none
Создание DC в другой сети RRS feed

  • Вопрос

  • Добрый день.

    Есть лес (domname.local) адрес сети 10.10.0.0/22. Есть филиал, в котором необходимо создать домен адрес сети у которого 10.10.35.0/24. Маршрутизация осуществляется с помощью маршрутизатора посредством VPN (IPSec).

    В филиале на одном из серверов запускаю dcpromo, все проходит без проблем: задаю имя новому домену, сайт, добавляю роль DNS server + Global catalog, выбираю партнера по репликации (он видит все DC в лесу). Но на финальном этапе выпадает в ошибку:


    Хотя пунктом ранее, он нашел этого партнера и дал мне его выбрать...

    nslookup партнера по репликации:

    

    11 декабря 2012 г. 11:26

Ответы

  • Все таки была проблема с VPN, ее удалось решить правильной (!) настройкой правила на маршрутизаторе. 

    Спасибо.

    • Помечено в качестве ответа pokul 12 декабря 2012 г. 8:50
    12 декабря 2012 г. 8:50

Все ответы

  • 1) Пропингуйте остальные контроллеры домена с нового контроллера

    2) Поставьте на всех промежуточных аксесс-листах

    permit ip any New_server_IP

    Скорее всего проблема в connectivity. ACL или маршрутизация.


    MCITP:SA, MCTS:Exchange Configuring

    11 декабря 2012 г. 11:43
  • 1) Пропингуйте остальные контроллеры домена с нового контроллера

    2) Поставьте на всех промежуточных аксесс-листах

    permit ip any New_server_IP

    Скорее всего проблема в connectivity. ACL или маршрутизация.

    Пинги на все DC с нового в лесу ходят. Между филиалом и офисом VPN, там разрешающее правило, позволяющее ходить на любые адреса\порты\сервисы из этих двух подсетей (туда и обратно). В том то и дело - не могу понять почему "нет связи"

    11 декабря 2012 г. 12:01
  • Проверьте время на новом контроллере.

    Приложите лог: %windir%\debug\DCPromo.log

    Посмотрите статью:

    http://social.technet.microsoft.com/wiki/contents/articles/11809.troubleshooting-ad-replication-error-1908-could-not-find-the-domain-controller-for-this-domain.aspx


    MCITP:SA, MCTS:Exchange Configuring


    • Изменено Dmitry Zobnin 11 декабря 2012 г. 14:10
    11 декабря 2012 г. 14:06
  • Все таки была проблема с VPN, ее удалось решить правильной (!) настройкой правила на маршрутизаторе. 

    Спасибо.

    • Помечено в качестве ответа pokul 12 декабря 2012 г. 8:50
    12 декабря 2012 г. 8:50