none
Оснастка AD не подключается к контроллеру домена RRS feed

  • Общие обсуждения

  • Добрый день!

    Есть проблема: не могу подключиться к контроллеру домена, удаленного офиса через оснастку AD users and computer на своем компьютере (а так же на одном DC)..

    при том что с контроллера домена, который находится у нас тут в центральном офисе подключиться могу...

    Между офисами тунель поднятый на TMG  с полным доступом в обе стороны для всех локальных адресов.

    Вводные данные:

    Есть AD, состоящая из трех полноценных DC в центральном офисе (srv01, alcyone, canopus), одного полноценного DC в Питере (spbsrv01), одного RODC в удаленном офисе (aliot)...

    Проблема в том, что не цепляется через оснастку (да и вообще по лдап) с srv01 в Питер и удаленный офис.. и так же не цепляется с моей тачки админской, тоже, в Питер и удаленный офис..

    Телнетом цепляется по 389 и 636 ото всюду и везде! Пинги идут, имена работают...

    С srv01 к aliot и spbrsrv01 не цепляется через оснастку или ldp.exe, с aliot и spbsrv01 в обратку так же не цепляется - казалось бы, дело где то в маршрутизации, может в TMG, но

    С alcyone к aliot и spbrsrv01 цепляется через оснастку или ldp.exe и в обратку так же - все ОК

    С canopus к aliot и spbrsrv01 цепляется через оснастку или ldp.exe и в обратку так же - все ОК

    Внутри сети srv01 цепляется без проблем к alcyone и canopus.

    Если делать и смотреть репликацию repadmin /showrepl  - ошибок нет

    Z:\>repadmin /showrepl

    Repadmin: выполнение команды /showrepl контроллере домена localhost с полным до
    тупом
    Default-First-Site-Name\SRV01
    Параметры DSA: IS_GC
    Параметры сайта: (none)
    DSA - GUID объекта: 749a0726-0fbd-44ca-a558-5ba44b11ae02
    DSA - код вызова: 3fe24022-b3cc-4fb2-b23f-e1d820773cb9

    ==== ВХОДЯЩИЕ СОСЕДИ   ======================================

    DC=X,DC=local
        SpbOffice\SPBSRV01 через  RPC
            DSA - GUID объекта: c7bdfe24-0a1f-40b6-8127-482eac9c8859
            Последняя попытка @ 2014-06-02 15:54:39 успешна.
        Default-First-Site-Name\CANOPUS через  RPC
            DSA - GUID объекта: 1999f21e-fbb0-4bd6-bfe9-a188afe5ac33
            Последняя попытка @ 2014-06-02 16:01:40 успешна.
        Default-First-Site-Name\ALCYONE через  RPC
            DSA - GUID объекта: 232f33a5-7cbd-438b-ab2d-d74e1849915f
            Последняя попытка @ 2014-06-02 16:01:43 успешна.

    CN=Configuration,DC=X,DC=local
        Default-First-Site-Name\CANOPUS через  RPC
            DSA - GUID объекта: 1999f21e-fbb0-4bd6-bfe9-a188afe5ac33
            Последняя попытка @ 2014-06-02 15:54:39 успешна.
        SpbOffice\SPBSRV01 через  RPC
            DSA - GUID объекта: c7bdfe24-0a1f-40b6-8127-482eac9c8859
            Последняя попытка @ 2014-06-02 15:54:40 успешна.
        Default-First-Site-Name\ALCYONE через  RPC
            DSA - GUID объекта: 232f33a5-7cbd-438b-ab2d-d74e1849915f
            Последняя попытка @ 2014-06-02 16:00:49 успешна.

    CN=Schema,CN=Configuration,DC=X,DC=local
        Default-First-Site-Name\ALCYONE через  RPC
            DSA - GUID объекта: 232f33a5-7cbd-438b-ab2d-d74e1849915f
            Последняя попытка @ 2014-06-02 15:54:39 успешна.
        Default-First-Site-Name\CANOPUS через  RPC
            DSA - GUID объекта: 1999f21e-fbb0-4bd6-bfe9-a188afe5ac33
            Последняя попытка @ 2014-06-02 15:54:39 успешна.
        SpbOffice\SPBSRV01 через  RPC
            DSA - GUID объекта: c7bdfe24-0a1f-40b6-8127-482eac9c8859
            Последняя попытка @ 2014-06-02 15:54:40 успешна.

    DC=ForestDnsZones,DC=X,DC=local
        Default-First-Site-Name\ALCYONE через  RPC
            DSA - GUID объекта: 232f33a5-7cbd-438b-ab2d-d74e1849915f
            Последняя попытка @ 2014-06-02 15:54:39 успешна.
        Default-First-Site-Name\CANOPUS через  RPC
            DSA - GUID объекта: 1999f21e-fbb0-4bd6-bfe9-a188afe5ac33
            Последняя попытка @ 2014-06-02 15:54:39 успешна.
        SpbOffice\SPBSRV01 через  RPC
            DSA - GUID объекта: c7bdfe24-0a1f-40b6-8127-482eac9c8859
            Последняя попытка @ 2014-06-02 15:54:40 успешна.

    DC=DomainDnsZones,DC=X,DC=local
        SpbOffice\SPBSRV01 через  RPC
            DSA - GUID объекта: c7bdfe24-0a1f-40b6-8127-482eac9c8859
            Последняя попытка @ 2014-06-02 15:54:40 успешна.
        Default-First-Site-Name\ALCYONE через  RPC
            DSA - GUID объекта: 232f33a5-7cbd-438b-ab2d-d74e1849915f
            Последняя попытка @ 2014-06-02 16:01:19 успешна.
        Default-First-Site-Name\CANOPUS через  RPC
            DSA - GUID объекта: 1999f21e-fbb0-4bd6-bfe9-a188afe5ac33
            Последняя попытка @ 2014-06-02 16:01:25 успешна.

    НО! если делать с указанием на конкретный DC (например показать репликацию между srv01 и spbsrv01), то

    Z:\>repadmin /showrepl sbpsrv01.X.local
    Repadmin не удается подключиться к основному серверу из-за следующей ошибки.  Ук
    ажите другой основной сервер
     в параметре /homeserver:[имя DNS]
    Ошибка. Не удалось выполнить операцию просмотра в LDAP из-за следующей ошибки:

        Ошибка LDAP 81(0x51): Сервер отключен
        Ошибка Win32 сервера 0(0x0):
        Расширенные сведения:

    Пробовал смотреть куда и что нетворкмонитором от srv01 к spbsrv01.. но ничего криминального не нашел.

    Такая вот фигня.

    Помогите, друзья!

    Спасибо.

    ЗЫ Модераторы, пишу в этой теме, так как не нашел раздела по AD - если они есть, перенесите, пожалуйста, туда.


    2 июня 2014 г. 12:09

Все ответы

  • Дополнение - из трех коллег админов - у одного через оснастку (и соотв. ldp.exe) подключается к удаленным DC (к DC в локальной сети), у двух - нет.

    Компы так же входят в общее правило с полными доступами между сетями удаленных офисов и головным.