|
Настройка dns и active directory
|
|
|
|
rperekopsky |
Среда, 08 Апреля 2009, 20:40
|
Участник
Профиль
Группа: Гость форума
Сообщений: 2
Регистрация: 07.04.2009
Пользователь №: 32211
Конфигурация
Корпус: -- Процессор: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: -- CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
Сразу хочу сказать, что статью http://www.wincity.ru/index.php?showtopic=6017 изучил внимательно. Большое спасибо автору. К сожалению сам не админ, поэтому многого не понимаю. Вопрос такой - нужно на win 2003 сервере настроить dns сервер и active directory. После этого присодеинить около 10 компьютеров к домену. Отличия от ситуации описанной в статье следующие: 1. Существует роутер с прописанными настройками wan, такими как выдал провайдер. 2. Роутер также является dhcp сервером 3. Хочется чтобы win 2003 сервер не имел статического адреса, чтобы не прописывать его айпишник в сетевых настройках простых компов. естьжелание чтобы новый компьютер был правильно подключен к сети как только в него втыкают кабель, то есть получал ip и dns автоматически. Может быть здесь я не прав и стоит сдлеать как в статье? Или плохо использовать роутер и нужно сделать два сетевых интерфейса у сервера? Также вопрос в том, как применять описанные в статье настройки для внешнего интерфейса, если он прописан в роутере а не на сервере. 4. Название домена я по умолчанию выбрал вроде такого - simple.ru Оно также совпадает с названием веб-сайта организации. Это на чтото влияет? Имеет ли смысл называть домен так же как сайт? Или наоборот они должны поразному называтсья? Или есть преимущества от такого названия домена? Какой вообще смысл в названии домена? Его както можно использовать за пределами локальной сети? 5. Что нужно сделать для присоединения локального компьютера к домену? Есть ли простой способ или обязательно нужно его както заводить на сервере? Прошу прощения если все это уже много раз было. На формуе есть много близких ситуаций но вот такой чтобы можно было понять что делать не нашел. Буду благодарен всем терпеливо ответившим ))
|
|
|
|
|
gavin |
Четверг, 09 Апреля 2009, 11:32
|
Участник
Профиль
Группа: Участник
Сообщений: 304
Регистрация: 26.11.2002
Из: Минск
Пользователь №: 4182
Конфигурация
Корпус: -- Процессор: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: -- CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
Нельзя давать серверу, будущему контроллеру домена, динамически назначаемый IP-адрес (с помощью DHCP). Если по каким-то причинам связь с DHCP-сервером будет нарушена, контроллер домена получит при загрузке произвольный адрес, не соответствующий тому, который использовался при создании этого контроллера домена, и не сможет выполнять свои функции.
|
|
|
|
|
Egor |
Четверг, 09 Апреля 2009, 19:38
|
reader
Профиль
Группа: Профессионалы
Сообщений: 4172
Регистрация: 29.03.2001
Из: Подмосковья
Пользователь №: 55
Конфигурация
Корпус: ASCOT Premium Edition 500 Wt Процессор: Core2 Duo/Extreme Материнская плата: ASUS P5K Deluxe Оперативная память: (4x1G) PC2-6400 800MHz DDR2 Kingston Видеокарта: ATI Radeon HD 4730 Жесткий диск (винчестер): (2x1TB) Western Digital WD10EADS Green Power Дисковод: Нет дисковода CD/DVD: DVD-RW Lite-on iHAS124-19 SATA Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: Acer AL2216W Операционная система: Win7 x64 Pro Прочее: --
|
Тоже внимательно изучил статью по ссылке... голимый бред 1. Надо хорошо понимать, каким образом существующий рутер раздает интернет. Является-ли он "бриджем" или полноценным шлюзом. Т.е. указываете-ли Вы в качестве шлюза внешний интерфейс рутера, с IP-адресом, выданным провайдером, или в качестве шлюза выступает внутренний интерфейс рутера с приватным адресом типа 192.168... или типа того. 2. А вот это напрасно. Я не зря выделял условие, что доменный контроллер управляет всей сеткой, в том числе и раздачей адресов. 3. На этот вопрос очень хорошо ответил gavin. Хочу только добавить Цитата(gavin @ Сегодня, 11:32) и не сможет выполнять свои функции. кроме как для сябя самого и ни для кого больше. Зачем он такой, тогда, нужен? 4. Название имени домена можно выбрать любое. В том числе, и совпадающее с "наружными". Но в последнем случае, возникают проблемы с настройкой внутренней (локальной) сетью. Вы умеете их решать? 5. Сказать компьютеру, что он "присоединен" к домену. Цитата(rperekopsky @ Вчера, 20:40) но вот такой чтобы можно было понять что делать не нашел. Для начала, самому понять - а что-же хотите сделать? Если плохо разбираетесь в вопросе, то имеет смысл пригласить специалиста со стороны (это если время поджимает). Если-же время есть, то можно прослушать курсы по AD, купить и почитать литературу. Вот, как-то так.
|
|
|
|
|
rperekopsky |
Четверг, 09 Апреля 2009, 21:53
|
Участник
Профиль
Группа: Гость форума
Сообщений: 2
Регистрация: 07.04.2009
Пользователь №: 32211
Конфигурация
Корпус: -- Процессор: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: -- CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
Спасибо большое. Стало сильно понятнее. Главное что понятно - пригласим грамотного специалиста со стороны.
|
|
|
|
|
N1ght |
Пятница, 24 Апреля 2009, 9:41
|
Участник
Профиль
Группа: Гость форума
Сообщений: 1
Регистрация: 24.04.2009
Пользователь №: 32308
Конфигурация
Корпус: -- Процессор: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: -- CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
Привет форумчане. Ситуация в принципе аналогичная, посему решил не создавать новый пост. Стоит роутер типа dlink-di604UP, который раздает сеть 30-ти компам(DHCP, DNS). Локальная сеть имеет вид 10.1.1.х/255.255.255.0 В сетке есть комп, допустим 10.1.1.2(адрес статический), который нужно сделать контроллером домена(DNS+(DHCP)+AD). Стоит на нем разумеется лицензия Win2k3 R2 SP2 После установки ролей AD и DNS и последующей перезагрузки комп не загружается в систему, а висит в состоянии настройка сетевых подключений. Судя по всему, проблема в DNS-сервере, потому как при удалении роли комп прогружается нормально. Не могли бы вы подсказать, может в настройке самого ДНС у меня ерунда? Создаю зону прямого просмотра(хотя мб надо создать прямого и обратного?) Нужно ли пересылать запросы с этого DNS-сервера на роутер?
В логе ДНС сервера пишет ошибку: DNS-серверу не удалось инициализировать интерфейсы безопасности Active directory... проверьте настройки AD Копаюсь с настройками AD C АД вроде все норм но подключиться к нему невозможно.
Буквально то же самое пытаюсь сделать дома, и все отлично работает. Разница только в том, что дома машина шлюзовая, т.е имеет два сетевых интерфейса, а здесь машина внутри локалки и сетевушка в ней одна.
Перестроил схему сети подобно домашней. Однако при попытки подключить комп к домену выдает ошибку: "при присоединении к домену "123.abc.local" возникла следующая ошибка: Невозможно найти сетевой путь. Убедитесь что сетевой путь указан верно, а конечный компьютер включен и не занят." Даже нет идей в чем может быть проблема.
Сообщение отредактировал N1ght - Пятница, 24 Апреля 2009, 15:16
|
|
|
|
|
Egor |
Пятница, 24 Апреля 2009, 23:23
|
reader
Профиль
Группа: Профессионалы
Сообщений: 4172
Регистрация: 29.03.2001
Из: Подмосковья
Пользователь №: 55
Конфигурация
Корпус: ASCOT Premium Edition 500 Wt Процессор: Core2 Duo/Extreme Материнская плата: ASUS P5K Deluxe Оперативная память: (4x1G) PC2-6400 800MHz DDR2 Kingston Видеокарта: ATI Radeon HD 4730 Жесткий диск (винчестер): (2x1TB) Western Digital WD10EADS Green Power Дисковод: Нет дисковода CD/DVD: DVD-RW Lite-on iHAS124-19 SATA Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: Acer AL2216W Операционная система: Win7 x64 Pro Прочее: --
|
Цитата(N1ght @ Сегодня, 9:41) Даже нет идей в чем может быть проблема. Даже нет идей, чем можно помочь. Уважаемый!!! Вы вообще представляете, как Ваш вопрос звучит со стороны? У меня есть сеть, класса "А". В ней поднимаю доменный контроллер. Он не работает. Буквально то же самое пытаюсь сделать дома, и все отлично работает. Разница только в том, что дома машина шлюзовая, т.е имеет два сетевых интерфейса, а здесь машина внутри локалки и сетевушка в ней одна.Про один и два интерфейса - это вообще сила, сразу все становится понятно. Что можно ответить на такой вопрос? Только... Лобовое стекло протирать не пробовали? А колесо попинать? Триндец полный. Вы в курсе, что на описание ошибки, данное Вами, только гугл дает 389 ссылок с совершенно разными симптомами и возможностью решения? Будете их читать - DNS-серверу не удалось инициализировать интерфейсы безопасности Active directory? Сообщение отредактировал Egor - Пятница, 24 Апреля 2009, 23:29
|
|
|
|
|
|
1 чел. читают эту тему (1 Гостей и 0 Скрытых Пользователей)
|
0 Пользователей:
|
|
© Copyright by WinCity.Ru 2001 - 2008 | Обратная связьУслуги веб-хостинга предоставлены компанией MTW.RU
|
|