Помогите с настройкой BDC

[hairy]

Доброго денька всем.

Рассказываю свою эпопею. Есть у меня доменная сеть под win2k AS (sp4 стоит).
Задумал я себе BDC поставить. Во время экспериментов с новым BDC серваком снёс его некорректно (Dcpromo.exe отсылала меня подальше, потом выгрызал из AD его руками и ntdsutil). Теперь поставил BDC заново, с новым именем, поднял DNS на нём (DNS консоль\действие\подключение к компьютеру), указав dns сервером свой PDC.
В AD у обоих серваков хозяином операций стоит PDC, оба они контроллеры домена.
но репликации нет и с DNS проблема.

Ошибки на PDC:

Тип события: Предупреждение
Источник события: NTDS KCC
Код события: 1265
Неудачная попытка установить связь репликации с параметрами
Раздел: CN=Schema,CN=Configuration,DC=aqua
DN исходного DSA: CN=NTDS Settings,CN=FILESERVER,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=aqua
Адрес исходного DSA: 5a00bdd0-c79e-423c-8ec7-a3a485764a41._msdcs.aqua
Межсайтовый транспорт (если есть):
прервана в следующем состоянии:
Операция DSA не смогла быть выполнена, т.к. произошла ошибка поиска в DNS.
В данных содержится ход состояния. Операция будет повторена.


Ошибки на BDC:

Тип события: Ошибка
Источник события: SAM
Категория события: Отсутствует
Код события: 16650
Дата: 05.04.2005
Время: 15:23:02
Пользователь: Нет данных
Компьютер: FILESERVER
Описание:
Не удалось инициализировать распределитель идентификаторов учетных записей. Запись данных этого события содержит код ошибки. Система будет пытаться выполнить инициализацию, пока она не будет выполнена успешно, а до тех пор создание учетных записей на этом контроллере домена будет запрещено. Посмотрите другие записи событий SAM в журнале событий, которые могут указывать истинную причину этой ошибки.

Тип события: Предупреждение
Источник события: DNS
Категория события: Отсутствует
Код события: 4013
Дата: 05.04.2005
Время: 15:16:15
Пользователь: Нет данных
Компьютер: FILESERVER
Описание:
DNS-серверу не удалось открыть Active Directory. Этот DNS-сервер настроен для использования информации службы каталогов и не может работать без доступа к данному каталогу. Для запуска DNS-cервера необходимо дождаться доступа к каталогу. Если DNS-сервер был запущен, а соответствующее событие не отражено в журнале, это означает, что он все еще ждет получения доступа к данному каталогу, чтобы начать работу.

Тип события: Предупреждение
Источник события: NtFrs
Категория события: Отсутствует
Код события: 13565
Дата: 05.04.2005
Время: 15:01:42
Пользователь: Нет данных
Компьютер: FILESERVER
Описание:
Служба репликации файлов инициализирует системный том с помощью данных с другого контроллера домена. Компьютер FILESERVER не может принять роль контроллера домена, пока этот процесс не будет завершен. Этот системный том станет общим ресурсом под именем SYSVOL.

При этом запись о BDC в dns присутствует, но PDC его, похоже, не воспринимает, соответственно и реплицироваться не хочет.
И общий вид dns на PDC и BDC различается.
В BDC «Зоны обратного просмотра» имеет, соответственно подпапки:
0.168.192.in-addr.arpa
0.in-addr.arpa
127.in-addr.arpa
255.in-addr.arpa
и зону «кэшированного просмотра» в BDC этого нет.

И еще, PDC в dns разложен как полагается:
(как папка верхнего уровня) NS server.aqua.
(как папка верхнего уровня) SOA [3720], server.aqua., admin.
server A 192.168.0.1

а вот BDC прописался просто как машина
FileServer A 192.168.0.254
может это критично ?

Помогите люди добрые, может указать надо где, что второй сервак BDC?

Я, в общем, почти как собака, всё понимаю, а сказать ничего не могу.
Очень на вашу помощь рассчитываю.

[oldgoat]

Сам когда-то кувыркался. В результате был сделан такой вывод.
Как это ни странно, но при разворачивании AD лучше всего довериться мастеру - DCPROMO и честно ответить ему на все вопросы.
Совет: понижаешь статус BDC до автономного сервера. Подчищаешь PDC, если это надо, - ntdsutil. Переименовываешь. Сносишь все сетевые сервисы.
Ну и потом снова от печки, - DCPROMO.
DNS и DHCP устанавливаются при развороте AD автоматом, если, конечно, тебя удовлетворяет интегрированная в AD зона. Заранее их не ставь.
Удачи.

[hairy]

oldgoat
так всё и делал, и на вопросы честно отвечал.
Подчищаешь PDC -это тоже делал.
DNS и DHCP устанавливаются при развороте AD автоматом- DNS и DHCP (он мне не нужен) автоматом не стал, DNS руками включил, он зоны отобразил но это была единственная, так сказать, ручная репликация.
А вот дальше - всё что описано выше.

[oldgoat]

Цитата:

hairy:
он зоны отобразил

Что-то всплывает в мозгах, что ДНС на втором сервере после разворота АД надо было доконфигурировать врукопашную. АД не каждый день приходится разворачивать.
А вообще очень рекомендую найти книжку г-на Федора Зубанова "Active Directory. Подход профессионала". Москва 2002. Издательско-торговый дом "Русская редакция".
К ней еще прилагался DVD с готовыми образами виртуальных машин под VMWare.
В Питере продавалась в конце 2002 - начале 2003.

[hairy]

В DNS тсутствовала папка _msdcs и в ней ссылки на машины типа:24bc8eb1-c28e-4f71-9f97-f156577ecee1._msdcs.aqua Alias(CNAME) server.aqua для обоих контроллеров домена.
Кому интересно сюда: http://forum.ru-board.com/topic.cgi?forum=8&topic=10387.

Тему можно закрывать.