Первый DC это 2008 r2 сервер, в его домен я ввожу 2012 r2 и на стадии ввода я бы выбрал уровень леса 2008r2. Пробовал сервера 2019 оба версии одинаковые и такие же ошибки.
Если не обращать внимания на ошибку , пару раз нажав кнопку далее, то мастер все таки меня пропускает на след.шаг , где надо выбрать сайт, уровень леса. Но когда выполняется установка, то все зависает на стадии обновление ЛЕСА, и никуда не двигается, зависло. Такая ситуация
1.Отключил, проверил, не помогло
2.В настройках ДНС второго ,ДНС первого
3.Вывод команд со второго https://pastebin.com/DT4j3t8K
Вывод команд с первого DC https://pastebin.com/hxUXTQem
4. Вывод команд не могу показать , так как Powershell пишет ошибки
Первый DC это 2008 r2 сервер, в его домен я ввожу 2012 r2 и на стадии ввода я бы выбрал уровень леса 2008r2. Пробовал сервера 2019 оба версии одинаковые и такие же ошибки.
Если не обращать внимания на ошибку , пару раз нажав кнопку далее, то мастер все таки меня пропускает на след.шаг , где надо выбрать сайт, уровень леса. Но когда выполняется установка, то все зависает на стадии обновление ЛЕСА, и никуда не двигается, зависло. Такая ситуация
Alexey Dmitriev,
Я это делаю на новых операционках, только что установленных. Одна на Hyper-V другая на WmWare Workstation , это я все делаю для собственного обучения. Но сколько не пробовал не получается решить эту проблему.
Alexey Dmitriev, Почему при добавлении в домен второго сервера не создастся автоматически А запись? Я пробовал локально ввести второй сервер, в той же сети площадки А, все получается, а через VPN не получается, такое ощущение что проблема по сети, но что не так? Вроде пинг есть, порты открыты.
Добрый день, не могли бы Вы подсказать а почему если сменить все на бридж в этой сети, то через точки доступа Микротика все работает а через точки доступа Unifi не отдает ip адрес(. А если вернуть (убрать бридж ) , то точки доступа Микротика не отдают а unifi отдает адрес
/ip firewall filter
add action=drop chain=forward dst-address=172.16.7.0/24 src-address=172.16.9.0/24
add action=drop chain=forward dst-address=172.16.9.0/24 src-address=172.16.7.0/24
add action=accept chain=forward comment=VoIP disabled=yes dst-port=5060,5061 protocol=udp
add action=accept chain=forward disabled=yes dst-port=10000-20000 protocol=udp
add action=accept chain=forward dst-address=192.168.1.0/24 src-address=172.16.5.0/24
add action=accept chain=input comment=OSPF in-interface=all-ppp protocol=ospf
add action=accept chain=input comment=PPP dst-port=1701 protocol=udp
add action=accept chain=input dst-port=1723 protocol=udp
add action=accept chain=forward dst-port=4000 protocol=tcp
add action=drop chain=input comment="drop PPTP brute forcers" dst-port=1723 protocol=tcp src-address-list=PPTP_blacklist
add action=reject chain=forward comment="drop PPTP brute downstream" dst-port=1723 protocol=tcp reject-with=icmp-network-unreachable src-address-list=PPTP_blacklist
add action=add-src-to-address-list address-list=PPTP_blacklist address-list-timeout=1w3d chain=input connection-state=new dst-port=1723 protocol=tcp src-address-list=\
PPTP_stage3
add action=add-src-to-address-list address-list=PPTP_stage3 address-list-timeout=1m chain=input connection-state=new dst-port=1723 protocol=tcp src-address-list=\
PPTP_stage2
add action=add-src-to-address-list address-list=PPTP_stage2 address-list-timeout=1m chain=input connection-state=new dst-port=1723 protocol=tcp src-address-list=\
PPTP_stage1
add action=add-src-to-address-list address-list=PPTP_stage1 address-list-timeout=1m chain=input connection-state=new dst-port=1723 protocol=tcp
add action=drop chain=output comment="GOOGLE PING DENY 8.8.4.4" dst-address=8.8.4.4 out-interface=ether6
add action=add-src-to-address-list address-list=Winbox_stage1 address-list-timeout=1m chain=input connection-state=new dst-port=8291 protocol=tcp src-address-list=\
!Winbox_White
add action=add-src-to-address-list address-list=Winbox_blacklist address-list-timeout=none-dynamic chain=input connection-state=new dst-port=8291 protocol=tcp \
src-address-list=Winbox_stage1
add action=reject chain=input comment="drop Winbox brute forcers" dst-port=8291 protocol=tcp reject-with=icmp-network-unreachable src-address-list=Winbox_blacklist
add action=drop chain=forward comment="Printers Reseption hp laserJet 428" src-address=172.16.9.225
add action=drop chain=forward comment="Printers hp 400 mfp" src-address=172.16.9.89
add action=accept chain=input protocol=gre
add action=drop chain=input comment="DNS ROSTELEKOM" dst-port=53 in-interface=ether6 protocol=udp
add action=drop chain=input comment="DNS DOM.RU" dst-port=53 in-interface=pppoe-out1 protocol=udp
add action=accept chain=input comment=Estabilished/Related connection-state=established,related
add action=accept chain=forward connection-state=established,related
add action=drop chain=forward comment=Invalid connection-state=invalid connection-type="" in-interface-list=Wan
add action=drop chain=input connection-state=invalid in-interface-list=Wan
add action=accept chain=forward comment=IpSec dst-port=500 protocol=udp
add action=accept chain=forward dst-port=4500 protocol=udp
add action=accept chain=input comment="Allow IPSec-esp" protocol=ipsec-esp
add action=accept chain=input comment="Allow IPSec-ah" protocol=ipsec-ah
add action=accept chain=input comment=WinBox dst-port=8291 protocol=tcp
add action=accept chain=input comment="Allow ping" protocol=icmp
add action=accept chain=forward comment="IIS Server" dst-port=80 protocol=tcp