Второй сервер не видит DC при загрузке

[Stranger03]

Ну между ними есть еще одно службы времени.
О том что немогу синхронизировать время с контроллером домена.

Так, ну попробуем проверить настройки:
Serv1 -> DC -> IP 192.168.0.102 -> DNS 192.168.0.102
Serv2 -> DC1 -> IP 192.168.0.1 -> DNS 192.168.0.102
На сервере Serv2 на второй карте убраны настройки ДНС. Настроен шлюз и IP.
На сервере Serv1 поднят DNS служба AD Integrated. Там прописаны прямые и обратные зоны обоих серверов и форвардинг запросов на ДНС провайдера. Также шлюзом для него есть IP 192.168.0.1
Вот так оно должно быть корректно. Правильно?

[Pashulia]

Все так. Кроме одного: на DC я не могу поставить форвардинг запросов на ДНС провайдера. В свойствах DNS на DC на вкладке форвардинг есть надпись:
"Невозможно включить пересылку, поскольку это корневой сервер".
Почему не знаю. Как этот запрет снять?

[Stranger03]

"Невозможно включить пересылку, поскольку это корневой сервер".
Почему не знаю. Как этот запрет снять?

В остнастке ДНС удалить запись "." - она и есть корневая. Перегрузить.

[Pashulia]

Удалил зону "."
Форвардинг работает.
На сервере настройки:
на внешней сетевой указан внешний шлюз, DNS сервера не указаны;
на внутренней шлюз не указан, DNS ссылается на DC.

При загрузке сообщение 5719:
"Для домена ADM нет доступного контроллера домена
 Windows NT или Windows 2000. Ошибка:
 Отсутствуют серверы, которые могли бы обработать запрос на вход в сеть."
о в логе попрежнему осталось.

[Pashulia]

Нашел кое-что.
Если отключить авто запуск firewall-а на сервере, то этой ошибки при загрузке нет.
Но другом сервере с двумя сетевыми картами стоит такой же firewall и с такими же настройками, и ошибок в логе нет.
firewall - Kerio WinRoute FireWall 5.1.10

[Stranger03]

Но другом сервере с двумя сетевыми картами стоит такой же firewall и с такими же настройками, и ошибок в логе нет.
firewall - Kerio WinRoute FireWall 5.1.10

Епрс, а развели то дискуссию, а дело оказалось... Для начала я бы запустил там визард, который бы обнулил все правила и переписал их заново.

[Pashulia]

Я даже переустановил сам KWR.
Все равно в логе 5719.
И попробовал записать первое правило: разрешить ото всех всем все.
И не помогло.

[Stranger03]

И попробовал записать первое правило: разрешить ото всех всем все.
И не помогло.

Хорошо, а если его отключить, загрузится, попинговать вроде server.domain.local? Проверить доменный резолвинг?

[Pashulia]

ping dc1.adm.local проходит.
ping adm.local тоже.
и ping dc1 проходит.

[Stranger03]

ping dc1.adm.local проходит.
ping adm.local тоже.
и ping dc1 проходит.

Дык хорошо, при отключенном фаере все работает? Я не большой знаток, как в нем создаются правила. но если без него все работает, надо и ковырять правила фаервола.

[Drunken]

Проверьте доступность портов DC: 88, 389  и тд.

Поверьте netdiag'ом на ошибки в конфигурации:

Код: Выделить всё

netdiag /v > netdiag.log

[Stranger03]

Проверьте доступность портов DC: 88, 389  и тд.

Мм, насколько я помню, практически все обращения МС идут через 135-й РПЦ порт. Его тоже надо смотреть. Плюс проверить, чтобы внутренний фаерволл был задизаблен.

[Drunken]

Мм, насколько я помню, практически все обращения МС идут через 135-й РПЦ порт.

К счастью (а может и к сожалению - "жираф большой...") не все - это "всего лишь" рпц-мапер. ;)

Скорее всего, вы правы, ошибка где-то в фаерволе.

[Stranger03]

К счастью (а может и к сожалению - "жираф большой...") не все - это "всего лишь" рпц-мапер.

Дык то-то и оно. Например доступ к Ексч-у идет через РПЦ.
P.S. Практически все сетевые вызовы вин - вин идут через него. Потому я и писал про него.

[Pashulia]

Порты 88, 389, 135 на DC доступны.
Скажите а нормально то что на DC учетная запись пользователя с именем krbtgt отключена?