[РЕШЕНО] Долгий вход в систему в удаленном офисе

[shs]

Площадка 1 видит 2 и 3 и наоборот, а 2 и 3 друг друга не видят, так? Ничего страшного, основную же площадку видят, это главное

Будут ошибки репликации. Нужен site link bridge, как я говорил выше: http://www.windowsitpro.com/article/john-savills-windows-faqs/how-do-i-create-a-site-link-bridge-.aspx

[Fray]

лощадка 1 видит 2 и 3 и наоборот, а 2 и 3 друг друга не видят, так?

Так, да.

[Fray]

Скажите, вот это более правильный вариант?

_ldap._tcp.Default-First-Site-Name._sites.dc._msdcs.neoprint.local      SRV serv
ice location:
          priority       = 10
          weight         = 30
          port           = 389
          svr hostname   = kld-dc.neoprint.local
_ldap._tcp.Default-First-Site-Name._sites.dc._msdcs.neoprint.local      SRV serv
ice location:
          priority       = 5
          weight         = 35
          port           = 389
          svr hostname   = npr-dc02.neoprint.local
_ldap._tcp.Default-First-Site-Name._sites.dc._msdcs.neoprint.local      SRV serv
ice location:
          priority       = 5
          weight         = 35
          port           = 389
          svr hostname   = npr-dc01.neoprint.local

[Retif]

Нужен site link bridge

Ну я это и имел в виду

[shs]

Скажите, вот это более правильный вариант?

Все эти варианты имеет смысл рассматривать, только после того, как ты все побьешь на сайты.

[Fray]

Ок, поднимаю контроллер, бью сайты, делаю бридж.
Будем проверять.

[Fray]

Вот беда. Не поднимается контроллер домена... dcpromo затыкается на "Исследовании существующего леса Active Directory".
Доступ к контроллерам домена осуществляется через KerioVPN-туннель, но, думаю, что это не имеет значения.

Код: [Выделить]

Тип события:	Ошибка
Источник события:	Userenv
Категория события:	Отсутствует
Код события:	1110
Дата:		14.12.2010
Время:		14:50:04
Пользователь:		NT AUTHORITY\SYSTEM
Компьютер:	MSK-DC
Описание:
Сбой попытки проверить принадлежат ли учетные записи пользователя и компьютера одному лесу (Неизвестный интерфейс. ).

Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".

Код: [Выделить]

Тип события:	Ошибка
Источник события:	NETLOGON
Категория события:	Отсутствует
Код события:	5719
Дата:		14.12.2010
Время:		14:51:16
Пользователь:		Н/Д
Компьютер:	MSK-DC
Описание:
Компьютер не может установить безопасный сеанс связи с контроллером домена NEOPRINT по следующей причине: 
Отсутствуют серверы, которые могли бы обработать запрос на вход в сеть.  
Это может затруднить проверку подлинности. Убедитесь, что компьютер подключен к сети. Если ошибка повторится, обратитесь к администратору домена.  

Дополнительные сведения 
Если данный компьютер является контроллером указанного домена, он устанавливает безопасный сеанс связи с эмулятором основного контроллера этого домена. В противном случае компьютер устанавливает безопасный сеанс связи с произвольным контроллером данного домена.

Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
Данные:
0000: 5e 00 00 c0               ^..À    

[shs]

Сбой попытки проверить принадлежат ли учетные записи пользователя и компьютера одному лесу (Неизвестный интерфейс. ).

А что это за неизвестный интерфейс?

Компьютер не может установить безопасный сеанс связи с контроллером домена NEOPRINT

NEOPRINT - это тот самый DC, с которым нет  связи из того места, где ты пытаешься поднять новый DC?

[Fray]

NEOPRINT - это тот самый DC, с которым нет  связи из того места, где ты пытаешься поднять новый DC?

Нет, это NetBIOS-имя домена, я так понял...

А что это за неизвестный интерфейс?

Самому интересно

[Neonaft]

Нет, это NetBIOS-имя домена, я так понял...

а почему не NEOPRINT.local? Что dcdiag и netdiag говорят?

[Fray]

а почему не NEOPRINT.local?

Так с .local это DNS-имя...

Что dcdiag и netdiag говорят?

С какого из контроллеров?

[Neonaft]

С какого из контроллеров?

давай со всех

[Fray]

Один из контроллеров на центральной площадке (RID-master, GC):

C:\Documents and Settings\fray>dcdiag /q
         An Error Event occured.  EventID: 0x40011006
            Time Generated: 12/14/2010   15:34:37
            (Event String could not be retrieved)
         An Error Event occured.  EventID: 0x000016AD
            Time Generated: 12/14/2010   15:43:34
            (Event String could not be retrieved)
         An Error Event occured.  EventID: 0x40011006
            Time Generated: 12/14/2010   16:04:37
            (Event String could not be retrieved)
         ......................... NPR-DC01 failed test systemlog

netdiag:

    GetStats failed for '╧Ё ьющ ярЁрыыхы№э√щ яюЁЄ'. [ERROR_NOT_SUPPORTED]
    [WARNING] The net card '╠шэшяюЁЄ WAN (PPTP)' may not be working because it h
as not received any packets.
    [WARNING] The net card '╠шэшяюЁЄ WAN (PPPoE)' may not be working because it
has not received any packets.
    [WARNING] The net card '╠шэшяюЁЄ WAN (IP)' may not be working because it has
 not received any packets.
    GetStats failed for '╠шэшяюЁЄ WAN (L2TP)'. [ERROR_NOT_SUPPORTED]



Per interface results:

    Adapter : ╧юфъы■ўхэшх яю ыюъры№эющ ёхЄш

        Host Name. . . . . . . . . : npr-dc01
        IP Address . . . . . . . . : 192.168.240.36
        Subnet Mask. . . . . . . . : 255.255.254.0
        Default Gateway. . . . . . : 192.168.240.1
        Dns Servers. . . . . . . . : 192.168.240.36
                                     192.168.240.38
                                     192.168.200.4



        WINS service test. . . . . : Skipped


Global results:
    [WARNING] You don't have a single interface with the <00> 'WorkStation Servi
ce', <03> 'Messenger Service', <20> 'WINS' names defined.


DNS test . . . . . . . . . . . . . : Passed
    PASS - All the DNS entries for DC are registered on DNS server '192.168.240.
36' and other DCs also have some of the names registered.
    PASS - All the DNS entries for DC are registered on DNS server '192.168.240.
38' and other DCs also have some of the names registered.
    PASS - All the DNS entries for DC are registered on DNS server '192.168.200.
4' and other DCs also have some of the names registered.

IP Security test . . . . . . . . . : Skipped


The command completed successfully

[shs]

для начала ipconfig /all со всех

[risc]

  для начала ipconfig /all со всех 

+1
это в первую очередь
а потом все остальные результаты по порядку