.1
DNS2 - не указан

На контроллере домена подняты службы RRAS (NAT) и DHCP. В DNS настроены 2 сервера пересылки, также на Yandex DNS.

Клиент получает все настройки по DHCP:

Имя суффикса DNS подключения: domain.local
IP адрес 192.168.2.22
Маска 255.255.255.0
Шлюз 192.168.2.1
DNS1 192.168.2.1
При этом компьютер может пинговать других клиентов по IP-адресам, но не может пинговать контроллер домена даже по IP-адресу. При попытке зайти через сеть в какой-нибудь компьютер появляется окно авторизации и сообщение "Системой обнаружена попытка нарушения безопасности. Проверьте наличие доступа к серверу, через который был выполнен вход".
При этом, если пытаться пинговать данный компьютер с контроллера домена, пинги также не идут. Никак не могу понять, в чем причина, потому что остальные компьютеры сети успешно выходят в Интернет и получают доступ к локальным ресурсам.
Ответ:
Цитата Angry Demon:
Цитата Alexis_Bul:
в этом случае будет использоваться локальный DNS, который все внешние запросы будет перенаправлять с помощью серверов пересылки?
Верно.

Всё то, что в статьях сделали?
В логах есть что-то подозрительное?
Все что указано в статьях сделал. Сегодня на одном из компьютеров опять подобная ситуация. Пинги на контроллер домена не идут. При попытке открытия сетевых дисков сообщение "Системой обнаружена попытка нарушения безопасности. Проверьте наличие доступа к серверу, через который был выполнен вход".

В каких именно логах можно вычерпнуть какую-либо нужную информацию? Просто не могу понять, настройки все верные, а в чем дело - непонятно.
Вопрос: [решено] не раздаются ip адреса DHCP сервером

добрый день уважаемые специалисты.
появилась проблема с периодической не раздачей ip адресов на локальные машины (выдает ip 192.168.11.250 ). причем не на все . помогает прописывание ip в ручную
началось все после того как помер КД. пришлось ставить на другую машину с нуля, захватывать роли FSMO и чистить все. вроде все работает , все службы включены
вот ipconfig:
Скрытый текст
PS C:\Windows\system32> ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : Skynet
Основной DNS-суффикс . . . . . . : sap.ru
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : sap.ru

Ethernet adapter vEthernet (Intel(R) I350 Gigabit Network Connection #2 - Virtual Switch):

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Ethernet для виртуальной сети Hyper-V #2
Физический адрес. . . . . . . . . : 00-25-90-E4-2E-3C
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv6-адрес. . . . . . . . . . . . : fc00::1:1:1:a(Основной)
IPv6-адрес. . . . . . . . . . . . : fdb7:b8e7:2347:0:9c:c63d:e384:2425(Основной)
Локальный IPv6-адрес канала . . . : fe80::9c:c63d:e384:2425%17(Основной)
IPv4-адрес. . . . . . . . . . . . : 192.168.1.8(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.1.1
IAID DHCPv6 . . . . . . . . . . . : 285222288
DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-1B-0F-1E-BE-00-25-90-E4-2E-3D
DNS-серверы. . . . . . . . . . . : ::1
192.168.1.8
NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер isatap.{B2EC79DC-C93A-4B92-8DAF-C1752DDABDCC}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #2
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

PS C:\Windows\system32> dcdiag /q /e
За последние 24 часа после предоставления SYSVOL в общий доступ
зафиксированы предупреждения или сообщения об ошибках. Сбои при
репликации SYSVOL могут стать причиной проблем групповой политики.
......................... SKYNET - не пройдена проверка DFSREvent
Ошибка - NT AUTHORITY\КОНТРОЛЛЕРЫ ДОМЕНА ПРЕДПРИЯТИЯ не имеет
Replicating Directory Changes In Filtered Set
прав доступа для контекста именования:
CN=Schema,CN=Configuration,DC=sap,DC=ru
......................... SKYNET - не пройдена проверка NCSecDesc
Не удается подключиться к общему ресурсу NETLOGON. (\\SKYNET\netlogon)
[SKYNET] Сбой операции net use или LsaPolicy с ошибкой 67, Не найдено сетевое имя..
......................... SKYNET - не пройдена проверка NetLogons
Ответ: эмпирическим путем через 4 свитча и оптику был найден Роутер принесенный из дома для раздачи вафли... зловред убит остался один DHCP тема закрыта
Вопрос: Настройка маршрутизатора с учетом наличия в сети контроллера домена

Добрый день! У меня появился вопрос касательно установки роутера с DHCP, с учетом наличия в сети DC.
Имеется сервер-контроллер домена, там работает DHCP, и допустим его IP 192.168.100.200. Компьютер А входит в домен, B- нет. Допустим я решил отключить службу DHCP на сервере, и вместо этого установить маршрутизатор и включить службу DHCP на нем.

Собственно получится что в порт WAN я присоединю кабель из внешней сети, сервер, комп. А и комп. Б - к портам LAN.

Нужно ли мне будет указывать в настройках DHCP роутера в качестве DNS, сервер с DC, чтобы комп. А по прежнему входил в домен? Если да, то как это отразится на компе B, чей трафик я хочу оградить от сервера, чтобы он шел напрямую через маршрутизатор в WAN, дабы снять нагрузку с сервера.
Ответ: uel, Спасибо, действительно, я и не подумал что dhcp можно не убирать с сервера.
Вопрос: WinSrv 2012 - как в DHCP отключить сервер ipv6?

Есть контроллер домена с DNS и DHCP - сервером на WinSrv 2012.
На нем вылазит ошибка:
Этому компьютеру назначен по крайней мере один динамический IPv6-адрес. Для надежной работы DHCPv6-сервера следует использовать только статические IPv6-адреса.
Которая скорее всего и приводит к: Не удалось найти основной контроллер домена для данного домена. Те получает неверный адрес, при этом сетевая карта задействована 1 и протокол IPv6 (компонента) вообще для нее не установлен. Откуда берется адрес? Скорее всего от сервера IPv6 в DHCP. Но там тоже все галки пустые, области адресов IPv6 вообще нет. Откуда берется адрес и куда он ставится - непонятно. Как его вообще выключить (сервер)?
Ответ:

Пришлите выводы команд
dcdiag /v
ipconfig /all
насчёт кодировки - у вас некорректные региональные настройки на сервере скорее всего, исправьте, жду вывода:
Вопрос: Настройка Репликации WS 2008r2

Ребят прошу помощи, тема такая. есть контроллер доменов на 2008 сервере R2. необходимо настроить его репликацию.
как это сделать, и можно ли сделать его репликацию на той же машине на которой он установленн?
Ответ: uel, странно вести он начал из за пыли(ремонтные работы) и жары(кондер никак не от ремонтируют) домен уже один раз накрылся и все помпы заново вводили в домен.. Так что знаю каково это..
Но спасибо за информацию и советы, завтра утром попробую.