Astlos145, SRV-запись для роутера тут не нужна. Ваши рабочие места должны видеть контроллеры домена, в который они включаются и выполняют вход. С этих рабочих мест пинг до контроллеров проходит?
На самих контроллерах dcdiag /c /v какие-то ошибки показывает?
а какой сервис предоставляет ваш роутер, что ему нужна SRV-запись?
SRV-записи состоят из символического имени службы, имени протокола, имени домена, времени жизни, класса, приоритета, относительного веса по сравнению с другими записями, порта и имени хоста машины, предоставляющей услугу.
Антон Анонимов, Вы поднимаете удаленную сессию и в ней создаёте диск - удаленная система локально про него ничего не знает . Пока сессия существует - диск доступен. Если диск нужен с какой-то степенью постоянства - то, как уже писали, правильнее будет подключать диск доменными политиками или теми же New-PSDrive/net use в стартап-скрипте
Александр Абакумов, для RD Gateway (HTTPS-to-RDP) снаружи достаточно только 443 порта, UDP 3391 включается по желанию/по необходимости.
Вы внутри RD Gateway какие-то настройки делали? Политики CAP/RAP настраивали для доступа?
Алексей, в Outlook откройте адресную книгу, у нее в настройках (Tools -> Options) указаны адресные листы, в которых выполняется поиск, и порядок их просмотра - что там у вас? (обычно там Global Address List и какой-нибудь лист еще)
А Global Address List содержит всех получателей в организации (пользователи, контакты, группы, динамические группы, общие папки) - поэтому принудительно обновите адресную книгу на клиенте и проверьте
Владимир Морозов, у вас - ознакомительная редакция (Server Standard Evaluation). Триальный период закончился, попытки сброса использованы все - сервер будет перегружаться раз в час
сумбур какой-то...
про какой домен речь - почтовый или AD? московский домен и ваш домен - это разные сущности? как домены связаны между собой (корневой-дочерний, просто трасты и т.д.)? почта хостится у провайдера или на ваших локальных серверах?
ZERGeich, если я правильно помню - изменить редакцию сервера с ролью контроллера домена (ADDS) нельзя. Сначала его надо понизить до рядового (с передачей ролей FSMO), потом менять редакцию
palachos, личные сертификаты пользователя (Current User/Personal store) хранятся в ветке реестра HKCU. Эта ветка доступна, когда пользователь выполнил интерактивный вход в систему.
Вы же запускаете веб-сервис от имени какого-то пользователя с правами Logon As A Service, т.е. не выполняете интерактивный вход - в этом случае ветка HKCU не грузится, а сертификаты читаются из ветки HKLM. Если нужного сертификата там нет - получите ошибку
Политиками и группами безопасности ничего не меняется? Что говорит RSOP?
Квоты дисковые какие-нибудь имеются у пользователя?
Новую УЗ пересоздавали с нуля или копированием с какой-то существующей УЗ?
wexvellencex,
Что за почтовый сервер?
Что с очередями на почтовом сервере?
Как Outlook подключается к почтовому серверу?
Режим кэширования Outlook используется?
Размер профилей у страдающих пользователей?
Bega, 445/TCP и весь динамический диапазон 49152-65535 открыт на целевых компах?
доменными политиками ничего не приезжает запрещающего?
в логах источника подключения и целевого компа есть что любопытное?
На самих контроллерах
dcdiag /c /v
какие-то ошибки показывает?