Проблема с Active Directory и DNS

ДОБРО!
Тема такая - после миграции доменной инфраструктуры с Windows NT на AD 2003 длительное время шло сосуществование контроллеров домена - 1 AD, 3 - NT. Сейчас появилась задача завершить миграцию, но возникла проблема с добавлением дополнительного контроллера домена AD 2003.

Миграция производилась путем обновления PDC до Win2003. Сейчас невозможно подключить к домену рабочие станции, используя FQDN домена, по NetBios подключаются, а при попытке добавления нового DC на ОС Win2003 r2 - проблема с обнаружением существующего контроллера домена.

Наиболее явная причина - неполадки DNS - провел все мыслимые тесты - DNS функционирует нормально, более того, тест, направленный на проверку потенциальной возможности подключения к домену в качестве носителя реплики каталога, проходит на ура.

На мой взгляд - проблема в контроллере домена, но и тут все тесты сообщают о полной работоспособности.

МОЖЕТ КТО СТАЛКИВАЛСЯ?

При положительном решении проблемы - пиво с меня!

[another_one]

Так я не понял 2003 у тебя контроллером PDC стал или нет? Как у тебя домен называется там помоему была проблема с названием домена из одного слова ? и DNS у тебя на том же серве или нет? Вообще похоже на DNS записи в студию. Ну ессно поменяй там названия и реальные ip.

[STTR]

Проверьте

.... Отсутствие необходимых записей в ДНС на контроллерах домена вида ...

_ldap._tcp.pdc._msdc s.<Domain Name>. 600 IN SRV 0 100 389 <FQDN>.
_ldap._tcp.gc._msdcs .<Domain Name>. 600 IN SRV 0 100 3268 <FQDN>.
_ldap._tcp.Default-First-Site-Name._sites.gc._msdc s.<Domain Name>. 600 IN SRV 0 100 3268 <FQDN>.
_ldap._tcp.<GUID>.do mains._msdcs.<Domain Name>. 600 IN SRV 0 100 389 <FQDN>.
_ldap._tcp.dc._msdcs .<Domain Name>. 600 IN SRV 0 100 389 <FQDN>.
_ldap._tcp.Default-First-Site-Name._sites.dc._msdc s.<Domain Name>. 600 IN SRV 0 100 389 <FQDN>.<GUID>._msdcs .<Domain Name>. 600 IN CNAME <FQDN>.
_ldap._tcp.DomainDns Zones.<Domain Name>. 600 IN SRV 0 100 389 <FQDN>.
_ldap._tcp.Default-First-Site-Name._sites.DomainDn sZones.<Domain Name>. 600 IN SRV 0 100 389 <FQDN>.
_ldap._tcp.ForestDns Zones.<Domain Name>. 600 IN SRV 0 100 389 <FQDN>.
_ldap._tcp.Default-First-Site-Name._sites.ForestDn sZones.<Domain Name>. 600 IN SRV 0 100 389 <FQDN>.
_kerberos._tcp.dc._m sdcs.<Domain Name>. 600 IN SRV 0 100 88 <FQDN>.
_kerberos._tcp.Defau lt-First-Site-Name._sites.dc._msdc s.<Domain Name>. 600 IN SRV 0 100 88 <FQDN>.
gc._msdcs.<Domain Name>. 600 IN A 192.168.1.10
DomainDnsZones.<Doma in Name>. 600 IN A 192.168.1.10
ForestDnsZones.<Doma in Name>. 600 IN A 192.168.1.10
_ldap._tcp.<Domain Name>. 600 IN SRV 0 100 389 <FQDN>.
_ldap._tcp.Default-First-Site-Name._sites.<Domain Name>. 600 IN SRV 0 100 389 <FQDN>.
_kerberos._tcp.<Doma in Name>. 600 IN SRV 0 100 88 <FQDN>.
_kerberos._tcp.Defau lt-First-Site-Name._sites.<Domain Name>. 600 IN SRV 0 100 88 <FQDN>.
_gc._tcp.<Domain Name>. 600 IN SRV 0 100 3268 <FQDN>.
_gc._tcp.Default-First-Site-Name._sites.<Domain Name>. 600 IN SRV 0 100 3268 <FQDN>.
_kerberos._udp.<Doma in Name>. 600 IN SRV 0 100 88 <FQDN>.
_kpasswd._tcp.<Domai n Name>. 600 IN SRV 0 100 464 <FQDN>.
_kpasswd._udp.<Domai n Name>. 600 IN SRV 0 100 464 <FQDN>.
<Domain Name>. 600 IN A 192.168.1.10

Где FQDN - полное ДНС имя контроллера домена
Domain Name - имя контроллера домена
GUID - идентификатор твоего домена

например:
2b1d55f8-de11-49f8-8f00-74241f7bc7c6, c4c64b80-d7c3-41c0-b117-fcf8ed521b5e - GUID, по числу контроллеров в домене, в этом случае - их два ...

3.2 Проверка необходимых записей ...

Запустить cmd

3.2.1. ping <ip адрес главного контроллера домена>

3.2.2. ping <Domain Name>

2.2.3. ping <FQDN>

3.2.4!.

nslookup

><ip адрес главного контроллера домена>

* прим. 1
Если ответ не пришел, то это говорит о том, что обратной зоны нет или она неправильно настроена, или неправильно настроен ДНС по умолчанию.

Тогда обратитесь к оснастке ДНС. Коммандам

Ipconfig /displaydns

Ipconfig /registerdns

Dnsdiag, netdiag (Resourse Kit's) пользуйтесь осторожно )))).

> <FQDN>

* прим. 2
Если ответ не пришел, то это может повлиять на видимость вашего доменного окружения из Интернет, но это скорее вам не надо и мапированием вы не занимаетесь ... это другой класс проблем )).

> <Domain Name>, <hostname для Domain Name (иногда - что кстати правильно - имя домена с точкой ...)>

* прим. 3
Если ответ не пришел, то вы можете работать только через протоколы NBT и NetBIOS для определения видимости домена с рабочих станций.

> set type=SRV
> gc._msdcs.<Domain Name>

Server: <FQDN>

Address: 192.168.1.10

_msdcs.<Domain Name>

primary name server = <FQDN>
responsible mail addr = hostmaster.<Domain Name>
serial = 311
refresh = 900 (15 mins)
retry = 600 (10 mins)
expire = 86400 (1 day)
default TTL = 3600 (1 hour)

* прим 4.
Ну если ответа – нет, то это говорит о том, что машины работающие через чистый протокол IP с отключеным NBT и/или NetBIOS или из-за разницы реализаций не будут видить AD и объекты Group Policy.

http://www.microsoft.com/technet/arc....mspx?mfr=true
http://support.microsoft.com/?kbid=267855

Alexanderk, так у тебя получилось проблему решить или нет?