Как ввести второй сервер(контроллер) в домен?

Добрый день
Подскажите решение в такой проблеме
Имеем 2-ве площадки A и B , соединены они ipsec туннелем , в роли шлюзов Mikrotik CHR и RB951.
5ff9789b76117072554399.png
Между площадками есть связь, ping проходит без потерь https://pastebin.com/TLTQq2ZR
172.19.1.1 - шлюз соседней площадки А,
Serv1-сервер из Площадки А,
172.19.1.10- ip адрес сервера из площадки A.
Сервера Serv1 это сервер из площадки А его сетевая конфигурация тут https://pastebin.com/2NjQ2c8F
Сервер Serv2 это сервер из площадки B его сетевая конфигурация тут https://pastebin.com/CNTKVs8E

Я выполнил команды с сервера Serv2.ms.local "nlslookup ,ping имя сервера, tracert " результаты тут https://pastebin.com/Db1ef9wg
Команда ping serv1 .ms.local у меня не срабатывала, так как при вводе сервера serv1 не создалась A запись в DNS, я добавил ее вручную, тогда команда выполнилась успешно.
Такие же команды я выполнил с сервера Serv1.ms.local результаты тут https://pastebin.com/AndXEeur
Доступность портов тут https://pastebin.com/fVWFDh65
Сайты созданы ,сети созданы
5ff978ef43dcd226182770.png

Проблема заключается в том что я ввел сервер Serv1 в домен ms.local, но при повышении его до контроллера домена у меня возникают ошибки такого рода
5ff9768096ee4447416522.png
Права на папку sysvol
5ff9769427f92957410795.png
В логе dcpromo такие записи https://pastebin.com/VUqWBr8n

Ввод в домен осуществлял с доменной записью Администратор
его права
5ff976fe04a00379876120.png

Пробовал поменять ipsec на L2TP , трассировка выполнялась правильно, без * * * , но проблемы по повышению сервера такие же.
  • Вопрос задан
  • 348 просмотров
Пригласить эксперта
Ответы на вопрос 1
SignFinder
@SignFinder
Wintel\Unix Engineer
1. Проверьте список портов, необходимых для AD https://isc.sans.edu/diary/Cyber+Security+Awarenes...
- через portqry или powershell командлет test-netconnection - доступны ли они, если на кандидате в DC проверять первый DC.

2. AD Sites то вы создали а ad site links между ними есть?
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы