Na prvi pogled mi deluje da ti negde ipak imas neki DNS server koji sadrzi tu zonu. Ne znam koliko dugo ti traje takva situacija ali bez DNS-a bi se vrlo brzo sve raspalo (mada se i za postojece stanje moze reci da je raspad :). Ako nekad poneko uspe da se uloguje uz pomoc DC-a znaci da ga je nekako pronasao a to moze samo uz pomoc DNS-a. Prodji sve postojece servere, pregledaj sve event logove (u Directory Service logu ne sme da bude nikakvih gresaka, ispravljaj jednu po jednu dok ne ispeglas sve), ako nadjes DNS server sa ispravnom zonom mozes slobodno da msdcs rucno malo peglas ako znas sta radis (ako je nekad bilo crkavanja servera ili slicnih neregularnih uklanjanja DC-ova, verovatno su ostali razni repovi koje moras rucno da sklonis, citaj uputstva i provalices, ako si ti tu admin onda za svaki podatak u zoni moras da znas da li je ispravan i da li uopste treba da postoji tu gde je). Kad stvari dovedes u red, onda instaliraj novi server kao DC, prebaci sve primarne role na njega kao i ostale bitne servise (pre svega DNS i DHCP), regularno demotuj stare servere, izbaci ih iz domena, pregazi windows i ponovo ih dodaj da ti sluze kao rezervni DC.
My 2 cents :)

>

hvala na odgovoru, ali pazi, sve je to ok i ja imam zoni
imedomena.tralalai u njoj su svi rekordi koji trebaju da budu i u njoj
ima _msdcs. pod deo
ali nema one ad _msdcs.domainname zone koja mora da bude na prvom nivou i
koja se koristi za funkcionisanje ad-a. inace digao sam ja sekundarni dc ali
cim ga ti dodas un domen kao novi dc on izreplicira celu dns zonu i to onako
zeznutu?! probao sa vise varijanti instalacije dns a ali ne mogu da ugasim
dns na dc-ovima sa kojih ostali pokupe rekorde... inace na ms sajtu ima
slicnih slucajeve ali oni kazu da dignem drugi domen i da migriram usere a
da se ovaj problem desava kada se nt domen iskoristi za dizanje 2000 domena,
ali to ovde nije slucaj jer kazu mi da nije bio domen pre 2000 domena a i na
sajtu sam nasao neke stvari po kojima bi nasao da je tu bio nt domen, a ja
to nisam nasao tako da predpostavljam da je dignut 2000 domen ali da je dns
dignut rucno posle domena tj da nisu dali da se digne dns u procesu
instalacije ad-a i mislim da je to ustvari bio kiks, jedino mi nije jasno
sto su to dodjavola radili?! inace svi se loguju na domen kulturiska ali se
povremeno ono javlja u logovima na razlicitim kompovima, i nije u peak
vremenu za logovanje tako da nije zbog opterecnja mreze ili dc-ova ...
mislim da cu na kraju morati da dignem jos jedan domen i da migriram usere
ali to ce biti opako zezanje... ako neko ima jos idej pisite !! pozdrav i
hvala dragan

------=_Part_11087_33466470.1189944201040
Content-Type: text/html; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable
Content-Disposition: inline

<br><br><div><span class="gmail_quote">On 9/15/07, <b class="gmail_sendername">srbaja</b> &lt;<a href="mailto:[email protected]" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">[email protected]
</a>&gt; wrote:</span><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
Na prvi pogled mi deluje da ti negde ipak imas neki DNS server koji sadrzi tu zonu. Ne znam koliko dugo ti traje takva situacija ali bez DNS-a bi se vrlo brzo sve raspalo (mada se i za postojece stanje moze reci da je raspad :). Ako nekad poneko uspe da se uloguje uz pomoc DC-a znaci da ga je nekako pronasao a to moze samo uz pomoc DNS-a. Prodji sve postojece servere, pregledaj sve event logove (u Directory Service logu *ne sme da bude nikakvih gresaka*, ispravljaj jednu po jednu dok ne ispeglas sve), ako nadjes DNS server sa ispravnom zonom mozes slobodno da msdcs rucno malo peglas ako znas sta radis (ako je nekad bilo crkavanja servera ili slicnih neregularnih uklanjanja DC-ova, verovatno su ostali razni repovi koje moras rucno da sklonis, citaj uputstva i provalices, ako si ti tu admin onda za *svaki* podatak u zoni moras da znas da li je ispravan i da li uopste treba da postoji tu gde je). Kad stvari dovedes u red, onda instaliraj novi server kao DC, prebaci sve primarne
<br> role na njega kao i ostale bitne servise (pre svega DNS i DHCP), regularno demotuj stare servere, izbaci ih iz domena, pregazi windows i ponovo ih dodaj da ti sluze kao rezervni DC.<br>My 2 cents :)<br><br>--<br><a href="http://www.elitesecurity.org/poruka/1702120" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">

http://www.elitesecurity.org/p...r><br>Prijave/odjave: <a href="http://www.elitesecurity.org/pracenje#284634" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">http://www.elitesecurity.org/pracenje#284634
</a><br><br>Ne menjajte sledece dve linije ukoliko odgovarate putem emaila!
<br>esauth:284634:46f03092b23cb0629ab3383734f29135<br>Odgovor pisite *iskljucivo* ispod ove linije:<br></blockquote></div><br>&nbsp;hvala na odgovoru, ali pazi, sve je to ok i ja imam zoni imedomena.tralala i u njoj su svi rekordi koji trebaju da budu i u njoj ima _msdcs. pod deo &nbsp; ali nema one ad _msdcs.domainname zone koja mora da bude na prvom nivou i koja se koristi za funkcionisanje ad-a. inace digao sam ja sekundarni dc ali cim ga ti dodas un domen kao novi dc on izreplicira celu dns zonu i to onako zeznutu?! probao sa vise varijanti instalacije dns a ali ne mogu da ugasim dns na dc-ovima sa kojih ostali pokupe rekorde... inace na ms sajtu ima slicnih slucajeve ali oni kazu da dignem drugi domen i da migriram usere a da se ovaj problem desava kada se nt domen iskoristi za dizanje 2000 domena, ali to ovde nije slucaj jer kazu mi da nije bio domen pre 2000 domena a i na sajtu sam nasao neke stvari po kojima bi nasao da je tu bio nt domen, a ja to nisam nasao tako da predpostavljam da je dignut 2000 domen ali da je dns dignut rucno posle domena tj da nisu dali da se digne dns u procesu instalacije ad-a i mislim da je to ustvari bio kiks, jedino mi nije jasno sto su to dodjavola radili?! inace svi se loguju na domen kulturiska ali se povremeno ono javlja u logovima na razlicitim kompovima, i nije u peak vremenu za logovanje tako da nije zbog opterecnja mreze ili dc-ova ... mislim da cu na kraju morati da dignem jos jedan domen i da migriram usere ali to ce biti opako zezanje... ako neko ima jos idej pisite !! pozdrav i hvala dragan

------=_Part_11087_33466470.1189944201040--

Uf, radio sam migraciju domena, i veruj mi, ne želiš da prođeš kroz to. Ne mogu ti pomoći oko DNS-a, ali vidi da ga središ kako znaš i umeš.

Pozdrav

uf, covece, potpuno ti verujem, a sta mislis da dignem drugi domen, napravim trustove , pa da selim polako usere jednog po jednog?

quote: Komp ne moze da nadje DC - restartuj NetLogon servis na DC

instaliraj Support Tools ako vec nisi

dcdiag /DnsAll - recice ti sta fali i postuj rezultat

ma daje samo greske u systemlog-u, sve ostale testove prodje

greska je event id 0x00000457.

pa tako nekad 4 nekad 7-8 komada, ali log postoji, jedino ako nije dobar?! inace na netu je svugde ta greska povezana sa dns-om , ali mi nije bas najjasnije kako...

da li je moguce da mi puca replikacija zbog losih 10/100 allied telesin i linksys swiceva? svi kompovi se vide, sve radi, net , nrezni servisi ali imam greske u logovima i to me BAS nervira...

pisite sta jos da probam

pozdrav i hvala dragan