Версия для печати темы

Автор: rperekopsky Среда, 08 Апреля 2009, 20:40

Сразу хочу сказать, что статью
http://www.wincity.ru/index.php?showtopic=6017 изучил внимательно. Большое спасибо автору. К сожалению сам не админ, поэтому многого не понимаю.

Вопрос такой - нужно на win 2003 сервере настроить dns сервер и active directory. После этого присодеинить около 10 компьютеров к домену.
Отличия от ситуации описанной в статье следующие:
1. Существует роутер с прописанными настройками wan, такими как выдал провайдер.
2. Роутер также является dhcp сервером
3. Хочется чтобы win 2003 сервер не имел статического адреса, чтобы не прописывать его айпишник в сетевых настройках простых компов. естьжелание чтобы новый компьютер был правильно подключен к сети как только в него втыкают кабель, то есть получал ip и dns автоматически. Может быть здесь я не прав и стоит сдлеать как в статье? Или плохо использовать роутер и нужно сделать два сетевых интерфейса у сервера? Также вопрос в том, как применять описанные в статье настройки для внешнего интерфейса, если он прописан в роутере а не на сервере.
4. Название домена я по умолчанию выбрал вроде такого - simple.ru Оно также совпадает с названием веб-сайта организации. Это на чтото влияет? Имеет ли смысл называть домен так же как сайт? Или наоборот они должны поразному называтсья? Или есть преимущества от такого названия домена? Какой вообще смысл в названии домена? Его както можно использовать за пределами локальной сети?
5. Что нужно сделать для присоединения локального компьютера к домену? Есть ли простой способ или обязательно нужно его както заводить на сервере?

Прошу прощения если все это уже много раз было. На формуе есть много близких ситуаций но вот такой чтобы можно было понять что делать не нашел.
Буду благодарен всем терпеливо ответившим ))

Автор: gavin Четверг, 09 Апреля 2009, 11:32

Нельзя давать серверу, будущему контроллеру домена, динамически назначаемый IP-адрес (с помощью DHCP). Если по каким-то причинам связь с DHCP-сервером будет нарушена, контроллер домена получит при загрузке произвольный адрес, не соответствующий тому, который использовался при создании этого контроллера домена, и не сможет выполнять свои функции.

Автор: Egor Четверг, 09 Апреля 2009, 19:38

Тоже внимательно изучил статью по ссылке... голимый бред

1. Надо хорошо понимать, каким образом существующий рутер раздает интернет. Является-ли он "бриджем" или полноценным шлюзом. Т.е. указываете-ли Вы в качестве шлюза внешний интерфейс рутера, с IP-адресом, выданным провайдером, или в качестве шлюза выступает внутренний интерфейс рутера с приватным адресом типа 192.168... или типа того.
2. А вот это напрасно. Я не зря выделял условие, что доменный контроллер управляет всей сеткой, в том числе и раздачей адресов.
3. На этот вопрос очень хорошо ответил gavin. Хочу только добавить

кроме как для сябя самого и ни для кого больше. Зачем он такой, тогда, нужен?
4. Название имени домена можно выбрать любое. В том числе, и совпадающее с "наружными". Но в последнем случае, возникают проблемы с настройкой внутренней (локальной) сетью. Вы умеете их решать?
5. Сказать компьютеру, что он "присоединен" к домену.


Для начала, самому понять - а что-же хотите сделать? Если плохо разбираетесь в вопросе, то имеет смысл пригласить специалиста со стороны (это если время поджимает). Если-же время есть, то можно прослушать курсы по AD, купить и почитать литературу.

Вот, как-то так.

Автор: rperekopsky Четверг, 09 Апреля 2009, 21:53

Спасибо большое. Стало сильно понятнее. Главное что понятно - пригласим грамотного специалиста со стороны.

Автор: N1ght Пятница, 24 Апреля 2009, 9:41

Привет форумчане.
Ситуация в принципе аналогичная, посему решил не создавать новый пост.
Стоит роутер типа dlink-di604UP, который раздает сеть 30-ти компам(DHCP, DNS).
Локальная сеть имеет вид 10.1.1.х/255.255.255.0
В сетке есть комп, допустим 10.1.1.2(адрес статический), который нужно сделать контроллером домена(DNS+(DHCP)+AD). Стоит на нем разумеется лицензия Win2k3 R2 SP2
После установки ролей AD и DNS и последующей перезагрузки комп не загружается в систему, а висит в состоянии настройка сетевых подключений. Судя по всему, проблема в DNS-сервере, потому как при удалении роли комп прогружается нормально.
Не могли бы вы подсказать, может в настройке самого ДНС у меня ерунда?
Создаю зону прямого просмотра(хотя мб надо создать прямого и обратного?)
Нужно ли пересылать запросы с этого DNS-сервера на роутер?

В логе ДНС сервера пишет ошибку:
DNS-серверу не удалось инициализировать интерфейсы безопасности Active directory... проверьте настройки AD
Копаюсь с настройками AD
C АД вроде все норм но подключиться к нему невозможно.

Буквально то же самое пытаюсь сделать дома, и все отлично работает. Разница только в том, что дома машина шлюзовая, т.е имеет два сетевых интерфейса, а здесь машина внутри локалки и сетевушка в ней одна.

Перестроил схему сети подобно домашней. Однако при попытки подключить комп к домену выдает ошибку:
"при присоединении к домену "123.abc.local" возникла следующая ошибка: Невозможно найти сетевой путь. Убедитесь что сетевой путь указан верно, а конечный компьютер включен и не занят." Даже нет идей в чем может быть проблема.

Автор: Egor Пятница, 24 Апреля 2009, 23:23

Даже нет идей, чем можно помочь.

Уважаемый!!! Вы вообще представляете, как Ваш вопрос звучит со стороны?
У меня есть сеть, класса "А". В ней поднимаю доменный контроллер. Он не работает. Буквально то же самое пытаюсь сделать дома, и все отлично работает. Разница только в том, что дома машина шлюзовая, т.е имеет два сетевых интерфейса, а здесь машина внутри локалки и сетевушка в ней одна.
Про один и два интерфейса - это вообще сила, сразу все становится понятно. Что можно ответить на такой вопрос? Только... Лобовое стекло протирать не пробовали? А колесо попинать?

Триндец полный. Вы в курсе, что на описание ошибки, данное Вами, только гугл дает 389 ссылок с совершенно разными симптомами и возможностью решения? Будете их читать - http://www.google.ru/search?hl=ru&q=DNS-%D1%81%D0%B5%D1%80%D0%B2%D0%B5%D1%80%D1%83+%D0%BD%D0%B5+%D1%83%D0%B4%D0%B0%D0%BB%D0%BE%D1%81%D1%8C+%D0%B8%D0%BD%D0%B8%D1%86%D0%B8%D0%B0%D0%BB%D0%B8%D0%B7%D0%B8%D1%80%D0%BE%D0%B2%D0%B0%D1%82%D1%8C+%D0%B8%D0%BD%D1%82%D0%B5%D1%80%D1%84%D0%B5%D0%B9%D1%81%D1%8B+%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8+Active+directory&btnG=%D0%9F%D0%BE%D0%B8%D1%81%D0%BA+%D0%B2+Google&lr=&aq=f&oq=?