Problem z zainstalowanym AD bez strefy w DNS

Witam.
Mam problem z AD i DNS, ale udało mi się znaleźć rozwiązania
takiego przypadku.
Otórz, mam zainstalowany pierwszy (działający bez problemów)
kontroler domeny z AD i z DNS-em o nazwie np. DC1 i adresie IP
XXX.XXX.XXX.1 na Widows 2000. Do niego chciałem dołączyć drugi
kontroler domeny jako równoważny w tej samej domenie (nazywa się to
chyba "redundantny") o nazwie np. DC2 i adresie IP XXX.XXX.XXX.2 na
Windows 2003.
Najpierw zainstalowałem DNS na Windows 2003, ale nie utworzyłem
żadnej strefy wyszukiwania, ponieważ podczas próby utworzenia strefy
do przodu przycisk radiowy "Zintegrowana z Active Directory" był
niedostępny (szary) i myślałem, że trzeba wpierw zainstalować AD -
co było błędem.
Więc próbowałem zainstalować AD (czyli "dcpromo") i po ustawieniu
opcji kreatora zaczęło się dodawanie kontrolera, które zakończyło
się błędem "Wersja schematu usługi Active Directory lasu
źródłowego jest niezgodna z wersją usugi Active Directory na tym
komputerze" i należy użyć "adprep" . Uruchomiłem, więc "adprep" na
W2K(DC1) z odpowiednimi opcjami i baza się uaktualniła do wersji
zgodnej z W2K3.
Wtedy na DC2 ponownie "dcpromo" i zainstalowałem dodatkowy kontroler
do istniejącej domeny "corp.local" i zrestartowałem komputer.
Zalogowałem się na konto Administrator do domeny ""CORP" i zaczęła
działać przystawka "Użytkownicy i komputery usługi Active
Directory", ale w DNS-ie nie utworzyły się strefy.
W podglądzie zdarzeń wychodziły błędy:
* 4000 "Serwer DNS nie może otworzyć usługi Active Directory. Ten
serwer DNS jest skonfigurowany tak, aby uzyskiwać i używać
informacji z katalogu dla tej strefy, i dlatego nie może bez niego
załadować strefy. Sprawdź, czy usługa Active Directory poprawnie
funkcjonuje, po czym ponownie załaduj strefy."
* 4013 "Serwer DNS nie mógł otworzyć usługi Active Directory. Ten
serwer DNS jest skonfigurowany tak, aby używać informacji z usługi
katalogowej i nie może działać bez dostępu do katalogu. Serwer DNS
poczeka na uruchomienie katalogu. Jeli serwer DNS został uruchomiony,
lecz nie zostało zarejestrowane odpowiednie zdarzenie, to serwer DNS
nadal oczekuje na uruchomienie katalogu."

Folder SYSVOL nie został udostępniony ("net share sysvol").

Uruchomiony "netdiag -v" wykazywał błąd:
"Kerberos test. . : Failed
[FATAL] Kerberos does not have a ticket for host/dc2.corp.local"
oraz
"[WARNING] The DNS entries for this DC are not registered correctly on
DNS server 'XXX.XXX.XXX.2'. Please wait for 30 minutes for DNS server
replication."

Z kolei "dcdiag":
"Doing initial required tests
   Testing server: Nazwa-pierwszej-lokacji\DC2
      Starting test: Connectivity
         The host
4858a4ec-4ec4-4b40-912d-a7ba3d6c102a._msdcs.corp.local could not be
resolved to an
         IP address. Check the DNS server, DHCP, server name, etc
         Although the Guid DNS name
         (4858a4ec-4ec4-4b40-912d-a7ba3d6c102a._msdcs.corp.local)
couldn't
         be resolved, the server name (dc2.corp.local) resolved to the
         IP address (XXX.XXX.XXX.2) and was pingable. Check that the
IP address
         is registered correctly with the DNS server.
         ......................... DC2 failed test Connectivity

Doing primary tests
   Testing server: Nazwa-pierwszej-lokacji\DC2
      Skipping all tests, because server DC2 is
      not responding to directory service requests"
i sprawdziłem "ping dc2.corp.local" - działał.

Potem próbowałem w DNS-ie utworzyć nową "Strefę podstawową",
zaznaczając też "ptaszka" przy opcji "Przechowuj strefę w usłudze
Active Directory (dostępne jeśli, serwer jest kontrolerem domeny)" i
też nie chciało się utworzyć.

W końcu doczytałem, że DNS musi być działać PRZED instalacją AD
i stwierdziłem, że usunę AD z DC2 i zrobię jak należy (czyli DNS a
potem AD) a tu znowu przeszkoda(!) - po "dcpromo" deinstalującym AD
dostałem komunikat:
"Operacja nie powiodła się z następującego powodu: Usługa Active
Directory nie może przetransferować pozostałych danych z partycji
katalogu CN=Schema,CN=Configuration,DC=corp,DC=local do kontrolera
domeny dc1.corp.local. Odmowa dostępu."

Możecie coś doradzić?

Ps. Co ciekawe po kolejnym restarcie w DNS-ie pojawiły się strefy
wyszukiwania do przodu i do tyłu (identyczne jak w DC1). Polecenie
"nslookup dc2" zwraca już prawidłowe dane a przed restartem było
"***dc2.corp.local can't find ds: Non-existent domain"!
Received on Fri Mar 17 04:45:10 2006