апну темну, т.к. ошибка примерно такая же как в первом посте.
2 кд, dcdiag на обоих выдает одинаковый месседж, все тесты пройдены кроме этого:
Запуск проверки: NCSecDesc
Ошибка - NT AUTHORITY\КОНТРОЛЛЕРЫ ДОМЕНА ПРЕДПРИЯТИЯ не имеет
Replicating Directory Changes In Filtered Set
прав доступа для контекста именования:
CN=Schema,CN=Configuration,DC=nggti,DC=ru
Ошибка - NGGTI\Контроллеры домена предприятия - только чтение не имеет
Replicating Directory Changes In Filtered Set
прав доступа для контекста именования:
CN=Schema,CN=Configuration,DC=nggti,DC=ru
Ошибка - NT AUTHORITY\КОНТРОЛЛЕРЫ ДОМЕНА ПРЕДПРИЯТИЯ не имеет
Replicating Directory Changes In Filtered Set
прав доступа для контекста именования:
DC=nggti,DC=ru
......................... NS - не пройдена проверка NCSecDesc
хз когда она появилась, но примерно год назад я что то её не припомню.
немного погуглив на эту тему я так понял что на это можно забить?
или все таки есть куда копнуть?
домен в принципе работает, реплики АД и ГП без проблем, время на серверах-клиентах без проблем, пользователи логинятся без проблем.
TEST: Delegations (Del)
Ошибка: Сервер DNS: ftst-server.nggti.ru. IP-адрес:192.168.5.1 [Broken delegated domain nggti.ru.nggti.ru.]
Ошибка: Сервер DNS: ns.nggti.ru. IP-адрес:192.168.21.2 [Broken delegated domain nggti.ru.nggti.ru.]
Вот где у тебя проблема. Почитай вот эти темки:
https://social.technet.microsoft.com/Forums/windows/en-US/72fbf3e5-ebc0-4ea4-9e4b-edd7b65cbf90/broken-delegated-domain-errors-in-dcdiag-testdns-for-all-dcs-in-domain-and-dcs-of-all-trusting?forum=winserverDS
https://community.spiceworks.com/topic/1671293-dcdiag-dns-broken-delegation-domain-domain
Покажи вывод команды оттуда:
dnscmd ns.nggti.ru /EnumZones
Где-то у тебя там зона лишняя, похоже.
Ну и у тебя конечно домен AD имеет внешнее имя, это не есть гуд.