Просмотр темы - Дополнительный контроллер домена через VPN

[Pashochek Профиль]

Всю голову сломал. Ситуация такова, 2 филиала, связаны через VPN
Сервер1 - DC, GC, DNS, NAT, EXCHANGE
Сервер2 - ставлю с нуля w2k3, хочу подрубить его как дополнительный контроллер к существующему домену, что я делаю на сервере2:
Оба сервера NAT.

Сеть 1 192.168.1.0
Сеть 2 192.168.2.0

1. Ставлю w2k3
2. Настраиваю VPN через RAS.
3. В настройка внутр. сети проставляю DNS 192.168.1.3 (Сервер1)
4. На сервер1 завожу пользователя с админскими правами
5. Подрубаю Сервер2 в домен с учетной записью созданной в п.4
6. Запускаю dcpromo, выбираю добавочный контроллер, указываю уч. запись созданную в п.4, пути к папкам NTDS и SYSVOL, далее начинается процесс:
Синхронизация времени - прошел
Подготовка леса для установки - прощел
...
Создание NTDSA записи в удаленном контроллере домена - здесь затык, пишет что не может создать запись NTDS c именем 2-го сервака на первом, ПОМОГИТЕ, столько всего перепробовал, одна надежда на вас и осталась!!!

[GifteD]

[Pashochek Профиль]

Вот кусочек лога dcpromo, к сожалению ipconfig не могу показать, т.к. сейчас кофигурация другая, отрубил VPN... Покажу когда начну опять настраивать, кстати вопрос, как мне его вытащить из cmd? И еще, нашел вот эту статейку, которая описывает ошибки службы RPC, может ли быть затык в этом?
http://support.microsoft.com/?kbid=839880


01/15 17:31:20 [INFO] Принудительная синхронизация времени с \\xct1700.kaktust.local

01/15 17:31:25 [ERROR] Failed to get the current time on \\xct1700.kaktust.local: 5
01/15 17:31:25 [ERROR] NON-FATAL error forcing a time sync (5). Ignoring
01/15 17:31:40 [INFO] Остановка службы NETLOGON

01/15 17:31:40 [INFO] Остановка службы NETLOGON

01/15 17:32:40 [INFO] Configuring service NETLOGON to 1 returned 0
01/15 17:32:40 [INFO] Stopped NETLOGON
01/15 17:32:40 [INFO] Deleting current sysvol path C:\WINDOWS\SYSVOL
01/15 17:32:44 [INFO] Created system volume path
01/15 17:32:44 [INFO] Копирование файла исходной базы данных службы каталогов C:\WINDOWS\system32\ntds.dit на C:\WINDOWS\NTDS\ntds.dit

01/15 17:32:44 [INFO] Установка службы каталогов

01/15 17:32:44 [INFO] Calling NtdsInstall for kaktust.local
01/15 17:32:44 [INFO] Запуск установки Active Directory
01/15 17:32:44 [INFO] Проверка предоставленных пользователем параметров
01/15 17:32:44 [INFO] Определение сайта для установки
01/15 17:32:44 [INFO] Исследование существующего леса службы каталогов Active Directory
01/15 17:32:45 [INFO] Настройка локального контроллера домена для несения службы каталогов Active Directory
01/15 17:32:58 [INFO] Создание параметров объекта NTDSA для данного контроллера домена на удаленном контроллере домена xct1700.kaktust.local…
01/15 17:33:40 [INFO] Error - Active Directory не удается создать объект параметров NTDS для данного контроллера домена CN=NTDS Settings,CN=SAM1700,CN=Servers,CN=Default-First-Site,CN=Sites,CN=Configuration,DC=kaktust,DC=local на удаленном контроллере домена xct1700.kaktust.local. Убедитесь, что заданные сетевые учетные данные обладают достаточными разрешениями. (1722)
01/15 17:33:41 [INFO] NtdsInstall for kaktust.local returned 1722
01/15 17:33:41 [INFO] DsRolepInstallDs returned 1722
01/15 17:33:41 [ERROR] Failed to install to Directory Service (1722)
01/15 17:33:47 [INFO] Запуск службы NETLOGON

01/15 17:33:47 [INFO] Configuring service NETLOGON to 2 returned 0
01/15 17:33:47 [INFO] Предпринятая контроллером домена операция завершена

01/15 17:33:47 [INFO] DsRolepSetOperationDone returned 0

[Pashochek Профиль]

Ребяты, ну хоть какие мысли есть?
Давайте я попробую свои глупые мысли привести, а вы уже скажете, может быть или нет

1. Может ли быть косяк с ДНС, я на сервере 2, который подрубаю к серверу 1 прописываю внутр адресс днс сервера 1.
2. Косяк с RPC, может слабый канал связи?
3. Может где какие доп. привлелегии нужно выставлять для создания доп. контроллера домена?
Пока больше мыслей нет...

[slz Профиль]

Pashochek
ipconfig давай.
Через твой NAT ходит RPC?
dcdiag и netdiag чего говрят?

[Pashochek Профиль]

да dcdiag и netdiag вроде все проходят нормально...
ipconfig пока не могу скинуть, конфигурация на серваках другая сейчас, буду в выходные опять играться и скину, если до этого не придумаю...
а как определить ходит ли через NAT RPC?

[GifteD]

slz
так у него VPN же...
Pashochek
Я вот совсем забыл... у тебя VPN по PPTP или LT2P?
мой VPN должен признаться с айписеокм - не комильфо.

[Pashochek Профиль]

PPTP... Думаешь дело в VPN?
Тут вот еще что, помню как-то настраивал я доверительные отношения между разными доменами (с той же структурой VPN), все работало, но при проверке отношений иногда поялвлась ошибка 1722 Сервер RPC недоступен... Что-то мне кажется с RPC хренотень какая-то...

[GifteD]

Pashochek
Про RPC согласен, сам канал какой? По скорости, стабильно работает?
+ Можно попробывать клиентами соеденить только сервера.
Ну и DCDIAG NETDIAG...

[alex_f_2000 Профиль]

У меня тоже такая же фигня. Такая же сеть 192.168.1.0 и 192.168.2.0
Везде w2k2003
Первый сервер подключен к Инету через прокси. Организован VPN средствами прокси (Wingate). На втором (в филиале) стоит wingate и комп воткнут к инету.
В ДНС адаптера инета приходится ставить ДНС провайдера и первый сервер (PDC домена) тогда все конектится все доступно, но при поднятии второго до вспомогательного контроллера выдает такую же ошибку:
01/15 17:33:40 [INFO] Error - Active Directory не удается создать объект параметров NTDS для данного контроллера домена CN=NTDS Settings,CN=SAM1700,CN=Servers,CN=Default-First-Site,CN=Sites,CN=Configuration,DC=kaktust,DC=local на удаленном контроллере домена xct1700.kaktust.local. Убедитесь, что заданные сетевые учетные данные обладают достаточными разрешениями. (1722)
В чем может быть косяк? Чего-то я не правильно делаю, но чего?