В последнее время, достаточно часто, стали появляться вопросы, связанные с неправильной (не корректной) настройкой IP, DNS, WINS, DHCP в локальной сети. Из 10 вопросов – 1 обязательно на эту тему. Самое удивительное, что все они, отличаются немного измененной формулировкой и только. Как результат, происходит «засорение» форума. По этому у меня возникла идея написания следующего опуса. Я не хочу рассказывать, как правильно устанавливать и настраивать сам доменный контроллер, это и без меня достаточно хорошо и полно сделали очень многие. Я хочу рассказать о нескольких ключевых моментах или можно сказать «правилах», выполнение которых, избавит от проблем «общения» по локальной сети доменного контроллера и клиентов. Итак.
Начальные условия.
Есть локальная сеть с приватными адресами: 192.168.0.* и маской: 255.255.255.0
Есть один доменный контроллер, собранный на 2000 AS с двумя сетевыми карточками (одна наружу – в и-нет, другая – в локальную сеть).
На DC подняты DNS, WINS, DHCP (адреса клиентам раздаются динамически).
Есть локальные машины на базе NT, 2000, XP, 98.
Теперь, собственно, сами «моменты».
Начиная планировать и устанавливать AD, надо помнить, что для поднимаемого домена, DC всегда будет «царем и богом», а значит:
1. DC, в ПЕРВУЮ ОЧЕРЕДЬ, «слушает» себя (читай: опрашивает свой DNS) и только потом, кого-то другого;
2. клиент ВСЕГДА «слушает» свой DC и никого более;
3. в «очередности» опрашиваемых сетевых интерфейсах на DC, внутренний всегда должен быть первым;Руководствуясь многочисленными учебниками и книжками Вы подняли свою AD (WINS и DHCP на DC еще нет), связались со своим провайдером и он дал Вам параметры для выхода в и-нет (предположим):
IP – 192.168.1.1
Mask – 255.255.255.0
Gateway – 192.168.1.100
DNS – 192.168.1.200
Прежде, чем продолжить следующие инсталляции, необходимо настроить сетевые интерфейсы и DNS на самом DC.
Идем: My Network Places – Properties – Advanced – Advanced Settings – Connections – поставить первым внутренний интерфейс – Ok.
Настройки внешней карточки:
Галочек НЕ ДОЛЖНО БЫТЬ на Client for Microsoft Networks, Network Load Balancing, Fail and Printer Sharing Microsoft Networks.
В TCP/IP ставим:
IP address – 192.168.1.1
Subnet Mask – 255.255.255.0
Default Gateway – 192.168.1.100
Preferred DNS server – 192.168.1.200
Жмем Advanced. В закладке DNS убираем галочку на Register this connection’s addresses in DNS, в закладке WINS убираем Enable LMHOSTS lookup и ставим Disable NetBIOS over TCP/IP
Настройки внутренней карточки:
Галочек НЕ ДОЛЖНО БЫТЬ на Network Load Balancing.
В TCP/IP ставим
IP address – 192.168.0.1
Subnet Mask – 255.255.255.0
Preferred DNS server – 127.0.0.1
Жмем Advanced. В закладке DNS ставим галочку на Use this connection’s DNS suffix in DNS registrations, в закладке WINS убираем Enable LMHOSTS lookup и ставим Enable NetBIOS over TCP/IP.
Больше в настройках карточек, в ближайшем будущем, трогать ничего не надо.
Дальше идем в DNS менеджер. Настоятельно рекомендую: имя сервера – правой клавишей – View – поставить галочку на Advanced.
Потом на имени сервера – Properties – Interfaces – Only the following IP addresses – IP внутренней карточки (192.168.0.1), Forwarders - отключить если включен. «Разворачиваем» имя сервера – Forward Lookup Zones и убиваем папку, обозначенную как «.» - если есть. Обычно, после этого, не очень надеясь на мелкософт:D, я убивал прямую и реверсные зоны, создавал и интегрировал их в AD по новой. Но это на любителя, если не хочется делать, значит не надо. Единственно, стоит проследить в Properties зон, на закладке Name Servers должен присутствовать только IP внутренней карточки, Zone Transfers – отключено, Start of Authority – Primary Server желательно представить «полным именем» («имя сервера».«имя домена».ru).
В прямой зоне, для сервера должны присутствовать 2 А записи, вида:
(same as parent folder) A 192.168.0.1
«имя сервера» А 192.168.0.1
То же самое должно быть и для реверсной зоны, только записи PTR.
Теперь можно ставить WINS и DHCP.
Для WINS, проследить создание записи в DNS, на одноименной закладке, для прямой и обратной зоны.
Для DHCP. Поскольку для клиента ХР и 98 мне лениво ручками заносить параметры в настройках IP, поэтому я говорю «взять настройки с DHCP», а в Server Options DHCP активирую опции 003, 004, 005, 006, 015, 044, 046. Этого вполне достаточно. Ну и как последний штрих, в Properties DHCP поставить Enable updates for DNS client that do not support dynamic update.
Можно считать, что DC готов «грамотно» отвечать на запросы локальных клиентов.
Добавлено bug©:Полезная статья
http://trainers2000.narod.ru/dan01.htmСообщение отредактировал Egor - Вторник, 09 Января 2007, 15:50