|
Настройка DC в локальной сети.
|
|
|
|
Egor |
Вторник, 12 Ноября 2002, 19:25
|
reader
Профиль
Группа: Профессионалы
Сообщений: 4172
Регистрация: 29.03.2001
Из: Подмосковья
Пользователь №: 55
Конфигурация
Корпус: ASCOT Premium Edition 500 Wt Процессор: Core2 Duo/Extreme Материнская плата: ASUS P5K Deluxe Оперативная память: (4x1G) PC2-6400 800MHz DDR2 Kingston Видеокарта: ATI Radeon HD 4730 Жесткий диск (винчестер): (2x1TB) Western Digital WD10EADS Green Power Дисковод: Нет дисковода CD/DVD: DVD-RW Lite-on iHAS124-19 SATA Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: Acer AL2216W Операционная система: Win7 x64 Pro Прочее: --
|
В последнее время, достаточно часто, стали появляться вопросы, связанные с неправильной (не корректной) настройкой IP, DNS, WINS, DHCP в локальной сети. Из 10 вопросов – 1 обязательно на эту тему. Самое удивительное, что все они, отличаются немного измененной формулировкой и только. Как результат, происходит «засорение» форума. По этому у меня возникла идея написания следующего опуса. Я не хочу рассказывать, как правильно устанавливать и настраивать сам доменный контроллер, это и без меня достаточно хорошо и полно сделали очень многие. Я хочу рассказать о нескольких ключевых моментах или можно сказать «правилах», выполнение которых, избавит от проблем «общения» по локальной сети доменного контроллера и клиентов. Итак. Начальные условия. Есть локальная сеть с приватными адресами: 192.168.0.* и маской: 255.255.255.0 Есть один доменный контроллер, собранный на 2000 AS с двумя сетевыми карточками (одна наружу – в и-нет, другая – в локальную сеть). На DC подняты DNS, WINS, DHCP (адреса клиентам раздаются динамически). Есть локальные машины на базе NT, 2000, XP, 98. Теперь, собственно, сами «моменты». Начиная планировать и устанавливать AD, надо помнить, что для поднимаемого домена, DC всегда будет «царем и богом», а значит: 1. DC, в ПЕРВУЮ ОЧЕРЕДЬ, «слушает» себя (читай: опрашивает свой DNS) и только потом, кого-то другого; 2. клиент ВСЕГДА «слушает» свой DC и никого более; 3. в «очередности» опрашиваемых сетевых интерфейсах на DC, внутренний всегда должен быть первым;Руководствуясь многочисленными учебниками и книжками Вы подняли свою AD (WINS и DHCP на DC еще нет), связались со своим провайдером и он дал Вам параметры для выхода в и-нет (предположим): IP – 192.168.1.1 Mask – 255.255.255.0 Gateway – 192.168.1.100 DNS – 192.168.1.200 Прежде, чем продолжить следующие инсталляции, необходимо настроить сетевые интерфейсы и DNS на самом DC. Идем: My Network Places – Properties – Advanced – Advanced Settings – Connections – поставить первым внутренний интерфейс – Ok. Настройки внешней карточки: Галочек НЕ ДОЛЖНО БЫТЬ на Client for Microsoft Networks, Network Load Balancing, Fail and Printer Sharing Microsoft Networks. В TCP/IP ставим: IP address – 192.168.1.1 Subnet Mask – 255.255.255.0 Default Gateway – 192.168.1.100 Preferred DNS server – 192.168.1.200 Жмем Advanced. В закладке DNS убираем галочку на Register this connection’s addresses in DNS, в закладке WINS убираем Enable LMHOSTS lookup и ставим Disable NetBIOS over TCP/IP Настройки внутренней карточки: Галочек НЕ ДОЛЖНО БЫТЬ на Network Load Balancing. В TCP/IP ставим IP address – 192.168.0.1 Subnet Mask – 255.255.255.0 Preferred DNS server – 127.0.0.1 Жмем Advanced. В закладке DNS ставим галочку на Use this connection’s DNS suffix in DNS registrations, в закладке WINS убираем Enable LMHOSTS lookup и ставим Enable NetBIOS over TCP/IP. Больше в настройках карточек, в ближайшем будущем, трогать ничего не надо. Дальше идем в DNS менеджер. Настоятельно рекомендую: имя сервера – правой клавишей – View – поставить галочку на Advanced. Потом на имени сервера – Properties – Interfaces – Only the following IP addresses – IP внутренней карточки (192.168.0.1), Forwarders - отключить если включен. «Разворачиваем» имя сервера – Forward Lookup Zones и убиваем папку, обозначенную как «.» - если есть. Обычно, после этого, не очень надеясь на мелкософт:D, я убивал прямую и реверсные зоны, создавал и интегрировал их в AD по новой. Но это на любителя, если не хочется делать, значит не надо. Единственно, стоит проследить в Properties зон, на закладке Name Servers должен присутствовать только IP внутренней карточки, Zone Transfers – отключено, Start of Authority – Primary Server желательно представить «полным именем» («имя сервера».«имя домена».ru). В прямой зоне, для сервера должны присутствовать 2 А записи, вида: (same as parent folder) A 192.168.0.1 «имя сервера» А 192.168.0.1 То же самое должно быть и для реверсной зоны, только записи PTR. Теперь можно ставить WINS и DHCP. Для WINS, проследить создание записи в DNS, на одноименной закладке, для прямой и обратной зоны. Для DHCP. Поскольку для клиента ХР и 98 мне лениво ручками заносить параметры в настройках IP, поэтому я говорю «взять настройки с DHCP», а в Server Options DHCP активирую опции 003, 004, 005, 006, 015, 044, 046. Этого вполне достаточно. Ну и как последний штрих, в Properties DHCP поставить Enable updates for DNS client that do not support dynamic update. Можно считать, что DC готов «грамотно» отвечать на запросы локальных клиентов. Добавлено bug©:Полезная статья http://trainers2000.narod.ru/dan01.htmСообщение отредактировал Egor - Вторник, 09 Января 2007, 15:50
|
|
|
|
|
Ответы
|
Egor Настройка DC в локальной сети. Вторник, 12 Ноября 2002, 19:25 Egor Несколько слов о настройках DC в локальной сети. Понедельник, 20 Января 2003, 17:24 bug Несколько слов о настройках DC в локальной сети. Понедельник, 20 Января 2003, 17:41 Dimasik Несколько слов о настройках DC в локальной сети. Вторник, 21 Января 2003, 15:45 Egor Несколько слов о настройках DC в локальной сети. Вторник, 21 Января 2003, 15:53 arsen00 Несколько слов о настройках DC в локальной сети. Четверг, 23 Января 2003, 0:58 Egor Несколько слов о настройках DC в локальной сети. Пятница, 24 Января 2003, 0:52 RT Несколько слов о настройках DC в локальной сети. Пятница, 24 Января 2003, 14:09 Anonymous Несколько слов о настройках DC в локальной сети. Пятница, 31 Января 2003, 17:30 Egor Несколько слов о настройках DC в локальной сети. Пятница, 31 Января 2003, 18:20 sams Несколько слов о настройках DC в локальной сети. Среда, 16 Апреля 2003, 23:01 Egor Несколько слов о настройках DC в локальной сети. Среда, 16 Апреля 2003, 13:55 sams Несколько слов о настройках DC в локальной сети. Среда, 16 Апреля 2003, 15:22 Egor Несколько слов о настройках DC в локальной сети. Среда, 16 Апреля 2003, 15:46 sams Несколько слов о настройках DC в локальной сети. Среда, 16 Апреля 2003, 16:49 Egor Несколько слов о настройках DC в локальной сети. Среда, 16 Апреля 2003, 17:34 sams Несколько слов о настройках DC в локальной сети. Четверг, 17 Апреля 2003, 9:16 Minesweeper Несколько слов о настройках DC в локальной сети. Четверг, 17 Апреля 2003, 9:39 Несколько слов о настройках DC в локальной сети. Четверг, 17 Апреля 2003, 23:06 Несколько слов о настройках DC в локальной сети. Четверг, 17 Апреля 2003, 23:20 Несколько слов о настройках DC в локальной сети. Четверг, 17 Апреля 2003, 12:03 sams Несколько слов о настройках DC в локальной сети. Четверг, 17 Апреля 2003, 14:27 Egor Несколько слов о настройках DC в локальной сети. Пятница, 18 Апреля 2003, 12:25 bug Внимательно читайте этот топик...много полезного..... Понедельник, 28 Апреля 2003, 13:28 talester Небольшое дополнение.
При нескольких сетевых карта... Среда, 30 Апреля 2003, 11:11 Egor Для того, чтобы твоя система использовала кэш свое... Среда, 30 Апреля 2003, 11:34 Dosya Затянула ваша тема. :)
Есть вопрос. В конторе ст... Четверг, 01 Мая 2003, 13:13 Egor 1. При поднятии AD, установка DNS обязательна, об ... Воскресенье, 04 Мая 2003, 17:12 Dosya А может быть эти ошибки в EVENT log по той пречин... Понедельник, 05 Мая 2003, 17:07 Egor Dosya
1. А ты "светишь" своей зоной в и-... Вторник, 06 Мая 2003, 11:21 Dimasik тогда настрои днс чтобы он не ломился в нет Среда, 07 Мая 2003, 6:37 Dosya Нет в инете мой домен не светиться. а какие конкре... Среда, 07 Мая 2003, 14:40 Dosya to Dimasik
>тогда настрои днс чтобы он не ломи... Среда, 07 Мая 2003, 14:43 Egor 1. Убери регистрацию внешнего интерфейса в DNS.
2.... Среда, 07 Мая 2003, 16:00 Dosya 1. Убери регистрацию внешнего интерфейса в DNS.
... Среда, 07 Мая 2003, 16:07 Egor В DNS в Interfaces дана настройка only the followi... Среда, 07 Мая 2003, 16:27 Dosya Egor действительно, sorry, твое первое сообшение ... Среда, 07 Мая 2003, 17:43 ReaLFx Спасибки за инфу :) ;) Четверг, 22 Мая 2003, 12:21 Ghost Все сделал, как написано, вот только с реверсной з... Вторник, 03 Июня 2003, 10:24 kuzz и не добавишь.. руками создай зону обратного просм... Вторник, 03 Июня 2003, 10:55 Ghost Сколько записей должно быть? 2 записи PTR, запись ... Вторник, 03 Июня 2003, 11:03 kuzz интегрированную и по одному пойнтеру на каждый ком... Вторник, 03 Июня 2003, 12:45 Vasquez [/QUOTE]Для того, чтобы твоя система использовала ... Вторник, 03 Июня 2003, 13:42 kuzz Vasquez, воспользуйся dcpromo. она сама тебе всё ... Вторник, 03 Июня 2003, 15:24 Egor kuzz, не путай человека.
Vasquez, в настройках IP... Вторник, 03 Июня 2003, 17:11 Vasquez
а в самом деле каким же образом правильно добави... Пятница, 06 Июня 2003, 9:35 Egor У меня дает, а у тебя нет? Это тебе не кажется стр... Пятница, 06 Июня 2003, 13:09 bug Vasquez, действительно автоматически устанавливает... Пятница, 06 Июня 2003, 13:27 MITROFILL Сталкивался с подобным запретом. Когда ставил серв... Вторник, 10 Июня 2003, 13:07 Egor По большому счету, подстановка адреса 127.0.0.1 не... Вторник, 10 Июня 2003, 14:52 Snake Egor, действительно, у меня такое же дело было....... Среда, 11 Июня 2003, 13:17 kuzz у меня такая беда на "русском" сервере. ... Среда, 11 Июня 2003, 13:23 Egor Snake
Мама дорогая, не могу больше :wallbash: :w... Среда, 11 Июня 2003, 13:45 Snake Извините... -=& - | Их бин туплю чего то... Среда, 11 Июня 2003, 16:01 PeterZ
Такая пороблема возникает при остановленной служ... Среда, 25 Июня 2003, 8:32 Неспроста А как быть в следующей ситуации?
DNS поднят на кон... Вторник, 01 Июля 2003, 5:33 PeterZ Думаю правильнее будет в DNS на контроллере роутер... Вторник, 01 Июля 2003, 8:50 Неспроста PeterZ
В смысле маршруты пишешь на сервер.. Это ка... Вторник, 01 Июля 2003, 11:15 Egor PeterZ
Не правильно. Если ты это сделаешь, то DNS... Среда, 02 Июля 2003, 16:14 superlamer В свойствай сервера dns, на вкладке forwarders ни... Вторник, 29 Июля 2003, 10:17 Неспроста У меня тоже было недоступно... forwarders..
Настро... Вторник, 29 Июля 2003, 13:16 Egor superlamer, еще раз повторюсь, читай внимательно н... Вторник, 29 Июля 2003, 13:31 superlamer Как хорошо уметь читать, не надо к людям пристават... Вторник, 29 Июля 2003, 15:54 superlamer http://www.osp.ru/win2000/2002/04/061_1.htm это по... Вторник, 29 Июля 2003, 15:58 superlamer При загрузке сервера выскакивает ошибка
Event Type... Пятница, 01 Августа 2003, 10:10 Egor Забей, со временем сама пропадет. Пятница, 01 Августа 2003, 10:43 MITROFILL Egor, у меня тут своеобразный рекорд. Когда надоел... Четверг, 07 Августа 2003, 16:54 Egor Это смотря какие функции ты определишь второму сер... Понедельник, 11 Августа 2003, 14:41 mikas Это все хорошо написано, но есть некоторые вопросы... Суббота, 30 Августа 2003, 11:24 Egor Извини за выражение - все у тебя сделано через зад... Понедельник, 01 Сентября 2003, 11:47 pokhlebaev 2Egor: ВНИМАНИЕ! ПРЕДУПРЕЖДЕНИЕ ЗА ЛЕКСИКУ... Понедельник, 01 Сентября 2003, 18:06 mikas Egor
Если все сделать наоборот жутко тормозит сеть... Вторник, 02 Сентября 2003, 11:47 Egor mikas
Можно тогда, немного подробнее о топологии с... Вторник, 02 Сентября 2003, 12:11 mikas объясняю топологию:
Сеть khstu.lan локальная 10.10... Среда, 03 Сентября 2003, 6:54 mikas Egor,
я тут еще вот что подумал..
на внутреннем я... Среда, 03 Сентября 2003, 7:32 Egor С топологией понятно :) Теперь, что надо сделать? ... Среда, 03 Сентября 2003, 15:39 mikas Egor,
Хочу чтобы видели все... и не тормозилось в... Четверг, 04 Сентября 2003, 3:45 Egor Хм... Т.е. тебе достаточно видеть, что в локалке п... Четверг, 04 Сентября 2003, 15:29 mikas Egor,
в принципе по нетбиос имени компов заходит ... Пятница, 05 Сентября 2003, 3:07 musson Народ помогите. Есть сеть на 10машин win2000 + win... Среда, 24 Сентября 2003, 11:23 Egor Провести анализ, того, что происходит, когда не ви... Среда, 24 Сентября 2003, 11:45 mikas tracert, ping, nslookup - как раз для этих случаев... Среда, 24 Сентября 2003, 11:56 Egor musson, тебе что, делать больше нечего, как постит... Среда, 24 Сентября 2003, 12:51 pokhlebaev Ещё раз запостит - получит бан. Среда, 24 Сентября 2003, 12:58 Неспроста Подскажите как разобратся с DNS в локалке, которая... Четверг, 25 Сентября 2003, 10:25 Egor Неспроста
А нехило-бы об этих настройках рассказат... Четверг, 25 Сентября 2003, 11:15 Неспроста Сорри, вот они. Интерфейс: статичский IP, с маской... Четверг, 25 Сентября 2003, 12:08 Egor Что говорят netdiag и dcdiag?
Болше в сети DNS-ов ... Пятница, 26 Сентября 2003, 16:09 mokc0der Такой вопросик. Имеется сервак Win2kAs. Настроены ... Среда, 01 Октября 2003, 9:26 Egor Vadson, в кэше ничего удалять не надо. В реверсной... Пятница, 03 Октября 2003, 11:51 crazy-admin mokc0der,
посмотри порядок определения имен.
по... Понедельник, 13 Октября 2003, 10:12 Deju Есть домен NT4, на BDC стоит DHCP,WINS, Exchange 5... Вторник, 21 Октября 2003, 11:07 Egor Deju, чего-то не понял. Почтовые клиенты идут на E... Четверг, 23 Октября 2003, 12:59 Deju Да все работают с Exchange 5.5, но т.к DNS отсутст... Пятница, 24 Октября 2003, 14:56 Egor "Внутренний клиент" работает с Exchange ... Пятница, 24 Октября 2003, 15:20 Deju Нет клиенты, нормально работают, не по POP3!... Пятница, 24 Октября 2003, 16:02 Deju В клинтах стоит протокол TCP/IP, все получать авто... Пятница, 24 Октября 2003, 16:04 Egor Лучше не надо :) Замаешься потом его править, при ... Пятница, 24 Октября 2003, 16:56 Deju Поднять DNS - ума не надо, запустил службу, пропис... Пятница, 24 Октября 2003, 18:12 |
Навигация
|
|
1 чел. читают эту тему (1 Гостей и 0 Скрытых Пользователей)
|
0 Пользователей:
|
© Copyright by WinCity.Ru 2001 - 2008 | Обратная связьУслуги веб-хостинга предоставлены компанией MTW.RU
|
|
|
|