При поднятии 2 контроллеров домена имеете ли вы базовый перечень процедур, требуемых для достижения стабильной работы? В вашем случае статус репликации выдал ошибку, и это вызвало сомнения в правильности шагов при добавлении второго контроллера домена?
Для подключения к службе Active Directory необходимо выполнить следующие базовые настройки: 1. Проверить доступность сервера Active Directory и убедиться, что сетевое соединение работает исправно. 2. Указать правильные параметры сервера Active Directory, такие как имя домена, имя контроллера домена и учетные данные пользователя с правами администратора. 3. Проверить правильность настройки DNS на клиентской машине, чтобы была возможность разрешения имен серверов Active Directory. 4. Убедиться, что на клиентской машине установлены необходимые компоненты для работы с Active Directory, например, установить Remote Server Administration Tools (RSAT) для управления Active Directory. При поднятии 2 контроллеров домена необходимо выполнить следующие процедуры: 1. Удостовериться, что первый контроллер домена настроен и функционирует правильно. 2. Добавить второй контроллер домена с помощью утилиты установки ролей и компонентов Windows Server. 3. Проделать процесс репликации Active Directory между двумя контроллерами домена. 4. Проверить статус репликации и убедиться, что все данные синхронизированы между контроллерами. Если статус репликации выдал ошибку, необходимо провести дополнительные проверки и исправления: 1. Проверить соединение между двумя контроллерами домена и убедиться, что сеть работает корректно. 2. Проверить настройки DNS на обоих контроллерах домена и убедиться, что записи DNS правильно настроены. 3. Проверить права доступа учетной записи, используемой для репликации Active Directory. 4. Проверить наличие ошибок в журналах событий на обоих контроллерах домена и выявить возможные проблемы. Следуя этим шагам, можно обеспечить стабильную работу домена и успешную репликацию между контроллерами домена.
я поднял 1й КД (dc1), установил ему адрес 192.168.88.2, и в dns добавил 1 запись, самого себя.
Когда КД в сети больше одного, то так делать не надо. Добавляйте на него второй DNS на DC2. Иначе есть возможность, что содержимое зон DNS на обоих КД будет рассогласовано (впрочем, для вас, судя по в вашему описанию, эта возможность - теоретическая, но все равно стоит делать хорошо сразу).
решил глянуть статус репликации, а там ошибка
ошибка репликации
Прямо сейчас там ошибок нет: все разделы каталога среплицировались. Но проверьте обратную репликацию на DC1 - она совершенно отдельная, мало ли что там.
Те сообщения, которые вы видите - это пока не забытые прошлые ошибки (например, при старте AD). Или такое бывает, если команда была запущена не в режиме администратора.
PS А вообще состояние КД лучше проверять командой dcdiag (из командной строки в режиме администратора). Если не хотите читать лишние буквы - используйте dcdiag /q, тогда будут выведены только тесты с ошибками.