Через ADSIEDIT указал что PDC у меня авторитативный, провёл принудительную репликацию, 1 раз грузанул и всё заколосилось. Я доволэн.
П. С. ну чё там тебе пацаны с работы рассказали по поводу NTP? Забить на это предупреждение или нет? Нужно покупать белые IP целую подсеть, разваорачивать собственные NTP, прописывать обратные зоны? Становиться провайдером?
Роман Безруков, бабахать DC02 не буду, буду по гадйду отключать DFS и авторитативно заново восстанавливать реплику.
КАРОЧЕ!!
1) Удалил WINS на обоих всё ок прошло
2) Установил роли Репликация DFS и ещё что там там на оба DC01 и DC02
3) Оснастка DFS открылась и там красуются два моих DC, все пути прописаны якобы всё гуд, DFS всё реплицируется (ага да)
4) Сегодня вручную сравнивал все 100 политик GPO. Обнаружил что на PDC хранится более актуальные сиды GPO.
5) Обнаружил что сами ярлыки GPO в оснастке удаляются норм и синхронно. Проблема лишь с репликой папок SYSVOL по DFS. Не важно скрипты там Scriptc NETLOGON или ещё какое гогно. Не работает. Тока ручками,
6) Дак вот, недостающие политики (сиды) я вручную докинул с Dc01 на DC02 чтоб сервера перестали орать и наконец то схавали GPO
7) Сранил ещё раз список GPO на PDC.
8) Обнаружил что у меня 64 ярлыка, а сидов политики 69.
9) Вечером сделаю клон обоих DC и попробую вручную выкорчевать лишние сиды GPO (там 3 папки тупо пустые), остальные 2 надо поискать мож тоже пустые.
10) Потом надо тестить что всё ок.
11) Делать бэкап и авторитативно восстанавливать репликацию DFS. Пока мысли такие
1) Брандмауэр отключен в домене
2) 123 открыт в обе стороны и проблем с NTP - нет (только снаружи во внутрь закрыт, чтоб ко мне не стучался никто кроме Established connection)
3) Синхронизация между ESXi отключена + отключено через реестр
4) В GPO наоборот всё включено (хоть это и не корректно).
5) PDC на нём настроен NTP все 3 политки - клиент, сервер и настройки
6) На втором КД NT5DS и на всех машинах соотвествено также.
У меня клиент только PDC. Все остальные берут время только с него и ни откуда больше
Через ADSIEDIT указал что PDC у меня авторитативный, провёл принудительную репликацию, 1 раз грузанул и всё заколосилось. Я доволэн.
П. С. ну чё там тебе пацаны с работы рассказали по поводу NTP? Забить на это предупреждение или нет? Нужно покупать белые IP целую подсеть, разваорачивать собственные NTP, прописывать обратные зоны? Становиться провайдером?