none
Взаимодействие контроллеров домена при обрыве соединения между ними RRS feed

  • Вопрос

  • Есть DC1 - основной контроллер домена (dc1.domain.com) и DC2 дополнительный контроллер домена установленный в удаленном филиале (при добавлении роли контроллера домена было выбрано в dcpromo - добавить дополнительный домен в существующем домене, dc2.domain.com).

    Вопрос в следующем -  когда соединение между обоими серверами стабильно  то пользователи в филиале заходят на сервер dc2 без проблем (общие файлы, sql и тд) но когда связь между dc1 и dc2 пропадает - пользователи в филиале не могут зайти на dc2 он им не дает доступ, то-есть без связи с основным контроллером домена он сам доступ не выдает, но ведь он и был поставлен для того чтобы в случае отсутствии связи пользователи могли работать с сервером. 

    Подскажите что делаю не так и как исправить ситуацию. При добавлении роли контроллера домена на филиале в dcpromo было на выбор - добавить дополнительный домен в существующем домене и создать новый домен в существующем лесу, второй вариант я так понимаю не подходит так как в этом случае актив дириктори пустая, а нужно чтобы она была таже что и на основном домене. 

    25 сентября 2014 г. 3:08

Ответы

  • 1. Проверьте сетевые параметры у клиентов в филиале - среди DNS серверов должен быть указан филиальный контроллер.

    2. Создана ли структура подсетей и сайтов AD?

    3. Необходимо убедиться, что AD полностью реплцирована на филиальный контроллер и функционирует корректно. Выполнить диагностику dcdiag.

    • Помечено в качестве ответа StX_K 26 сентября 2014 г. 6:38
    25 сентября 2014 г. 4:08

Все ответы

  • 1. Проверьте сетевые параметры у клиентов в филиале - среди DNS серверов должен быть указан филиальный контроллер.

    2. Создана ли структура подсетей и сайтов AD?

    3. Необходимо убедиться, что AD полностью реплцирована на филиальный контроллер и функционирует корректно. Выполнить диагностику dcdiag.

    • Помечено в качестве ответа StX_K 26 сентября 2014 г. 6:38
    25 сентября 2014 г. 4:08
  • 1. Проверьте сетевые параметры у клиентов в филиале - среди DNS серверов должен быть указан филиальный контроллер.

    2. Создана ли структура подсетей и сайтов AD?

    3. Необходимо убедиться, что AD полностью реплцирована на филиальный контроллер и функционирует корректно. Выполнить диагностику dcdiag.

    1. ДНС в филиале стоит DC2 то есть домен филиала.

    2. Структура сайтов и подсетей создана, когда DC2 создавал роль контроллера домена dcpromo автоматически подхватил название сайта по подсети.

    3. Буду разбираться с этой утилитой запустил на DC2, кучу всего выдала надо ковыряться.

    И еще кое что - на компьютерах в филиале - запускаю команду echo %logonserver% и мне выдает сообщение что пользователь авторизирован на сервере DC1 а должен я так понимаю на DC2. Почемуто DC2 он обходит стороной и сразу логинится на основной контроллер домена DC1.

    25 сентября 2014 г. 7:15
  • посмотрите, есть ли на dc2 доменная шара SYSVOL и Netlogon
    25 сентября 2014 г. 7:18
  • посмотрите, есть ли на dc2 доменная шара SYSVOL и Netlogon
    Да доступ к обоим папкам открыт
    25 сентября 2014 г. 10:43
  • значит надо разбираться с ошибками dcdiag.

    его кстати надо запускать с повышенными привилегиями.

    25 сентября 2014 г. 10:44
  • значит надо разбираться с ошибками dcdiag.

    его кстати надо запускать с повышенными привилегиями.

    Вроде разобрался в проблеме оказывается нужно было пользователей и компьютеры которые в филиале - добавить в группу разрешения репликации RODC, после этого после отключения инета юзеры могут пользоваться сервером без проблем. За dcdiag тоже спасибо раньше не знал что есть такая команда.
    26 сентября 2014 г. 6:38