Почему мой Сервер Win2003 не может соединяться с моим Win2008 PDC еще после незначительного изменения сети? (Проблема FRS?)
Хотя это не свободно, ORF из www.vamsoft.com лицензируется на сервер. Таким образом в моей среде 300 почтовых ящиков, это намного более доступно для оплаты 239$ для защиты всех в противоположность большим парням, которые обычно хотят $10-30 за почтовый ящик.
До функциональности это работает действительно хорошо на нас. У них есть руководство по оптимальной практике при установке его, я настроил его для использования 3 из самых популярных DNSBL, 2 из самой популярной основанной на URI фильтрации, пара других незначительных тонких настроек, и это ловит большую часть спама, отправленного нам.
Я уверен, Postini и некоторые из других больших парней имеют лучшие отношения, но я очень доволен ценой по сравнению с результатами.
Я изменил свой DHCP и сервер DNS
Просто мысль...
Вы перемещали все свои служебные книжки (SRV), когда Вы переключились на новый сервер DNS? Active Directory действительно нужны те записи для работы. Без записей SRV у Вас нет способа сказать клиентам, где Ваш LDAP и серверы Kerberos (который является Вашим PDC/GC).
О... и Ваш TFS использовал DHCP?
-
1+1, это - определенно проблема. См. technet.microsoft.com/en-us/library/cc759550 (WS.10) .aspx для получения дополнительной информации. – ThatGraemeGuy 15 June 2009 в 14:11
-
2Договорились. Изменение DNS, по крайней мере, ни в коем случае не является " minor" изменение в любой системе с выполнением служб каталогов. – Rob Moir 15 June 2009 в 14:37
Active Directory едет на DNS и работает лучше всего/больше всего полностью, когда AD сервер является сервером DNS для доменных участников.
По некоторым причинам, с помощью альтернативного сервера DNS результаты в некоторых запросах, не передаваемых до AD сервера, приводящего к неполной функциональности.
Очевидный тест, возможно, но если Вы разжигаете командную строку на сервере 2003 и вводите nslookup, делает это отображает что-то как:
c:\temp>nslookup
Default Server: mypdc.mydomain.local
Address: 192.168.1.1
и если Вы теперь вводите:
mypdc.mydomain.local
это правильно разрешает имя PDC?
МЛАДШИЙ
Править: Выглядит, как будто DNS в порядке или по крайней мере Ваш 2k3, сервер правильно использует mypdc в качестве сервера DNS. По-видимому, Вы входите 2k3 сервер как локальная учетная запись, если учетная запись домена не работает. Когда Вы зарегистрированы при открытии командной строки и типа:
net use \\mypdc\ipc$ /user:mydomain\administrator
(очевидно, замените "mydomain" своим доменным именем), и затем питайтесь в пароле администратора домена, это работает?
Также действительно ли там что-нибудь релевантно в Журнале безопасности на mypdc?
-
1@renniej: Нет! Я получаю " *** Can' t находят имя сервера для адреса 192.168.0.1: несуществующий домен, Сервер По умолчанию: UnKnown, Адрес: 192.168.0.1" сообщение. – Brann 15 June 2009 в 12:25
-
2That' s нормальное сообщение об ошибке, когда Вы don' t имеют обратную зону поиска (it' s не требуемый, поэтому просто проигнорируйте его), – pauska 15 June 2009 в 12:30
-
3
-
4Как pauska говорит, начальная ошибка является косметической и может быть проигнорирована. Посмотрите редактирование еще для некоторых идей, но я должен допустить I' m крутящийся вокруг немного теперь. – John Rennie 15 June 2009 в 14:22
Для записи я в конечном счете уехал/воссоединился домен, и это решило проблему.
Я хотел избежать этого решения, потому что мой сервер TFS был центром сертификации, таким образом предотвращая любой домен/смену имени на нем, не смешивая с установкой, но в большей части сценария это не должна быть проблема