В последнее время, достаточно часто, стали появляться вопросы, связанные с неправильной (не корректной) настройкой IP, DNS, WINS, DHCP в локальной сети. Из 10 вопросов – 1 обязательно на эту тему. Самое удивительное, что все они, отличаются немного измененной формулировкой и только. Как результат, происходит «засорение» форума. По этому у меня возникла идея написания следующего опуса. Я не хочу рассказывать, как правильно устанавливать и настраивать сам доменный контроллер, это и без меня достаточно хорошо и полно сделали очень многие. Я хочу рассказать о нескольких ключевых моментах или можно сказать «правилах», выполнение которых, избавит от проблем «общения» по локальной сети доменного контроллера и клиентов. Итак.
Начальные условия.
Есть локальная сеть с приватными адресами: 192.168.0.* и маской: 255.255.255.0
Есть один доменный контроллер, собранный на 2000 AS с двумя сетевыми карточками (одна наружу – в и-нет, другая – в локальную сеть).
На DC подняты DNS, WINS, DHCP (адреса клиентам раздаются динамически).
Есть локальные машины на базе NT, 2000, XP, 98.
Теперь, собственно, сами «моменты».
Начиная планировать и устанавливать AD, надо помнить, что для поднимаемого домена, DC всегда будет «царем и богом», а значит:
1. DC, в ПЕРВУЮ ОЧЕРЕДЬ, «слушает» себя (читай: опрашивает свой DNS) и только потом, кого-то другого;
2. клиент ВСЕГДА «слушает» свой DC и никого более;
3. в «очередности» опрашиваемых сетевых интерфейсах на DC, внутренний всегда должен быть первым;
Руководствуясь многочисленными учебниками и книжками Вы подняли свою AD (WINS и DHCP на DC еще нет), связались со своим провайдером и он дал Вам параметры для выхода в и-нет (предположим):
IP – 192.168.1.1
Mask – 255.255.255.0
Gateway – 192.168.1.100
DNS – 192.168.1.200
Прежде, чем продолжить следующие инсталляции, необходимо настроить сетевые интерфейсы и DNS на самом DC.
Идем: My Network Places – Properties – Advanced – Advanced Settings – Connections – поставить первым внутренний интерфейс – Ok.
Настройки внешней карточки:
Галочек НЕ ДОЛЖНО БЫТЬ на Client for Microsoft Networks, Network Load Balancing, Fail and Printer Sharing Microsoft Networks.
В TCP/IP ставим:
IP address – 192.168.1.1
Subnet Mask – 255.255.255.0
Default Gateway – 192.168.1.100
Preferred DNS server – 192.168.1.200
Жмем Advanced. В закладке DNS убираем галочку на Register this connection’s addresses in DNS, в закладке WINS убираем Enable LMHOSTS lookup и ставим Disable NetBIOS over TCP/IP
Настройки внутренней карточки:
Галочек НЕ ДОЛЖНО БЫТЬ на Network Load Balancing.
В TCP/IP ставим
IP address – 192.168.0.1
Subnet Mask – 255.255.255.0
Preferred DNS server – 127.0.0.1
Жмем Advanced. В закладке DNS ставим галочку на Use this connection’s DNS suffix in DNS registrations, в закладке WINS убираем Enable LMHOSTS lookup и ставим Enable NetBIOS over TCP/IP.
Больше в настройках карточек, в ближайшем будущем, трогать ничего не надо.
Дальше идем в DNS менеджер. Настоятельно рекомендую: имя сервера – правой клавишей – View – поставить галочку на Advanced.
Потом на имени сервера – Properties – Interfaces – Only the following IP addresses – IP внутренней карточки (192.168.0.1), Forwarders - отключить если включен. «Разворачиваем» имя сервера – Forward Lookup Zones и убиваем папку, обозначенную как «.» - если есть. Обычно, после этого, не очень надеясь на мелкософт:D, я убивал прямую и реверсные зоны, создавал и интегрировал их в AD по новой. Но это на любителя, если не хочется делать, значит не надо. Единственно, стоит проследить в Properties зон, на закладке Name Servers должен присутствовать только IP внутренней карточки, Zone Transfers – отключено, Start of Authority – Primary Server желательно представить «полным именем» («имя сервера».«имя домена».ru).
В прямой зоне, для сервера должны присутствовать 2 А записи, вида:
(same as parent folder) A 192.168.0.1
«имя сервера» А 192.168.0.1
То же самое должно быть и для реверсной зоны, только записи PTR.
Теперь можно ставить WINS и DHCP.
Для WINS, проследить создание записи в DNS, на одноименной закладке, для прямой и обратной зоны.
Для DHCP. Поскольку для клиента ХР и 98 мне лениво ручками заносить параметры в настройках IP, поэтому я говорю «взять настройки с DHCP», а в Server Options DHCP активирую опции 003, 004, 005, 006, 015, 044, 046. Этого вполне достаточно. Ну и как последний штрих, в Properties DHCP поставить Enable updates for DNS client that do not support dynamic update.
Можно считать, что DC готов «грамотно» отвечать на запросы локальных клиентов.
Добавлено bug©:
Полезная статья http://trainers2000.narod.ru/dan01.htm
Немного подумав, добавляю:)
http://support.microsoft.com/kb/237675/ru
http://technet2.microsoft.com/windowsserver/ru/library/7fa7bc37-64aa-4150-b8cb-c1823dbd2d501049.mspx?mfr=true
http://technet2.microsoft.com/WindowsServer/ru/Library/4ddf1a54-7acc-4237-9178-42270d1e50061049.mspx?mfr=true
to Egor: Супер...что тут еще сказать...Эх только ли будут читать???
Эх...думается мне что это лучше все оформить в виде FAQ...т.е по пунктикам расписать (вопрос-ответ)и жаль что в этой версии форума эту тему нельзя прибить вверху раздела...
[ Январь 20, 2003: Сообщение отредактировано: bug© ]
Egor spasibo infa pomogla est voprosi поставить первым внутренний интерфейс – Ok.- etogo ya ne nashell gde v AS 2000 eto
Да вроде указал где. А там встал на карточку и двигай стрелками вверх-вниз, первым считается тот, который сверху.
Все-равно у людей будут возникать вопросы. Вот например:
- разумно-ли использовать в качестве шлюза DC.
- подскажите, если сервер однопроцессорный имеет-ли смысл ставит AS.
for arsen00: Естественно будут. Невозможно коротко ответить сразу на все проблемы возникающие при работе с ОС.
На твои вопросы нет однозначного ответа. Каждый поступает сообразуясь со своими возможностями и потребностями.
1.Если ты в качестве прокси используешь ISA, имеет смысл поставить рутером DC. Этим можно существенно снизить служебный траффик в локалке.
2.Я всегда ставлю AS, даже если машина будет пользовательской. IMHO W2k кастрированный вариант AS, требующий от машины больше ресурсов и хуже работающий с сетью.
2 Egor: отличная статья.
У меня проблема с удалением папки «.»
Прямую и обратную зоны я могу удалить, а эту - никак. Есть соображения по этому поводу?
Спасибо!! ;))
Текс скопировал полностью и записал на скрижалях!! ;))
Думаю, что неизвестно когда и зачем может понадобиться.... ;)) А вот по вопросу доступа в Инет через DC.... Хррмффф..... Я не сторонник..... ;))
for Serpent: А ты, случаем не кэш пытаешься удалить?
Сделал все как учил Egor, но запускаю менеджер WINS и вижу:
Не удается найти WINS-сервер. Произошла ошибка: Не найден сетевой путь.
Уже чего только не перепробывал - одно и тоже.
И еще поднят IIS, но при попытке обратиться к lokalhost через IE и выдает: HTTP 500 Внутренняя ошибка сервера.
И еще к этому всему: когда настраивал DNS, как учили, в реверсной зоне записи PTR не было - я ее создал сам.
Главное на одном сервере все без проблем пашет, а на этом
[ Апрель 16, 2003: Сообщение отредактировано: sams ]
Опиши топологию сети. Где ты пытаешься запустить менеджер WINS и для чего?
При создании записи для сервера в прямой зоне, галочку для создании реверсной записи поставил?
С какой машины и как ты пытаешься обратиться к lokalhost?
Цитата |
Из сообщения пользователя Egor: Опиши топологию сети. Где ты пытаешься запустить менеджер WINS и для чего? При создании записи для сервера в прямой зоне, галочку для создании реверсной записи поставил? С какой машины и как ты пытаешься обратиться к lokalhost? |
С реверсной записью DC все нормально, так и должно быть. Когда создается AD, реверсная зона в DNS не создается, соответственно и записи нет.
Сервис WINS стартнул? Снести и поставить по новой не пробовал?
Если запустить страничку по доменному имени, что получается? Алиас в DNS прописан?
Цитата |
Из сообщения пользователя Egor: Если запустить страничку по доменному имени, что получается? Алиас в DNS прописан? |
Цитата |
Сервис WINS стартнул? Снести и поставить по новой не пробовал? |
Попробуй запустить оснастку WINS из-под mmc-консоли.
то же самое
Есть принципиальный вопрос: У меня сервак работает в локалке и служит маршрутизатором между двумя подсетками + файл-сервер для баз сетевой 1С. Выход в инет по выделенке установлен на одной из рабочих станций. Ставить AD и поднимать домен я опасаюсь, т.к. думаю что это сильно будет тормозить работу 1С. Насколько верны мои опасения и, если я не прав, что даст мне поднятие домена? Этот вопрос зудит в моей заднице уже с полгода...
Ха...
Preferred DNS server – 127.0.0.1
такой IP не пойдет, это же замыкание на себя и он должен матерится.
или чего ?
To sams:
по поводу WINS у меня была такая же бодяга, тут отвечает, жмешь - ошибка.
Не помню чем избавился, но точно сносил WINS, IIS.
А потом занова ставил и все поднялось и работает.
To Minesweeper:
На скока я понимаю (я не шибкий там админ, опыта маловато), но думаю лучше не ставить. Все эти архивации AD, вся ента репликация, потом AD снимает кеширование с диска. Например, я поставил SQL Server на другую станцию, не на DC, потому как на нем были томоза еще те.
Удачи.
пойду ковырять свой DC-)
to Egor
Я хочу поднять второй DC и на него поставить прокси и мыло. Админ я не шибкий (учусь), где могут быть грабли?
Уточнение по 127.0.0.1
В данном примере это не пройдет (когда интерфейса). Если один (одна сетевуха), то да.
2 megavolt переустановил - без изменений.
В принципе напряга нет, все что мне нужно работает, а так просто немного раздражает.
[ Апрель 17, 2003: Сообщение отредактировано: sams ]
for sams:
"состояние сервера": server[10.0.1.1] - отвечает
"server[10.0.1.1]": не удается найти WINS-сервер
А чего он у тебя по IP сервак ищщет? При нормальной настройке DNS, все должно быть по имени (server[имя сервера]). Может у тебя поэтому и проблемы с WINS?
for Knight:
Поскольку "...Админ я не шибкий (учусь)...", то грабли могут быть на каждом шагу
Внимательно читайте этот топик...много полезного...
Небольшое дополнение.
При нескольких сетевых картах после установки и настройки DHCP надо в его свойствах установить привязки к сетевым интерфейсам, в частности убрать привязку к внешнему интерфейсу.
И еще вопрос: для чего в настройках внешней карты в качестве первичного DNS указывать себя (127.0.0.1), а не сразу внешние DNS? У меня там указаны DNS провайдера и пока не заметил траблов.
Для того, чтобы твоя система использовала кэш своего DNS сервера, а не лезла сразу к DNS провайдера.
Затянула ваша тема.
Есть вопрос. В конторе стоит DC Win 2000 ad server, все юзвери прописаны в AD. 12 рабочих станций Win 2000 prof. Соединение с инетом через Dial up на сервере стоит шаринг на этот Dial up. Стоит ли ставить DNS и что это даст. Кроме этого в Event Viewer постоянно получаю сообщение такого порядка
Event Type:
Error
Event Source: NETLOGON
Event Category: None
Event ID: 5774
Date: 01.05.2003
Time: 14:31:01
User: N/A
Computer: SERVER
Description:
Registration of the DNS record '_gc._tcp.lgp.org. 600 IN SRV 0 100 3268 server.lgp.org.' failed with the following error:
A connection attempt failed because the connected party did not properly respond after a period of time, or established connection failed because connected host has failed to respond.
Data:
0000: 4c 27 00 00 L'..
Помогите разрешить проблему.
Спосибо
1. При поднятии AD, установка DNS обязательна, об этом говорилось не один раз.
2. Воспользуйся http://www.eventid.net/search.asp по ID: 5774
А может быть эти ошибки в EVENT log по той пречине что мой домен не зарегистрирован у интернет провайдера, и беспокоиться из за этих ошибок незачем???
Dosya
1. А ты "светишь" своей зоной в и-нет?
2. Это конкретная ошибка. У тебя отсутствует определенная запись в AD для контроллера, либо она не соответствует действительности.
тогда настрои днс чтобы он не ломился в нет
Нет в инете мой домен не светиться. а какие конкретно настройки в AD могут привести к такой ошибке? Кстати до тех пор пока сервер не подключен к инет-у в место ошибки даеться Warning
Event Type: Warning
Event Source: NETLOGON
Event Category: None
Event ID: 5781
Date: 07.05.2003
Time: 11:30:18
User: N/A
Computer: SERVER
Description:
Dynamic registration or deregistration of one or more DNS records failed because no DNS servers are available.
Data:
0000: b4 05 00 00 ?...
Но стоит подключиться к инет-у идут ошибки чуть не каждую минуту.
to Dimasik
>тогда настрои днс чтобы он не ломился в нет
а как???
1. Убери регистрацию внешнего интерфейса в DNS.
2. Укажи DNS, чтобы он обрабатывал только внутренний интерфейс.
1. Убери регистрацию внешнего интерфейса в DNS.
В DNS в Interfaces дана настройка only the following IP addreses и дан 192.168.0.1 т.е. IP адрес сервера.
2. Укажи DNS, чтобы он обрабатывал только внутренний интерфейс.
В какой раскладке надо этот внешний интерфейс задавать?
Спасибо
В DNS в Interfaces дана настройка only the following IP addreses и дан 192.168.0.1 т.е. IP адрес сервера - это 2. Укажи DNS, чтобы он обрабатывал только внутренний интерфейс.
В настройках TCP/IP внешнего интерфейса, на закладке DNS, Register this connection's addresses in DNS, убрать галочку - это 1. Убери регистрацию внешнего интерфейса в DNS.
И еще, ты достаточно внимательно читал мой первый пост в этой теме? Там об этом все сказанно. Впору и мне начинать ставить смайлики
Egor действительно, sorry, твое первое сообшение читал, в ней очень подробно дана настройка DNS, видемо я пропустил ту часть где было написано про внешний интерфейс мне покозалось это касаеться только сетевой карты но никак ни модема а у меня ведь Dial-up. Теперь вроде все настроил буду ждать.
Большое Спасибо.
Спасибки за инфу
Все сделал, как написано, вот только с реверсной зоной ничего не получается. В реверсной зоне создались три папки 0.in-addr.arpa, 127.in-addr.arpa, 255.in-addr.arpa, но добавить записи PTR и WINS не удается. В чем может быть дело?
и не добавишь.. руками создай зону обратного просмотра для своей сети (0.168.192.in-addr.arpa, или какие там у тебя ip), там и создавай записи. точнее сами должны регестрироваться.
Сколько записей должно быть? 2 записи PTR, запись WINS и все? При создании новой зоны что выбрать AD integrated, standard primary или standard secondary?
интегрированную и по одному пойнтеру на каждый комп, включая сервер. проверишь так: на клиенте cmd - nslookup, должен увидеть default server - имя и IP твоего ДК.
[/QUOTE]Для того, чтобы твоя система использовала кэш своего DNS сервера, а не лезла сразу к DNS провайдера.
.....????......
А как же его там вписать? Сразу же вылазит сообщение , что адреса 127.x.x.x зарезервированы и нельзя их тут использовать :
Vasquez, воспользуйся dcpromo. она сама тебе всё сделает..
kuzz, не путай человека.
Vasquez, в настройках IP убираешь все DNS и закрываешь настройки, говоря все время "ОК", не обращая внимания на ругань. Потом опять открываешь настройки IP, у тебя система сама впишет туда 127.0.0.1 Тебе только останется дописАть DNS провайдера.
Цитата |
Для того, чтобы твоя система использовала кэш своего DNS сервера, а не лезла сразу к DNS провайдера |
Цитата |
Eqor |
У меня дает, а у тебя нет? Это тебе не кажется странным? Тогда расскажи, что и как делаешь, по шагам.
Vasquez, действительно автоматически устанавливается 127.0.0.1, пробуй еще должно получиться.
Сталкивался с подобным запретом. Когда ставил сервак использовал описание Egorа. Действительно, 127.0.0.1 ставилось без проблем. В какой то момент, обратил внимание, что 127.0.0.1 пропал. Или я сам снес незаметно, или что-то еще. Ставил сверху Route And Remote Acsess. Думаю, что это связано именно с этим. Сейчас так же ругается и не дает поставить этот адрес.
По большому счету, подстановка адреса 127.0.0.1 не критична. С таким-же успехом можно подставить адрес внутреннего интерфейса.
Egor, действительно, у меня такое же дело было....
С нуля пытался поставить контроллер домена по твоему описанию, но в Primary DNS пришлось прописывать внутренний интерфейс, т.к ругался сильно, что 127.0.0.1 зарезервирован под системные нужды....
Там только начинаешь писать 127, 7 ставишь и он орет что нельзя....
Кстати, действительно интересно, почему у вас можно, а у нас нельзя? Может Мелкософт что нибудь пишет по этому поводу???
у меня такая беда на "русском" сервере. на старой работе сеть строил на аглицком, на нем никаких проблем и вопросов не было..
Snake
Мама дорогая, не могу больше
Цитата |
Там только начинаешь писать 127, 7 ставишь и он орет что нельзя.... |
Цитата |
в настройках IP убираешь все DNS и закрываешь настройки, говоря все время "ОК", не обращая внимания на ругань. Потом опять открываешь настройки IP, у тебя система сама впишет туда 127.0.0.1 Тебе только останеться дописАть DNS провайдера |
Извините... Их бин туплю чего то...
Цитата |
Не удается найти WINS-сервер. Произошла ошибка: Не найден сетевой путь. |
А как быть в следующей ситуации?
DNS поднят на контроллере домена, DHCP автоматически присваивает клиентам зарезервированные адреса...
Кроме того планируется по DialUp ходить в инет через 2kserver на котором поставлен KerioWinroute Firewall.
Есть там функция DNS Forwarding.
Следует ли мне прописывать его как DNS сервер, и как с основного DNS будут разрешатся доменные имена?
Думаю правильнее будет в DNS на контроллере роутер прописать как Forwarder, на интерфейсе сервера прописать форвардер шлюзом, а в параметрах DHCP все маршруты пишишь на сервер, во-первых DNS сервер кеширует списки имён, тем самым уменьшая трафик, во-вторых остается возможность централизованного управления как доступом в интернет, так и сетью.
PeterZ
В смысле маршруты пишешь на сервер.. Это как?
Маршрутеризацию там поднимать что ли? а зачем?
И еще непонятно, на внутреннем интерфейсе шлюза, какой DNS указать?
Дело в том что в мануале по WinRoute необходимо ставить DNS локальный IP, то есть 127.0.0.1...
Но тогда он не может разрешить имена сети и в домен не заходит, при LogOn.
А встроенный в WinRoute DNS-форвардер может пересылать запросы на конкретный хост или на указанный в системе, то есть на интерфейсе DNS.
Ни то ни другой варианты не работают
PeterZ
Цитата |
Думаю правильнее будет в DNS на контроллере роутер прописать как Forwarder |
В свойствай сервера dns, на вкладке forwarders ничего не доступно. Написано что forwardes are not available because this is a root server. Но форвардить данные через шлюз на локальной машине на DNS провайдера все таки надо. Ибо если набрать 212,48,138,18 - то попадешь на gismeteo, а если www.gismeteo.ru - то не найден такой сайт. И это все логически объяснимо, внутренний DNS не ведает о таком а на внешний запрос не попадает. Подскажите пожалуйста как мне заставить отправлять через на внешний DNS если не найдено ничего на внутреннем?????? Какую строчку, галочку, палочку надо поставить и где??? Все настройки что прописаны в данном форуме я перепроверил не один раз. Конечно, можно указать на сервере с AD и на клиенте что DNS по умолчанию внешний адрес, но это ведь неправильно!
У меня тоже было недоступно... forwarders..
Настроил все как было написано на 1 странице...
И во вкладке появились коренные DNS сервера..
superlamer, еще раз повторюсь, читай внимательно написанное
Цитата |
«Разворачиваем» имя сервера – Forward Lookup Zones и убиваем папку, обозначенную как «.» |
Как хорошо уметь читать, не надо к людям приставать. Спасибо всем, а тебе Egor, особенно. По адресу http://www.osp.ru/win2000/2002/04/061_1.htm все подробно разжевано для всех суперламеров
http://www.osp.ru/win2000/2002/04/061_1.htm это полный адрес
При загрузке сервера выскакивает ошибка
Event Type: Warning
Event Source: NETLOGON
Event Category: None
Event ID: 5781
Date: 7/31/2003
Time: 5:10:32 PM
User: N/A
Computer: COMPTEST
Description:
Dynamic registration or deregistration of one or more DNS records failed because no DNS servers are available.
Data:
0000: 2a 23 00 00 *#..
Какие сервера она имеет ввиду? Из настроек DNS я убрал все посторонние адреса и сервера, запретил форвардить - а ошибка все равно выскакивает.
Забей, со временем сама пропадет.
Egor, у меня тут своеобразный рекорд. Когда надоели сбои сервака (единственного), прочитав твой пост сделал все именно так как ты описываешь. Попутно поставил второй сервак и проделал тоже самое. Сейчас в статистике 76 дней 06 часов с минутами БЕСПЕРЕБОЙНОЙ работы. Может второй сервак это некая панацея от болезней W2K? Может есть дополнительные настройки именно для ДВУХ серваков, не описанные тобой в настройке единственного?
P.S. Раньше сервак падал не реже чем раз в неделю.
P.P.S. Тфу-тфу-тфу. Не сглазить бы...
Это смотря какие функции ты определишь второму серваку. Если разделишь "обязанности" оного DC на два (на одной DNS, на другой DHCP и WINS, к примеру), то настройки одни, если два автономных полнофункциональных DC, то настройки другие.
ЗЫ 76 часов это почти ничего - пшик. Дольше должен работать... если его не трогать
Это все хорошо написано, но есть некоторые вопросы... можно даже сказать похожая, но не такая ситуация...
Сервер Win2k STD + SP4 RUS с 2 сетевыми картами, одна на домен, одна во вне (но не интернет), причем на сетевых картах адреса из разных сетей..
Т.Е. внутренняя 10,10,132,1 - фэйковая зона, в ней домен
внешняя 195,208,230,132 - реальная, в это зоне другие домены леса.
Самое лучшее быстродействие достиглось отключением всех служб на внутренней карте и прописыванием в файле lmhosts адреса сервера, внешняя карта поднята вверх.
Если включить службы на обоиз картах, то появляются тормоза в сети... жутко долго отображается сетевое окружение другого домена (а это иногда ой как нужно) ну и скорость падает.
Настроен RAS, без всяких наворотов типа удаленного подключения.
В свойствах сети, на внешней и внутренней карте прописан свой dns сервер и свой wins+центральный.
Зарегистрировать адрес этого подключения в dns стоит на внешней карте (и её он регает), на внутренне все убрано. Внутрення карта не имеет гейта, внешняя имеет.
В dns зоне прямого просмотра Netlogon регает аба интерфейса с записью (как папка верхнего уровня) и в _msdcs._gc также, что неправильно при таком раскладе. Вопрос как это убрать?
нашел один ответ, ключик RegisterDNSARecords в HKLM\..\services\netlogon\parameters создать и поставить значение 0. тогда вроде как SRV записи регаются, а A записи нет (вручную сделаны и никуда не денутся).
В логах имею ошибку NetLogon 5781. Читал что после 4 сервис пака есть такая муть "Information About Configuring Windows 2000 for Domains With Single-Label DNS Names"; http://support.microsoft.com/default.aspx?scid=kb;en-us;300684
и еще нашел в форуме в каком-то сообщение о том, что такая ошибка может быть из-за раннего старта Netlogon. Tq нужно дождаться запуска DNS. И рекомендация что в реесте в HKLM\....\Services\Netlogon создать ключик DependONService REG_MULTI_SZ и записать туда DNS. Этот ключик у мя уже был и тама было прописано LanmanWorkstation и LanManServer. Дописал. Посмотрел. Работает!!!
Основно вопрос: все ли правильно?
Извини за выражение - все у тебя сделано через задний проход. Поставил свой DC на раскаряку и хочешь, чтобы все нормально работало. Не совсем уверен, читал-ли ты, то что рассказывалось до этого (а если читал, то внимательно-ли читал). Специально для тебя, выделил красным три правила. которые должны обязательно соблюдаться при настройке DC, работающем в режиме рутера.
Если у тебя DC обслуживает внутренний сегмент, зачем ты делаешь первым внешний интерфейс, для прослушивания системой, а внутренний пытаешься убрать из таблицы LDAP ?
2Egor: ВНИМАНИЕ! ПРЕДУПРЕЖДЕНИЕ ЗА ЛЕКСИКУ! ПОСПОКОЙНЕЕ!
P.S.: обсуждение данного предупреждения в данной теме будет наказываться. Пользуйтесь разделом "Форум WinCity.RU"
Egor
Если все сделать наоборот жутко тормозит сеть.. и сервер не может просматривать домены.
Тут так сеть сделана, с первого раза не поймешь.
1. я админ подразделения.
2. У нас вроде как 1 лес, но все контроллеры в подразделениях ставились как корень леса.
Мне необходим доступ к другим деревам леса. т.е. уже необходимо оставить привязку клиента сетей микрософта на внешнем...
чтобы с моего сервера выкачивали инфу я должен оставить привязку для файлов и принтеров. т.е. включить все привязки на внешнем и включить все привязки на внутреннем (для обслуж. внутр. сети). Когда привяки на всех интерфейсах включены жутко тормозит сеть (при связи с другими доменами).
Это решения было выбрано путем проб!
есть альтернативы - я выслушаю. И я понимаю что не все правильно настроено. но работает быстрее так.
mikas
Можно тогда, немного подробнее о топологии сети (кто с кем должен связываться: подробнее или что надо сделать). С меня тоже качают извне, но тормозов при этом для браузера сети нет.
ЗЫ Действительно, что-то я разошелся Извиняюсь, исправлюсь и исправляю
объясняю топологию:
Сеть khstu.lan локальная 10.10.0.0 - 10.10.255.255.
Сеть khstu.ru реальная 195,208,230,0 - 195,208,230,255
имеется много доменов, в каждом контроллер имеет 2 ip (как минимум) - один из lan и один из ru.
мой домен mf.khstu.lan. - когда устанавливал DC говорил что он корень леса, корень дерева и т.п.
DNS и WINS есть почти что в каждом домене локально и есть центральные. Никакой репликации между центром и локальными нет. В центральном DNS нету делегирования моего домена на мой сервак (центральные админы не хотят делать, говорят что много потом траблов им, если у мя криво будет пахать).
На сервере имеем 2 сетевухи:
1. 195,208,230,132 - она же выход в интранет.
2. 10,10,132,1 - шлюз для моего домена (смотрит только в локалку моего домена)
Есть вопросы? Могу уточнить что-нить.. но этого вроде достаточно.
Egor,
я тут еще вот что подумал..
на внутреннем я могу отключить клинта сетей мирософта, а на внешнем немогу, т.к. другие домены не увижу
а все тормоза при отображении состава доменов (в обозревателе доменов) имеем из-за того что привязки на 2-х картах стоят. Вот именно поэтому все через Ж...но быстрее...
да ище и сеть ВСЯ кривовато сделана...
С топологией понятно Теперь, что надо сделать? Кто должен/не должен видеть твой домен? Ты хочешь чего видеть/не видеть, ходить/не ходить?
Egor,
Хочу чтобы видели все... и не тормозилось все...
это наша Интранет...
Поспрашивал сведущих в этом деле людей - говорят тормозит потому что серваку проще с 1 интерфейсом управляться, чем с несколькими...
Хм... Т.е. тебе достаточно видеть, что в локалке присутствуют "чужие" домены и не надо заходить на них?
Тогда имеет смысл настроить "свою локалку" для нормальной (быстрой) работы, а потом, как второй этап смотреть, почему тормозится обращение из локальной сети "во вне". Как вариант: разобраться с основными и дополнительными Master Browser, поставить WINS и настроить его репликацию с WINS-ами других доменов. Плохо, что не делегируются зоны в DNS. Попробуй прописать в настройках IP (на внешней карточке) адреса DNS серверов других доменов. Кстати, сколько их (колличество)?
Egor,
в принципе по нетбиос имени компов заходит на них быстро ну к примеру \\ipk-server - быстро заходит...
просматривать состав доменов не является жизненной необходимость, но желательно бы (да и тормоза при просмотре состава домеон наталкивают пользователей на мысль что сеть тормозит и меня зазря грузят!). Wins реплицировать со всеми возможно, но не у всех он есть да и не все согласятся. Домнов порядка 33, причем есть и НТ 4.0 домены и Unix и Linux и FreeBSD и даже Solaris.
И я неуверен что другие админы прописывают свои тачки в ДНС. так что писать их сервера толку мало. Да и ваще сеть ходит по Wins в основном!
Я задаюсь таким вопросом: почуму с привязками на 1 карте все быстро бегает, а с привязками на 2-х картах торомозит. Кстати еще лучше бегает, если Нетбиос отключить на внутреннем.
Нужно всю сеть переделывать как я понимаю, потому что она выросла на энтузиазьме, а потом переросла (при всеобщей компьютеризации) в важное дело. Ничего решили не менять, так как это нада во всех 33 доменах сетевые настройки менять. Но переделка назревает. Я центральных админов достаю.
Народ помогите. Есть сеть на 10машин win2000 + win2000 server+ шлюз win2000. Все ip статические. На некотрых компах иногда пропадает инет, приходится лесть в настроики DNS на лак. машинах и менять адресса dns местами, после чего инет опять работает некоторое время. Причем это проиходит не на всех машинах, а только на трех. Такое ощушение, что теряются dns, думал что шлюз падает,нет, в сет. окруж. он виден, да и на других машинах инет есть. Что в этом случае можно сделать. ПОМОГИТЕ ПОЖАЛУЙСТА.
Провести анализ, того, что происходит, когда не видится и-нет. Трассировку, как минимум.
tracert, ping, nslookup - как раз для этих случаев придуман.
Но ест ь мысль что компы теряют контроллера домена...
проверь политики насчет стойкого ключа от клиентов и сервера
musson, тебе что, делать больше нечего, как постить одно и тоже в разных темах?
Ещё раз запостит - получит бан.
Подскажите как разобратся с DNS в локалке, которая находится за роутером FreeBSD. А то постоянно лезет ошибка NETLOGON 5782, а также DNS 6004 (DNS-сервер получил запрос от "192.168.х.х" о передаче несуществующей или неавторизованной зоны "firma")
DC подключен в один свич с роутером, туда же поключены клиенты..Стало быть интерфейс у него один. В настройках все прописано аналогично настройкам локального интерфейса...
Неспроста
А нехило-бы об этих настройках рассказать.
Сорри, вот они. Интерфейс: статичский IP, с маской подсети 255.255.255.0 и шлюз через который ходим в инет. В DNS указан только IP самого сервера, то бишь 192.168.1.1 (не IP адресс LoopBack). Дополнительно пишем основной DNS-суффикс и родительские основного DNS. И все. Есть еще WINS с включенным просмотром LMHOSTS и NetBIOS поверх TCP. DNS: в интерфейсах тот же локальный IP, пересылки нет, корневые сервера инета присутствуют. В свойствах зон - передачи отключены, сами зоны в AD.
Что говорят netdiag и dcdiag?
Болше в сети DNS-ов нет?
При создании реверсной зоны 0.168.192.in-addr.arp что нужно в ней прописать при отсутствии сервисов www, ftp?
А то по умолчанию все оставил, когда DNS и AD поднимал, убил только папку "с точкой"
И еще есть папка "Кэшированные просмотры" и там тоже папка "с точкой", ее тоже можно (нужно) удалить?
Такой вопросик. Имеется сервак Win2kAs. Настроены DNS, Wins(кривовато, но работает), AD
Вопрос в следующем. Хочу чтоб при обращении на определенное имя(например smtp.mail.ru) запрос перенаправлялся на мой 192.168.2.1. Прописал smtp.mail.ru в host. Тестирую - напираю на серваке ping smtp.mail.ru он выдает что пинг идет на 192.168.2.1 - все ok!
Теперь со своего компа ping smtp.mail.ru - пинг идет в и-нет! Что не так? Из кэша dns удален smtp.mail.ru/ После пинга с моего компа - опять появляется запись.
Vadson, в кэше ничего удалять не надо. В реверсной зоне прописываются "привязки" (PTR-записи) для А-записей из прямой.
mokc0der, папочка host "работает" только для локального компьютера, на котором находится. Есть 3 варианта решения:
1. На всех компах добавить в host эту запись.
2. Перенаправить на проксе.
3. Создать в DNS алиас для этой записи.
mokc0der,
посмотри порядок определения имен.
пока других мыслей нет,
успехов!
Есть домен NT4, на BDC стоит DHCP,WINS, Exchange 5.5. Есть шлюз W2k Server SP4 на не Winroute 4.2.5. Начали жутко тормозить клиенты почтовые (MS 0utlook 97-2000-XP). Думаю, что из-за того, что нет DNS.
Подскажите как грамотно настроить DNS server на NT4. Да есть еще домен в интернете, прописан у хостера. Имена локального и интеренет домена совпадают...
Спасибо!!!
Deju, чего-то не понял. Почтовые клиенты идут на Exchange или самостоятельно?
Да все работают с Exchange 5.5, но т.к DNS отсутствует то Outlook открывается 2-3 мин.
"Внутренний клиент" работает с Exchange по pipe (х400). Для него DNS постольку-поскольку, "гораздо важнее" нетбиос-имена машин, а это WINS и LMHOSTS (сетевое окружение). Или у тебя клиенты коннектятся к Exchange по РОР3?
Сдается, что ты немного не в ту сторону копаешь. Расскажи немного подробнее о настройках клиентов?
Нет клиенты, нормально работают, не по POP3!!! Я вычитал, что разрешение имен в клиентах Exchange происходит как раз через winsock - разрешение DNS!!! Netbios как раз пашет хорошо, сетевое окруж. открыв. , сетевые диски цепляются .... и т.д
А вот когда я дал netstat -n на клиенте, то увидел, что клиент ломится к прову в том числе. Щас роль DNS выполняет Winroute, но он то не знает ничего о моей сетке, он только форвардит запросы к прову, или ему файл прописать LMhosts.
В клинтах стоит протокол TCP/IP, все получать автоматич. с DHCP сервера.
Лучше не надо Замаешься потом его править, при каких-либо изменения в сети. Может и вправду поднять DNS. Что ты понимаешь под грамотной настройкой DNS? Я не могу сообразить, о чем тебе рассказывать (как поднять DNS или о особенностях работы/настройки, его функиях, "подводных камнях"...)?
Поднять DNS - ума не надо, запустил службу, прописал IP. А вот настроить.... это мозги нужны и.. опыт(а его как раз и нет). Щас у хостера прописан мой домен "mydomain.ru" и mx-запись моего почтовика на внешний IP моего шлюза. Локальный (моя сеть)домен у меня наз-ся также как и тот который прописан у провайдера. так вот при настройки DNS не возникнет ли конфликта между ними. И еще я же должен свой почтовик в своем же DNS прописать, а как быть с записью провайдера???? Тоже непонятно .... Вообщем хотелось бы чтобы мой DNS работал тока на мою сеть, а все что не знает слал к прову. А все кто снаружи пусть обращаются к прову, а он бы на меня ссылался... Вообщем это все теория, а вот как это реализовать не знаю...
Да, причем у меня NT домен!!!
to Egor,
Я все внимательно прочитал. Спасибо.
Но у меня возникла, несколько другая проблема.
Есть ДС1('192.168.137.111') на нем пробем вроде нет все реплицируется. Плюс ДС2('192.168.137.110', ISA cервер), на котором есть проблема:
Тип события: Предупреждение
Источник события: NETLOGON
Категория события: Отсутствует
Код события: 5781
Дата: 20.11.2003
Время: 10:41:59
Пользователь: Нет данных
Компьютер: ISERVER
Описание:
Не удалось выполнить динамическую регистрацию или отмену регистрации одной или нескольких DNS-записей, поскольку нет доступных DNS-серверов.
Данные:
0000: 2a 23 00 00 *#..
Я никак не могу понять в чем может быть ошибка.
NetDiag ругается на ДСН:
DNS test . . . . . . . . . . . . . : Failed
[WARNING] Cannot find a primary authoritative DNS server for the name
'iserver.jsk.'. [RCODE_SERVER_FAILURE]
The name 'iserver.jsk.' may not be registered in DNS.
[WARNING] The DNS entries for this DC are not registered correctly on DNS server '192.168.137.110'. Please wait for 30 minutes for DNS server replication.
[WARNING] The DNS entries for this DC are not registered correctly on DNS server '192.168.137.111'. Please wait for 30 minutes for DNS server replication.
[WARNING] The DNS entries for this DC are not registered correctly on DNS server '193.138.70.2'. Please wait for 30 minutes for DNS server replication.
[FATAL] No DNS servers have the DNS records for this DC registered.
'193.138.70.2' - Это ДНС сервер моего провайдера. Он указан на в списке ДНС серверов в TCP/IP
В свойствах ДНС ДС2 слушаю только внутренний адаптер, а также не знаю включать пересылку на '193.138.70.2' или нет, использовать рекурсию или нет. На сколько я понял Нужно включить пересылку и поставить галку не использовать рекурсию.
В зоне, интегрированной в AD ДНС указаны SRV и A записи для каждого сервера.
--
Собственно что у меня не правильно.
Znake,
в свойствах сети, на ISA server поставь первым в днс свой DC!!!
и поставь зарегать адрес этого подключения в DNS!!!
Цитата |
На сколько я понял Нужно включить пересылку |
Цитата |
свойствах сети, на ISA server поставь первым в днс свой DC!!! и поставь зарегать адрес этого подключения в DNS!!! |
У тебя стоит галка зарегистрировать адреса этого подключения в DNS на внешнем интерфейсе? Если да убери ее.
Цитата |
У тебя стоит галка зарегистрировать адреса этого подключения в DNS на внешнем интерфейсе? Если да убери ее. |
Спешить я думаю не стоит. Динамические обновления разрешены на обоих ДНС?
Цитата |
Спешить я думаю не стоит. Динамические обновления разрешены на обоих ДНС? |
C:\>nslookup
Default Server: localhost
Address: 127.0.0.1
> name
Server: localhost
Address: 127.0.0.1
*** localhost can't find name: Non-existent domain
>
Вот такая вот запись.
Настройка ДНС полностью соответсвует предложенной.
В свойствах карточки (она одна) добавлены АйПи ДНС провайдера(2 штуки), хотя первым стоит 127.0.0.1
Что это может быть ?
Я уже запутался, если честно.Настройки по 10-му разу проверяю.
Egor, только ты можешь помочь - я знаю . ситуация такая : Два контролера домена W2kAs в составе AD. DNS. DHCP, DNS настраивал по твоему мануалу (сенкс огромный - деиствительно помог)
Больше года все работало нормально но сеичас периодически выпадают клиенты по 3 -5 штук периодически (частота от 1 раз в месяц , до 2 раз в неделю )выражается это в том что AD не принимает учетки клиентов (говорит запись не наидена ). Лечится перезагрузкой одного из контролеров (причем любого !!!!!) ошибка в евент вьювере что то типа : ошибка SAM учетка не принята , где грабли ??????
мда... мне просто не понятно зачем учить детей на свою голову...
потом все сидят и удивляются почему админам так мало платят...
каждый кто поставил пару раз дома ХР мнит себя админом и карячится за триста грин..
спасиба вам о великие гуру винсити за ваше стремление зделать всем хорошо.. т.е. расплодить админов недоучек , которые думать своими мозгами не хотят, а только задают одни и теже идиотские вопросы из раза в раз... и сбивают ценник своим скудоумием..
Цитата |
2.Я всегда ставлю AS, даже если машина будет пользовательской. IMHO W2k кастрированный вариант AS, требующий от машины больше ресурсов и хуже работающий с сетью |
xKorN, все ваши претензии плз оставляйте при себе. Не надо флудить.
xKorN,
Цитата |
спасиба вам о великие гуру винсити за ваше стремление зделать всем хорошо.. т.е. расплодить админов недоучек , которые думать своими мозгами не хотят, а только задают одни и теже идиотские вопросы из раза в раз... и сбивают ценник своим скудоумием.. |
Проблема в следующем следую инструкции Egora:
Делаю все что он пишет кроме ------
«Разворачиваем» имя сервера – Forward Lookup Zones и убиваем папку, обозначенную как «.» - если есть. Обычно, после этого, не очень надеясь на мелкософт, я убивал прямую и реверсные зоны, создавал и интегрировал их в AD по новой. Но это на любителя, если не хочется делать, значит не надо. Единственно, стоит проследить в Properties зон, на закладке Name Servers должен присутствовать только IP внутренней карточки, Zone Transfers – отключено, Start of Authority – Primary Server желательно представить «полным именем» («имя сервера».«имя домена».ru).
------
Имеется 2 сервера w2k3 - на одном AD и DNS второй файл сервер
при установке DNS адрес карточки (которая д.б. внешней) прописался в Preferred dns server внутренней карточки
Проблемы вот в чем
1. C XP долго входит в сеть около 5 минут хотя с win 2000 все нормально
2. Со второго сервера не открываются пользователи для ограничения доступа к папкам (вернее открываются только локольные пользователи)
3. При запуске приложения, обращаемого ко второму серверу с xp машины она виснет вообще наглухо
Evyshka
Что выдает nslookup -q=any "имя домена" ("второй сервер" и "DC") с клиентской машины?
Результаты в студию.
выдает и на клентской машине и на втором сервере однои то же
Server: имя первого сервера
Addres: адрес первого сервера
*** имя первого сервера.local can't find any: non -existing domain
причем пробовала с 2000 заходить связь нормальная ничего не виснет все работает но xp все также зависает наглухо
со вторым сервером вроде тоже разобрадась я ему роль файл - сервер присвоила и теперь как я понимаю все привилегии через управление файл-сервером делать а не через свойства конкретной папки????
там все нормально пользователи видны
Кстати я поставила prefferied DNS addres сам себя. Правильно????
3. При запуске приложения, обращаемого ко второму серверу с xp машины она виснет вообще наглухо
Прописала ему доверие второму серверу - при обращении к нему по сети xp стал виснуть меньше но запускаемые программы все равно виснут наглухо
может кроме доверия еще что нибудь прописать????
Evyshka ,
А случайно на машине с XP не стоит ли AVP Касперского?
не ФИГА СТОИТ ДОКТОР WEB - Я ЕГО ОТКЛЮЧАЮ
Кстати я еще разрешила трансфер зон Правильно ли это????
нет не стоит стоит доктор web - я его отключаю
Я кстати еще разрешила трансфер зон - правильно????
1. У тебя проблемы с DNS.
2. Обратная зона создана, клиентские компы там прописаны?
3. На каких приложениях "виснет" ХР (конфигурация ХР - rus/eng, SP?)
4. Между чем и чем создала трансфер зон?
1.Egor, а nslookup все нормально прохзодит - у меня в книге указан только этот метод тестирования DNS
2.Обратная зона все нормально
3.XP виснет даже в просмотре сетевых папок в этом компе - а так еще тестирую на обращение к БД - такая же картина- виснет наглухо
4. Разрешила трансфер зон для прямой и обратной зоны поставила только для серверов из списка и кинула ip сервера
Egor, а еще такая особенность сервер который тормозит у меня раньше был в другом домене из за этого ниможет быть???
А XP у тебя хороший .... ? Часом не вылеченный от плохих привычек (активация, и тд.) ??
а как это влияет?
А фень его знает винды всякие бывают .... и по всякому себя ведут ....... Тот жа самый дистрибутив на других машинах стоит .... ?
Evyshka
Цитата |
а nslookup все нормально проходит |
Цитата |
Server: имя первого сервера Addres: адрес первого сервера *** имя первого сервера.local can't find any: non -existing domain |
Цитата |
сервер который тормозит у меня раньше был в другом домене |
про цитату я указала dns явно все стало нормально
наглухо виснет это только резетом
ПОдробный момент
На сервере стоит Oracle 9i раньше он был в другом домене счас перевела в этот вроде к oracle коннект нормальный виснет тока в сетевом окружении
Evyshka
У тебя критичная ситуация или неделю ждет?
Вопрос ко всем, кто может помочь!
Ситуация: небольшая сеть с сервером Win2000srv и клиентами Win2000, Win98, winXP. Раздача адресов клиентам через DHCP. DNS и AD были настроены автоматически при установке сервера. В принципе все работало, но преиодически сыпались ошибки ошибки обновления базы имен DNS и не регистрировались динамически выданные адреса через DHCP.
Попробовал сделать все по описанию Егора.
После удаления корневой зоны "." клиенты перестали видеть AD. точнее проверка имен проводится, но невозможно обратиться к групповым политикам и всему остальному, соответственно нет обращения к сетевым ресурсам, т.к. говорит нет сервера, который может проверить имена. 98-е клиенты работают, но с "тормозами"
Для 98 поставь WINS.
Значит еще что-то сделал. Удаление "." не приводит к таким фатальным последствиям.
У тебя зона точно интегрированна в AD? То, что ты описываешь идеально подходит к ситуации, когда зона в AD не интегрированна. Прогони dcdiag, что он скажет?
Цитата |
У тебя зона точно интегрированна в AD? |
Простите меня, НО сил не хватило весь топик прочитать от начала до конца, хватило только на первые 2 страницы
Проблема такая:
Есть контроллер домена под 2000, на нем две встроенные сетевухи, реально IP дан одной, вторая непонять как работает ИМХО должна подхватывать в момент обрыва первой.
Идут постоянные предупреждения 5781, 11, т.е. нетлогон и служба времени, по времени пытался разобраться как и по нетлогону - ничег оневыходит
ИМХО делал все в точности со скрижалями Егора но результата положительного не последовало
Служба времени может не идти нормально, т.к. стоит на инет прокси сервер с авторизацией по имени и паролю на другой машинке и с закрытыми портами, но 123 порт я ИМХО открывал
Если можно то дайте мне совет...
Цитата |
Есть контроллер домена под 2000, на нем две встроенные сетевухи, реально IP дан одной, вторая непонять как работает ИМХО должна подхватывать в момент обрыва первой. |
Цитата |
стоит на инет прокси сервер с авторизацией по имени и паролю на другой машинке |
Egor,
Цитата |
Это как реализовано? |
Цитата |
Какая прокся? |
Цитата |
Не проще создать из этих сетевых мост с одним IP? |
Егор подскажите пожалуйста, я с ДНС плохо немного разбираюсь.
Мне нужно узнать как правильно для меня настроить.
1. У меня Шлюз, АД-W2003 Ent server
2. На этом компе стоят две сетевухи
192,168,11,1-во внутреннюю
212,176,х,х-во внешнюю
С сетевыми настроками в смысле IP и порядок поменять сетевых карточек сделал все как по вашему
А вот с ДНС запутался
3. ДНС создался автоматом, я его не удалял
4. Свойства сервера
-Интерфейсы-прослушиваю только внутрений 192,168,11,1
-Пересылка-активизирована, так как если ее отключить, то сайты которые не кешированы не грузятся молошибка адреса пишет. Но никаких IP адресов у меня не прописано в этой вкладке
-Дополнительно-Сняты галочки только у Отключить рекурсию(Ее как раз и ставил чтобы пересылка была не активизирована, но потом не загружались сайты). Не стоит и внизу галка -автоматически удаление устаревших записей
-рневые ссылки-там полно серваков типа root-servers.net с разными IP
5. При разворачивании Сервера появляются. Следующие пункты
а. Кэшированные просмотры
-Внем папка "." и далее полно доменов первого, второго и тд уровней
б.Зоны прямого просмотра
-Внем три под папки
--_msdcs.мой внутренний домен.private (Сервер имен 192,168,11,1)
--мой внутренний домен.private (Сервер имен 192,168,11,1)
На внутреннем домене я внутри для каждого компа в сети создал запись. Например Admin - IP 192.168.11.111 и так для всех
--мой внешний домен.ru (Сервер имен 212,176,х,х)
На внешнем домене также активизирована галка передачи зон в свойствах
в. Зоны обратного просмотра.
Раньше их вроде не было но сегодня заметил, может потому что что то изменил согластно вашим инструкциям. Теперь там только :
0.in-addr.arpa, 127.in-addr.arpa, 255.in-addr.arpa.
Масса всяких еще параметров. Я понимаю что лучше все вручную настраивать. Также У меня стоит Керио Winroot Firewall для доступа сотрудников в Инет через NAT/
С самого шлюза большие задержки идут в сеть когда через сетевое окружение пытаешься зайти на чей нить комп.
GreatDen
Извините, но вопроса пока не увидел.
Правильно ли я все настроил? Либо как лучше все сделать. Я привел схему моей сети. буду очень благодарен.
Извини, уважаемый, у меня, сейчас, просто физически нет времени вникать в твою конфигурацию. Если заработает, то значит правильно настроил Если не заработает, пиши, будем разбираться.
не рекомендуется ставить localhost как днс сервер
Artie, почему?
Настроил DNS сервер в соответствии с инструкцией выше, в результате:
1. доменное имя: адрес.ru пингуется на внутренний интерфейс.
2. доменное имя: www.адрес.ru пингуется, то на внутренний интерфейс, то на внешний.
Кто-нибудь знает из-за чего такая ситуация?
Меня всегда поражало, что люди появившись, сразу предполагают, что это форум телепатов, а не сисадминов.
zSerg, если ты думаешь, что здесь умеют дистанционно определить топологию и настройки твоей сети, да еще и поставленную задачу - IMHO ты глубоко заблуждаешься.
Ситуация следующая: на сервере Win2003 установлен DNS и внутренний почтарь.
Неоходимо организовать сайт www.домен.ru и электронную почту имя@домен.ru.
Сделал так:
1. Внутр. сеть вверх
2. Внеш сеть: откл. клиент Microsoft, служба доступа к ..., св-ва TCP/IP: IP1, МАСКА, ШЛЮЗ, DNS 127.0.0.1, галка зарегистрировать адресс ... и использовать DNS-суфф..., вкл NetBios.
3. Внутр сеть: св-ва TCP/IP: IP 192.168.0.1, 255.255.255.0, ШЛЮЗ 192.168.0.2, DNS 127.0.0.1, откл. NetBios.
Свойства DNS сервера в оснастке DNS:
1. Интерфейсы: по всем IP-адресам
Свойства зоны домен.ru в оснастке DNS:
1. Передачи зон: Разрешать передачи зон только на серверы перечисленные на странице серверов имен (2 DNS сервера которые дал провайдер)
ВОПРОС: ping домен.ru выдает адрес 192.168.0.1, ping www.домен.ru выдает адрес IP1, что не так?
как сделать чтобы внутренний интерфейс не публиковался и не передавался в DNS (внутр. интерфейс
только для получения почты)?
Кстати когда из DNS я убираю запись:
(как папка верхнего уровня) А 192.168.0.1
то ping домен.ru IP1, пингуется на правильный внешний IP1, но netdiag выдает следующее:
DNS test . . . . . . . . . . . . . : Failed
[WARNING]: The DNS registration for 'имя.домен.ru' is correct o
nly on some DNS servers.
Please wait 15 min for replication and run the test again.
[WARNING] The DNS entries for this DC are not registered correctly on DNS se
rver '127.0.0.1'. Please wait for 30 minutes for DNS server replication.
[FATAL] No DNS servers have the DNS records for this DC registered.
2Egor
Привет, а можно просветить по поводу "не особой надежды на мелкософт " и убивание прямых и реверсных зон?
У меня следующая задача: переустановить винду w2k3 и восстановить ad на новой системе (тут вот подвязка под dns как раз).
Думал использовать backup (system state) и на новой винде restore - после этих манипуляций система после перезагрузки падает в синий экран смерти наглухо.
Примечание: про ручное создание зон и их интеграцию в ad можно подробнее?
С уважением,
zoman
zSerg, давно-бы так
Теперь по вопросу. Понятно, что DNS, расположенный на шлюзе может работать в трех режимах:
1. Только "вовнутрь"
2. Только "наружу"
3. "Наружу" и "вовнутрь" одновременно
1 и 2 режим не пересекаются и не "умеют" работать вместе на одном DNS (по крайней мере, на одном доменном имени).
Тебе-же необходимо, чтобы часть адресов работала только внутри, а часть, только в и-нет. Есть три варианта решения:
1. Создать алиас для www.домен.ru и привязать его на внешний интерфейс, а внутренний интерфейс отсечь для "засветки" в и-нете проксей.
2. Создать дополнительное доменное имя для использования внутри. Соответсвенно на DNS создаешь две зоны, одна работает в AD (интегрированна) и привязана к внутренней карточке, вторая, просто примари и привязана к внешней карточке.
3. Убрать DNS со шлюза.
zoman
Egor
Да мне DNS "вовнутрь" не нужен, главное чтобы он "наружу" правильно работал (не публиковал "выше" внутренний интерфейс 192.168.0.1)
zoman
[quote=zoman,Сегодня, 16:29]Думал использовать backup (system state) и на новой винде restore - после этих манипуляций система после перезагрузки падает в синий экран смерти наглухо.[/quote]
Значит, что-то делаешь не так. А почему не хочешь перетащить AD через промежуточную машину (если-уж таким способом не получается)?
zSerg
А расскажи, уважаемый, о топологии своей сети (сколько DC и что на них есть, домен реальный или нет, что через что работает и т.д.)
zoman
EgorРассказываю:
Есть Сервер1 шлюз в инет, первый IP канал, конфигурация:
1. Внеш. IP 213.247.....
Маска 255.255.....
Шлюз 213.247.....
DNS1 212........
DNS2 195
2. Внутр.IP 192.168.2.1 (Инет пользователям)
Маска 255.255.255.0
Шлюз
DNS1 192.168.0.1
DNS2
3. Внутр.IP 192.168.0.2 (Сетка в которой находится Сервер2: Почта, DNS, еще один IP канал)
Маска 255.255.255.0
Шлюз
DNS1
DNS2
Есть Сервер2 второй IP канал, конфигурация:
1. Внеш. IP 194.117.....
Маска 255.255.....
Шлюз 194.117.....
DNS1 127.0.0.1
DNS2
2. Внутр.IP 192.168.0.1
Маска 255.255.255.0
Шлюз 192.168.0.2
DNS1 127.0.0.1
DNS2
прописан постоянный маршрут:
Адрес_________Маска________Шлюз
192.168.0.0___255.255.0.0______192.168.0.2 1
Я занимаюся насройкой 2 сервера, необходимо чтобы пользователи из сети 2 организованной на первом сервере, получали почту со второго сервера (у него свой отдельный канал в инет), который единтсвенный в сети 3 организованной также на первом сервере, т.е. SMTP и POP3 это 192.168.0.1 для пользователей.
А вот этот 2 сервер должен слать/получать почту и поддерживать доменное имя, в качестве шлюза в инет он не используется
И как тут правильно DNS настроить, в этом и вопрос?
P.S. Старался подробно описать, незнаю как уж получилось.
Добавлено zSerg, [mergetime]1114765056[/mergetime]
Еще!
Этот сервер2 и есть домен контроллер, но в нем никто не работает, он только почта и DNS (необходимо публиковать www.домен.ru), все пользователи под Novell'ом заведены.
zoman
Ладно, с PDC и BDC понятно
Egor
Ладно, убираю я AD, будет только DNS. Вопрос остается.
Да нет, AD убирать совсем не обязательно. Сделай локальную сетку с другим именем (домен.local к примеру). Подними для нее AD, а наружу опубликуй настоящую зону. Это уже будет хорошо
Egor, ладно уже сделал, перезалил Windy, установил DNS, KMS, IIS (AD не нужен, если он и будет то не на этом сервере). Почта, DNS, WWW работает. Но ping домен.ру из вне идет на 192.168.0.1, а на www.домен.ру на 194.117...(Ок).
Зона Основная Домен.ру там www на 194.117...
Чтобы пинг шел на праильный адрес, надо создать еще одну оснвную зону, допустим домен.local и там прописать 192.168.0.1 на имя компа или как? Как привязать к домен.ру правильный IP (194.117...)
Да, примерно так и делаешь.
Две примари зоны (домен.local и домен.ру). В каждой создаешь две "А" - записи, одну пустую, другую с именем DNS сервака. Зоны привязываешь к требуемым IP. Не забудь создать реверсные зоны.
2 Egor. Вах, какую тему замутил, не грех и зарегиться.
Читал все с самого начала .... имхо бодрит
Причина любознательности такова:
Есть локалка на w2k сервере, но построена на WINS (так случилось).
И у этотго сервера с WINS (назовем его SRV1) появилась вторая сетевая карта (которая смотрит в другой сегмент) и начались проблемы, которые выражаются в ошибках NetBt и MrxSmb.
Соотвественно при наборе в консоли команды nbtstat -n видим конфликт
1 NIC
SRV1 <00> UNIQUE Конфликт
SRV1 <20> UNIQUE Конфликт
2 NIC
SRV1 <00> UNIQUE Конфликт
SRV1 <20> UNIQUE Конфликт
Согласно всему ранее сказанному, на такой "типа DC" машине нельзя активировать
{http://www.osp.ru/win2000/worknt/23nt08.htm } Computer Browser Service, а это надо сделать. Поскольу это один работающий круглосуточно сервер. Прюс переодически проходят перевыборы браузера сети. (После, все-таки надеюсь, добаления к HKEY_LOCAL_MACHINE\SYSTEM\CurrebtControlSetServices \Browser\Parameters\IsDomainMaster значения True перевыборов больше не будет) + (временно пришлось выклють НетБиос over TCP/ip на добавленной карточке)
2Еgor - как бы на елку влезь и ....
Как сделать чтоп и конфликтов не было и перевыборов и нетбиос овер тисипи работал?
У тебя сегменты должны видеть друг друга?
2Egor
K сожалению, да. Есть одна прога, которая может работать только с "локальной сетью" .....
И еще:
Зачем нужен браузер сети, если есть сервер WINS и он прописан на всех машинах?
Так то оно так ....
Но ента прога, насколько я понял, работает по нетбиосу и если овер тисипи выкл, то она (прога) не могет перебраться в другой сегмент ....
И еще в начале поста, проявила себя проблема замыкания DNS DC на себя (типа не могет быть). Как то давно я решил для себя как делать и благополучно забыл. Недавно пришлось заново находить решение. Так вот: Все делается напрямую в рееестре ручкапи в курентконтролсет, далее - интерфасес, и по смыслу намесервер ставим 127.0.0.1
2Egor (прошу оценить )
Сорри за офтоп
Как здесь можно редактрировать свои посты ...
2Egor
Тут еще одна заморочка подоспела:
а можно ли в DC, котор одной картой смотрит в локалку, другой в инет, и на нем стоит ИСА, при конфиге DNS оставить точку, дабы DNS не лез к серваку прова, а ИСА лезла ( с исой мало знаком) ...
Egor Au!
Здравия желаю,
есть домен 3го уровня с адресами в сетке X - пока только для внутреннего использования - win2003;
есть шлюз в инет с ICS c адресами в Y(внутр) и Z(внеш) -xp.
В настоящий момент машинки для доступа в инет(w2000pro, xp) имеют адреса и в X и в Y и dns в Y. Причем разрешение имен этим dns постоянно слетает и помогает шаманство- временная замена адреса dns на z. Короче, безобразие полное.
Хочу на машине для инет иметь один адрес в X, dns - тоже в X. Чтобы dns мог и внутр. и внешние адреса разрешать.
Также хочу сохранить прокси-комп (в качестве ли шлюза, в другом ли - не знаю) но поменять внутр. адрес на X.
Как настроить сервер dns в X и как настроить шлюзовую машину?
Приветствую предложения и вне моих "хочу".
Спасибо.
Честно говоря, ничего не понял. Ты-бы рассказал, как у тебя построена сетка.
plz не надо цитировать мои посты. Листать портянки - дело неблагодарное.
Теперь по существу. Меня интересует машина 1 (шлюз/рутер между внутренними сетями). Система, выполняемые функции и настройки? (смущает надпись "один и тот-же nic" у тебя она на линухе?). Для каких целей на ней поднят DNS?
История:
Был “SERVER” DC W2000SP4_rus=(DC, DNS, DHCP, RAS, Proxy, Mail)
Добавили второй DC ‘Server2” на Win2003_eng=(DC, DNS,DHSP, RAS, Proxy, Mail, TerminalServer) Все работало без ошибок.
Идея заключалась в полном резервировании серверов. Если упадет один сервер, то несколько дней-недель школа должна работать на оставшемся живом.
Затем первый сервер проапгрейдил до 2003SP1_rus. Теперь два сервера W2k3SP1.
Пробремма:
В DNS логах появляется ошибка 6702 через 20 мин после перезагрузки и далее каждые 24 часа в обоих DNS серверах.
Остальное (Интернет, почта, регистрация локальных компов и юзеров)- все работает. "Реплицировать немедленно" в NTDS идут в обе стороны. ДНС зоны реплицируются. Ввожу узел на одном DNS сервере- смотрю на другом-узел есть. Во всех зонах (кроме _pdc) есть записи о 2-х серверах.
Подробнее о конфигурации серверов :
***ПРОВАЙДЕР (опто модем) Интернета и почты по локалке разветвляется свитчем на внешние интерфейсы двух серверов)
Proxy=192.168.49.100:3128, DNS=192.168.49.100+212.1.1.1, Gate(опто_модем)=192.168.73.1
******DC1
"Server" W2k3SP1_rus домен "school"(локальный с одной меткой), лес “school”
интерфейсы:
a) локальная сетевуха 192.168.1.99 (gate -пусто,mask 255.255.255.0, dns 192.168.1.98+192.168,1.99, регистрировать в ДНС)
b) к провайдеру внешняя сетевуха 192.168.73.2 (Gate 192.168.73.1 mask 255.255.255.0, DNS пусто, не регистрировать в ДНС)
c) МОДЕМ (RAS=МАРШР И УД ДОСТУП) выделение IP через DHCP. серваку дается 4-6 IP из зоны одного DHCP (1-95) и 4-6 из зоны другого (100-250) (прбовал выдавать из из зоны адресов- не помогло)
DHCP сервер авторизован в АД (зона 192.168.1.1-95, c параметрами router=192.168.1.99, DNSserv=192.168.1.99,192,168,1,98, domenName=school... )
PROXY + MAIL на базе WINROUT 4.31
DNS Форвардинг на 192.168.49.100, 212.1.1.1, Слушать только локальный интерфейс 192.168.1.99 Корневой зоны “.” нет. Есть три основные интегр в AD зоны, передача всех зон только на IP другого сервера 192.168.1.9х.
Есть обратная и две прямые зоны:
1)зона леса "_msdcs.school" (создал вручную по http://support.microsoft.com/?id=817470 при переходе на W2k3), репликация на ДНС сервера леса
внутри неё домены=(dc, domains, gc,pdc)
2)зона домена "school" ( репликация на ДНС сервера домена) (внутри==,_sites,_tcp,_udp, DomainDNSZones, Forest DNS Zones)
все новые компы домена появляются в этой зоне и обратной.
*****DC2=PDC
"Server2" W2k3SP1_eng, домен "school"(локальный с одной меткой), лес “school”
интерфейсы:
a) локальная сетевуха 192.168.1.98 (gate-пусто, mask 255.255.255.0, dns 192.168.1.99+192.168.1.98, регистрировать в ДНС)
b) к провайдеру внешняя сетевуха 192.168.73.3 (Gate 192.168.73.1 mask 255.255.255.0, DNS -пусто, не регистрировать в ДНС)
DHCP сервер авторизован в АД (зона 192.168.1.100-250, c параметрами router=192.168.1.99, DNSserv=192.168.1.98,192,168,1,99, domenName=school . )
DNS примерно то-же, что на "Server" Слушать только локальный интерфейс 192.168.1.98
Сделано
Читал описание ошибки 6702 и статьи Micrisoft: 817470, 300684, 816592, 826036, 322692, 323418, 291382, 267855, 325379, 292822 и другие.
В обоих прямых зонах и обратной у меня есть записи узла А и PTR ( в обратной) о локальном интерфейсе каждого сервера. в прямой зоне school в виде
Server host(A) 192.168.1.99
Server2 host(A) 192.168.1.98
(папка верхнего уровня ) host(A) 192.168.1.99
(папка верхнего уровня ) host(A) 192.168.1.98
(папка....) сервер имен 192.168.1.99
(папка....) сервер имен 192.168.1.98
В свойствах записей Не Стоят галки на добавить PTR и удалять когда устареет.
Записи о внешнем интерфейсе и RAS удалил (может зря? ) но это не помогло.
Запускал без ключей netdiag и dcdiag ошибок нет-(passed или skipped)
Для домена из «одной метки» сделано:
А) В реестре AllowSingleLabelDnsDomain=1 UpdateTopLevelDomainZones=1 RegisterReverseLookup=2
Б) В локальных политиках обоих серв. Обновлять зоны доменов верхнего уровня.=включ
В) в GPO контроллеров домена Обновлять зоны доменов верхнего уровня.=включ
В DNS свойствах TCP-IP локальньных интерфейсов пробовал указывать в качестве первого ДНС севера
а на себя 127.0.0.1 (по 2 ошибки каждые 24 часа в каждом DNS)
б на себя 192.168.1.9х (1 ош /24 часа)
в на другой ДНС сервер 192.168.1.9х (текущая установка, 1 ош/24часа)
Всё работало, а ошибка 6702 оставалась.
Вопросы
1)Почему не проходит регистрация записей? Что делать?
2)В какой зоне и где (у меня в корне зоны ”school”) должны быть эти записи узла(А)?
2)Почему так редко возникает эта ошибка? Ведь по умолчанию динамическая регистрация происходит 1раз в 15-30 минут. Если я выключу один сервер, на другом ошибка 6702 возникает через 5-10 минут. Или это СОМ подавляет?
3) может отключить динамическую регистрацию для DC, ведь IP у них статический?
4)кто нибудь делал вторую основную зону _mscds.domen? Может в этом причина? Но я её сделал борясь с err=6702. До этго ошибка была.
1. Сервера работают в натив или микшед моде?
2. Был именно апргрейд 2000 системы до 2003 (если да, то почему так?) или снос 2000 и установка 2003?
3.
1 В "совместимом с 2000" режиме (может по памяти вру с названием, но не 2003 и не миксед). Я, когда был только один Вин2000, перешел с миксед на натив2000. После Апгрейда 2000 до 2003 в сети перестали работать старые раб станции на Вин95 (нет доступа к расшаренным ресурсам сервера). Об этом я узнал только после апгрейда. В школе их немало. Оставляю возможность вернуть один из серверов в ВИН2000, если не удастся все раб станции проапгрейдить до Вин98 или ограничиться доступом в интернет и почтой (они нормально работают в Вин95 через прокси+майл Винроута). Поэтому не перехожу не родной2003 режим.
2. был 2000, добавил в домен новый 2003. Потом 2000 ПРОАПГРЕЙДИЛ до 2003. В результате естественно в ДНС была одна основная зона "домен", в которой есть"_mscds", и одна вторичная 0.1.168.192, так-как зоны унаследованы из 2000.
3. Если ставить 2003SP1 с нуля то в ДНС мастер создаёт две примари зоны "домен"( без_mscds) и "_mscds.домен". В статье микрософта 817470 (рабочая ссылка не неё в прежнем сообщении) прочитал что при переходе с 2000 на 2003 если зона "_mscds.домен" не создалась, то её надо создать вручную, а папку(домен) "_mscds" из зоны "домен" желательно удалить. Можно не удалять, т.к она не активна (становиться серого цвета). Я создал вручную зону "_mscds.домен" а папку "_mscds" удалил.
Здравствуйте.
Помогите пожалуйста решить проблемку, вроде прочитал и перепробовал все.
Ситуация следующая:
Имеется небольшая сеть 192.168.0.*, которая была с контроллером домена, пока тот благополучно не сдох.
Имеется свежеустановленный КД на win2003 SP2 с DNS. (IP 192.168.0.2)
Компьютеры в упор не хотят его видеть, т.е. ниодин компьютер не могу ввести в домен, говорят что неполучается подключиться к ДНС (в настройках сети ДНСом ессно прописан КД). На контроллере домена, nslookup 127.0.0.1 пишет дщсфдрщы и т.п. nslookup 192.168.0.2 пишет таймаут 2сек. со всеми вытекающими
В журнале ДНС, пишется про ошибку 4004 при старте, больше ничего странного нет.
Сильно подозреваю что решение простое как лопата, но видимо торможу неподетски
Если кто нибудь поможет советом или ссылкой буду очень признателен.
Egor,
шапку и весь форум прочел. ситуациия типа похожа на ту которую постил mikas( Суббота, 30 Августа 2003, 1:24 ) имеется система с 2 сетевухами. одна в локалку вторая типа наружу. особенность в чем та которая наружу это сетевая которая через режим nat vmware должна смотреть в реально существующую локальную сеть, а на второй типа строится виртуальная локальная сеть. грабли в том что не хочет видеть сервак установленный из под vwmare реальной сети. дать на "внешнию" сетевую ip адрес из реальной локалки нельзя. только режим Nat. (ip 192.168.20.20 dns 192.168.20.2 wins 192.168.20.2 шлюз 192.168.20.2). хотелось бы что бы машины в виртуальной сети видели машины реальной сети. из реальной сети соответственно видеть по умолчанию ничего не получится. какие изменения необходимы из шапачного поста в настройках сервера установленного на vmware?
Зашибись вопрос. Отвечать так-же?
Что есть? Что хочешь получить в итоге? ipconfig /all с сервера.
А у меня возникла проблема со станциями под W2kPro, выдает при регистрации в домене ошибку "не могу установить доверительных отношений...", причем с XP все прошло нормально. Контроллер под 2003
Здравствуйте. У меня следующая проблема. Поднял домен. Стал настраивать ДНС по вашей инструкции. сейчас если делаю с другой машины nslookup то пишется следующее:
Default Server: enerlans1.enerlans.local
Address: 192.168.11.2
если делаю команду nslookup enerlans1 то выдаётся следующее:
Server: enerlans1.enerlans.local
Address: 192.168.11.2
*** enerlans1 can't find nslookup: Non-existent domain
Почему так? Правильно ли это?
ipconfig /all с сервера
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : enerlans1
Основной DNS-суффикс . . . . . . : enerlans.local
Тип узла. . . . . . . . . . . . . : гибридный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : enerlans.local
Подключение по локальной сети - Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : HP NC7761 Gigabit Server Adapter
Физический адрес. . . . . . . . . : xx-xx-xx-xx-AF-C7
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.11.2
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.11.1
DNS-серверы . . . . . . . . . . . : 192.168.11.2
192.168.11.1
Основной WINS-сервер . . . . . . : 192.168.11.2
Вот фото обратной и прямой зоны, что же не правильно?. Помогите плиз. Что я делаю неправильно?
Где обратная запись для самого сервака? Для "папки верхнего уровня" (она совсем не обязательна) вижу, а для самого сервака, нет. И как ты без нее собираешься смотреть nslookup?
Есть домен, в нём 2 контроллера. Как праввильно прописать DNS в настройках сетевого подключения на каждом контроллере?
Служба DNS интегрирована в AD и установлена на обоих контроллерах. Есть несколько мнений как это сделать например http://admin.vlady.ru/w2k-dns.htm или http://www.osp.ru/win2000/2003/08/176556. Сделал так как написано на osp.ru, но при этом если остановить тот контроллер, который прописан как prefered dns, клиенты не видят dns. DHCP указывает клиентам первый контроллер как основной, а второй как резервный dns сервер.
Здравствуйте, Уважаемый Egor! Прошу подсказать, что я делаю не так?
Проблема в следующем:
У меня установлен Win2003 Standard SP1 RUS. Как бы я не настраивал, мастером ли на автомате, вручную ли, используя совершенно разные рекомендации в том числе и Ваши, при запуске nslookup пишет DNS request timet out. Я уже не знаю что делать, я скоро расшибусь в лепёшку, пытаясь решить проблему. Может ли это быть из за сетевого адаптера? Адаптер встроенный от NVIDIA.
Добавлю только то, что когда я настраиваю вручную, работать то всё работает как надо, только ошибки частенько появляются в журналах. Настраиваю таким образом. Сперва пишу в настройках соеденения одинаковые IP DNS и клиента. Потом устанавливаю DNS. Создаю только зону прямого просмотра - все настройки по умолчанию, только разрешаю любые динамические обновления. Потом DCPROMO - тоже всё по умолчанию. Всё работает нормально до того момента как интегрирую зону в AD. Ещё добавлю что DC один в сети. Такая вот странная ситуация. Замечу, что это не первый DC который я настраиваю и ранее такого не было.
Если нужны будут логи и т д, только намекните
gooki, подними на обоих контроллерах GC.
на сервере
ipconfig /all с сервера в студию
C:\Documents and Settings\Администратор>ipconfig /all
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : srv001
Основной DNS-суффикс . . . . . . : jopa.local
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : jopa.local
Подключение по локальной сети 2 - Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : NVIDIA nForce Networking Controller
Физический адрес. . . . . . . . . : 00-18-F3-C5-ED-1B
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.2.2
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . :
DNS-серверы . . . . . . . . . . . : 192.168.2.2
угу, а теперь nslookup -q=any jopa.local
C:\Documents and Settings\Администратор>nslookup -q=any jopa.local
DNS request timed out.
timeout was 2 seconds.
*** Can't find server name for address 192.168.2.2: Timed out
Server: UnKnown
Address: 192.168.2.2
jopa.local internet address = 192.168.2.2
jopa.local nameserver = srv001.jopa.local
jopa.local
primary name server = srv001.jopa.local
responsible mail addr = hostmaster
serial = 26
refresh = 900 (15 mins)
retry = 600 (10 mins)
expire = 86400 (1 day)
default TTL = 3600 (1 hour)
srv001.jopa.local internet address = 192.168.2.2
C:\Documents and Settings\Администратор>
У тебя идет переадресация запросов на еще какй-то DNS. В настройках самого DNS пересылки никуда нет? Корневые ссылки присутствуют?
Я немного расскажу о своей сети.
У меня обычная рабочая группа с адресами 192.168.2.х. В группе есть ПК с 2-мя сетевыми платами, одно в сеть, другое в инет, установлена Win2003. Соединение расшарено. У всех инет работает. Я хочу сделать из рабочей группы домен. Дело в том что я не могу просто нарушить работу сети, так как все от неё зависят и в первую очередь, зависят от интернет. Поэтому я хочу создать контроллер домена в данной сети и постепенно заводить машины в него из рабочей группы. Возможно причины в этом.
В настройках DNS в данный момент нет пересылки. Но когда я ввожу комп с подключенным Интернет в домен и настраиваю форвардинг, nslookup так же не находит DNS.
Корневые ссылки присутствуют.
Сегодня для чистоты эксперимента вывел из рабочей группы 2 ПК, предпологаемый КД и обычную РС. Заново установил и настроил ОС на сервере. Эффект абсолютно тот же... nslookup пишет таймаут, не смотря на то что в мастере dcpromo пишет что тест днс сервера пройде нуспешно, ответ получен. Какой то бред.
Добавлю вот это сообщение в логе на клиенте:
Не удалось зарегистрировать записи ресурсов (RR) узлов (A)
для сетевого адаптера с параметрами:
Имя адаптера: {05311E4F-E650-4173-AB72-D7694DBB3097}
Имя узла: reserv003
Суффикс основного домена: sig2.local
Список DNS-серверов:
192.168.2.2
Отправка обновления на сервер: <?>
IP-адрес (адреса):
192.168.2.111
Не удалось выполнить регистрацию этих RR в DNS по одной из следующих причин: (а) DNS-сервер не поддерживает протокол динамического обновления, (б) удостоверяющая зона, в которой должны быть зарегистрированы эти записи, не допускает динамических обновлений.
Проблема решена, я по дурости забыл добавить зону обратного просмотра....
Уважаемый, ты еще забыл немного рассказать
Не знаю, но они есть....
Вобщем я выяснил что периодически вылазящая ошибка 1054 была из за адаптера. Так есть зависимость, всегда ночью начинались ошибки. После того как сменил схему питания с сетевой готовности на презентационную, ошибка исчезла.
Вчера всё работало без ошибок. Перезагружал много раз. Всё работает. А сегодня, не понятно откуда опять вылезли ошибки в днс 4015 и 4004. После перезпуска днс или перезагрузки КД, ошибок нет. Странно. На евентИД.нет, ничего вразумительного((.
Тип события: Ошибка
Источник события: DNS
Категория события: Отсутствует
Код события: 4015
Дата: 25.04.2008
Время: 8:07:19
Пользователь: Н/Д
Компьютер: SRV001
Описание:
DNS-серверу обнаружил критическую ошибку Active Directory. Убедитесь, что Active Directory работает правильно. Расширенная информация об ошибке: "". Данные события содержат сведения об ошибке.
Тип события: Ошибка
Источник события: DNS
Категория события: Отсутствует
Код события: 4004
Дата: 25.04.2008
Время: 8:07:19
Пользователь: Н/Д
Компьютер: SRV001
Описание:
DNS-серверу не удалось загрузить зону, поскольку не удалось завершить перечисление служб зоны .. Данный DNS-сервер настроен для получения и использования информации этой зоны из Active Directory. Проверьте, что Active Directory функционирует нормально и повторите перечисление зоны. Расширенная информация об ошибке: "". Данные события содержат сведения об ошибке.
Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
Данные:
0000: 2a 23 00 00 *#..
Тип события: Ошибка
Источник события: DNS
Категория события: Отсутствует
Код события: 4004
Дата: 25.04.2008
Время: 8:07:19
Пользователь: Н/Д
Компьютер: SRV001
Описание:
DNS-серверу не удалось загрузить зону, поскольку не удалось завершить перечисление служб зоны 2.168.192.in-addr.arpa. Данный DNS-сервер настроен для получения и использования информации этой зоны из Active Directory. Проверьте, что Active Directory функционирует нормально и повторите перечисление зоны. Расширенная информация об ошибке: "". Данные события содержат сведения об ошибке.
Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
Данные:
0000: 2a 23 00 00 *#..
Тип события: Ошибка
Источник события: DNS
Категория события: Отсутствует
Код события: 4004
Дата: 25.04.2008
Время: 8:07:19
Пользователь: Н/Д
Компьютер: SRV001
Описание:
DNS-серверу не удалось загрузить зону, поскольку не удалось завершить перечисление служб зоны sigsar.local. Данный DNS-сервер настроен для получения и использования информации этой зоны из Active Directory. Проверьте, что Active Directory функционирует нормально и повторите перечисление зоны. Расширенная информация об ошибке: "". Данные события содержат сведения об ошибке.
Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
Данные:
0000: 2a 23 00 00 *#..
Подскажите пожалуйста, установил, провёл локальную сеть с соседом, но проблема, компы друг друга не видят (Отобразить пк рабочей группы)), зажимал эти фишки на конце провада (незнаю как правельно называются)
по такой схеме с обоих концов провода:
1 бело оранжевый
2 оранжевый
3 бело зелёный
4 Синий
5 бело синий
6 зелёный
7 бело коричневый
8 коричневый
и не работает сетка, но мне сказали что на другом конце провода меняются! но какие сказать не могут, подскажите так ли это?? если так , то каким цветом провода меняются и в каком порядке их ставить!????
Ну во-1 тема никакого отношения к DC не имеет, за неимением такового
Для соединения компьютер-компьютер используется кабель кросс-овер:
1 сторона: БО О БЗ С БС З БК К
2 сторона: БЗ З БО С БС О БК К
P.S. а обрезал и зажимал чем?
Спасибо за информацию
Powered by Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)