![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
chieftain_yu) wrote2009-03-30 09:50 pm
Сисадминам на заметку
Не сисадминам читать будет совсем неинтересно.
Сегодня разбирал произошедший на выходных крах системы.
Рухнул первичный контроллер домена (2003-й сервер), он же первичный ДНС. И все бы ничего, но резервный контроллер АКА резервный ДНС не принял на себя его обязанности.
По результатам расследования было выяснено - он не смог обнаружить в собственном ДНСе упоминания себя как контроллера.
Связано это было с тем, что зону было разрешено передавать серверам имен домена. На закладке серверов имен были упомянуты оба. Тем не менее при тестовом запросе информации о домене BDC не мог получить информацию с себя. Стоило переписать разрешение передавать зону с "серверам имен" на "этим айпишникам" и указать айпишники контроллеров - все заработало вроде как нормально.
Вот так настойчивость побеждает здравый смысл. Возьмите на заметку - это выкопалось не на раз.
На всякий случай - проверьте, может ли Ваш BDC получить информацию с любого из ДНСов. Для этого зайдите на нем в консоль, запустите команду nslookup и затем ls <Домен>. Если он выдаст список компов - все в норме. Если начнет жаловаться - настраивайте ДНС заранее. BDC не заведется.