|
Настройка DC в локальной сети.
|
|
|
|
Egor |
Четверг, 02 Марта 2006, 18:31
|
reader
Профиль
Группа: Профессионалы
Сообщений: 4172
Регистрация: 29.03.2001
Из: Подмосковья
Пользователь №: 55
Конфигурация
Корпус: ASCOT Premium Edition 500 Wt Процессор: Core2 Duo/Extreme Материнская плата: ASUS P5K Deluxe Оперативная память: (4x1G) PC2-6400 800MHz DDR2 Kingston Видеокарта: ATI Radeon HD 4730 Жесткий диск (винчестер): (2x1TB) Western Digital WD10EADS Green Power Дисковод: Нет дисковода CD/DVD: DVD-RW Lite-on iHAS124-19 SATA Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: Acer AL2216W Операционная система: Win7 x64 Pro Прочее: --
|
plz не надо цитировать мои посты. Листать портянки - дело неблагодарное.
Теперь по существу. Меня интересует машина 1 (шлюз/рутер между внутренними сетями). Система, выполняемые функции и настройки? (смущает надпись "один и тот-же nic" у тебя она на линухе?). Для каких целей на ней поднят DNS?
|
|
|
|
|
shan |
Понедельник, 20 Марта 2006, 14:01
|
Участник
Профиль
Группа: Гость форума
Сообщений: 4
Регистрация: 21.02.2006
Пользователь №: 10715
Конфигурация
Корпус: -- Процессор: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: -- CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
История: Был “SERVER” DC W2000SP4_rus=(DC, DNS, DHCP, RAS, Proxy, Mail) Добавили второй DC ‘Server2” на Win2003_eng=(DC, DNS,DHSP, RAS, Proxy, Mail, TerminalServer) Все работало без ошибок. Идея заключалась в полном резервировании серверов. Если упадет один сервер, то несколько дней-недель школа должна работать на оставшемся живом. Затем первый сервер проапгрейдил до 2003SP1_rus. Теперь два сервера W2k3SP1. Пробремма: В DNS логах появляется ошибка 6702 через 20 мин после перезагрузки и далее каждые 24 часа в обоих DNS серверах. Остальное (Интернет, почта, регистрация локальных компов и юзеров)- все работает. "Реплицировать немедленно" в NTDS идут в обе стороны. ДНС зоны реплицируются. Ввожу узел на одном DNS сервере- смотрю на другом-узел есть. Во всех зонах (кроме _pdc) есть записи о 2-х серверах. Подробнее о конфигурации серверов : ***ПРОВАЙДЕР (опто модем) Интернета и почты по локалке разветвляется свитчем на внешние интерфейсы двух серверов) Proxy=192.168.49.100:3128, DNS=192.168.49.100+212.1.1.1, Gate(опто_модем)=192.168.73.1 ******DC1 "Server" W2k3SP1_rus домен "school"(локальный с одной меткой), лес “school” интерфейсы: a) локальная сетевуха 192.168.1.99 (gate -пусто,mask 255.255.255.0, dns 192.168.1.98+192.168,1.99, регистрировать в ДНС) b) к провайдеру внешняя сетевуха 192.168.73.2 (Gate 192.168.73.1 mask 255.255.255.0, DNS пусто, не регистрировать в ДНС) c) МОДЕМ (RAS=МАРШР И УД ДОСТУП) выделение IP через DHCP. серваку дается 4-6 IP из зоны одного DHCP (1-95) и 4-6 из зоны другого (100-250) (прбовал выдавать из из зоны адресов- не помогло) DHCP сервер авторизован в АД (зона 192.168.1.1-95, c параметрами router=192.168.1.99, DNSserv=192.168.1.99,192,168,1,98, domenName=school... ) PROXY + MAIL на базе WINROUT 4.31 DNS Форвардинг на 192.168.49.100, 212.1.1.1, Слушать только локальный интерфейс 192.168.1.99 Корневой зоны “.” нет. Есть три основные интегр в AD зоны, передача всех зон только на IP другого сервера 192.168.1.9х. Есть обратная и две прямые зоны: 1)зона леса "_msdcs.school" (создал вручную по рекомендации микрософт 817470 при переходе на W2k3), репликация на ДНС сервера леса внутри неё домены=(dc, domains, gc,pdc) 2)зона домена "school" ( репликация на ДНС сервера домена) (внутри==,_sites,_tcp,_udp, DomainDNSZones, Forest DNS Zones) все новые компы домена появляются в этой зоне и обратной. *****DC2=PDC "Server2" W2k3SP1_eng, домен "school"(локальный с одной меткой), лес “school” интерфейсы: a) локальная сетевуха 192.168.1.98 (gate-пусто, mask 255.255.255.0, dns 192.168.1.99+192.168.1.98, регистрировать в ДНС) b) к провайдеру внешняя сетевуха 192.168.73.3 (Gate 192.168.73.1 mask 255.255.255.0, DNS -пусто, не регистрировать в ДНС) DHCP сервер авторизован в АД (зона 192.168.1.100-250, c параметрами router=192.168.1.99, DNSserv=192.168.1.98,192,168,1,99, domenName=school . ) DNS примерно то-же, что на "Server" Слушать только локальный интерфейс 192.168.1.98 СделаноЧитал описание ошибки 6702 и статьи Micrisoft: 817470, 300684, 816592, 826036, 322692, 323418, 291382, 267855, 325379, 292822 и другие. В обоих прямых зонах и обратной у меня есть записи узла А и PTR ( в обратной) о локальном интерфейсе каждого сервера. в прямой зоне school в виде Server host(A) 192.168.1.99 Server2 host(A) 192.168.1.98 (папка верхнего уровня ) host(A) 192.168.1.99 (папка верхнего уровня ) host(A) 192.168.1.98 (папка....) сервер имен 192.168.1.99 (папка....) сервер имен 192.168.1.98 В свойствах записей Не Стоят галки на добавить PTR и удалять когда устареет. Записи о внешнем интерфейсе и RAS удалил (может зря? ) но это не помогло. Запускал без ключей netdiag и dcdiag ошибок нет-(passed или skipped) Для домена из «одной метки» сделано: А) В реестре AllowSingleLabelDnsDomain=1 UpdateTopLevelDomainZones=1 RegisterReverseLookup=2 Б) В локальных политиках обоих серв. Обновлять зоны доменов верхнего уровня.=включ В) в GPO контроллеров домена Обновлять зоны доменов верхнего уровня.=включ В DNS свойствах TCP-IP локальньных интерфейсов пробовал указывать в качестве первого ДНС севера а на себя 127.0.0.1 (по 2 ошибки каждые 24 часа в каждом DNS) б на себя 192.168.1.9х (1 ош /24 часа) в на другой ДНС сервер 192.168.1.9х (текущая установка, 1 ош/24часа) Всё работало, а ошибка 6702 оставалась. Вопросы1)Почему не проходит регистрация записей? Что делать? 2)В какой зоне и где (у меня в корне зоны ”school”) должны быть эти записи узла(А)? 2)Почему так редко возникает эта ошибка? Ведь по умолчанию динамическая регистрация происходит 1раз в 15-30 минут. Если я выключу один сервер, на другом ошибка 6702 возникает через 5-10 минут. Или это СОМ подавляет? 3) может отключить динамическую регистрацию для DC, ведь IP у них статический? 4)кто нибудь делал вторую основную зону _mscds.domen? Может в этом причина? Но я её сделал борясь с err=6702. До этго ошибка была. Сообщение отредактировал shan - Понедельник, 20 Марта 2006, 20:52
|
|
|
|
|
Egor |
Четверг, 23 Марта 2006, 13:13
|
reader
Профиль
Группа: Профессионалы
Сообщений: 4172
Регистрация: 29.03.2001
Из: Подмосковья
Пользователь №: 55
Конфигурация
Корпус: ASCOT Premium Edition 500 Wt Процессор: Core2 Duo/Extreme Материнская плата: ASUS P5K Deluxe Оперативная память: (4x1G) PC2-6400 800MHz DDR2 Kingston Видеокарта: ATI Radeon HD 4730 Жесткий диск (винчестер): (2x1TB) Western Digital WD10EADS Green Power Дисковод: Нет дисковода CD/DVD: DVD-RW Lite-on iHAS124-19 SATA Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: Acer AL2216W Операционная система: Win7 x64 Pro Прочее: --
|
1. Сервера работают в натив или микшед моде? 2. Был именно апргрейд 2000 системы до 2003 (если да, то почему так?) или снос 2000 и установка 2003? 3. Цитата(shan @ Понедельник, 20 Марта 2006, 14:01) кто нибудь делал вторую основную зону _mscds.domen Поясни, что значит "вторая основная зона" (это как)?
|
|
|
|
|
shan |
Четверг, 23 Марта 2006, 20:01
|
Участник
Профиль
Группа: Гость форума
Сообщений: 4
Регистрация: 21.02.2006
Пользователь №: 10715
Конфигурация
Корпус: -- Процессор: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: -- CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
1 В "совместимом с 2000" режиме (может по памяти вру с названием, но не 2003 и не миксед). Я, когда был только один Вин2000, перешел с миксед на натив2000. После Апгрейда 2000 до 2003 в сети перестали работать старые раб станции на Вин95 (нет доступа к расшаренным ресурсам сервера). Об этом я узнал только после апгрейда. В школе их немало. Оставляю возможность вернуть один из серверов в ВИН2000, если не удастся все раб станции проапгрейдить до Вин98 или ограничиться доступом в интернет и почтой (они нормально работают в Вин95 через прокси+майл Винроута). Поэтому не перехожу не родной2003 режим.
2. был 2000, добавил в домен новый 2003. Потом 2000 ПРОАПГРЕЙДИЛ до 2003. В результате естественно в ДНС была одна основная зона "домен", в которой есть"_mscds", и одна вторичная 0.1.168.192, так-как зоны унаследованы из 2000.
3. Если ставить 2003SP1 с нуля то в ДНС мастер создаёт две примари зоны "домен"( без_mscds) и "_mscds.домен". В статье микрософта 817470 (рабочая ссылка не неё в прежнем сообщении) прочитал что при переходе с 2000 на 2003 если зона "_mscds.домен" не создалась, то её надо создать вручную, а папку(домен) "_mscds" из зоны "домен" желательно удалить. Можно не удалять, т.к она не активна (становиться серого цвета). Я создал вручную зону "_mscds.домен" а папку "_mscds" удалил.
Сообщение отредактировал shan - Четверг, 23 Марта 2006, 20:09
|
|
|
|
|
Egor |
Понедельник, 27 Марта 2006, 13:36
|
reader
Профиль
Группа: Профессионалы
Сообщений: 4172
Регистрация: 29.03.2001
Из: Подмосковья
Пользователь №: 55
Конфигурация
Корпус: ASCOT Premium Edition 500 Wt Процессор: Core2 Duo/Extreme Материнская плата: ASUS P5K Deluxe Оперативная память: (4x1G) PC2-6400 800MHz DDR2 Kingston Видеокарта: ATI Radeon HD 4730 Жесткий диск (винчестер): (2x1TB) Western Digital WD10EADS Green Power Дисковод: Нет дисковода CD/DVD: DVD-RW Lite-on iHAS124-19 SATA Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: Acer AL2216W Операционная система: Win7 x64 Pro Прочее: --
|
Цитата(shan @ Четверг, 23 Марта 2006, 20:01) После Апгрейда 2000 до 2003 в сети перестали работать старые раб станции на Вин95 (нет доступа к расшаренным ресурсам сервера) Удивительно, а у меня работали... Ты ставил клиента AD для Windows 9*? Цитата(shan @ Четверг, 23 Марта 2006, 20:01) Оставляю возможность вернуть один из серверов в ВИН2000 Хочешь откатить систему? Если сделаешь, расскажи, что из этого получилось Гораздо правильнее было-бы понизить DC-бывшый 2000, снести ситему и поднять 2003 заново. Или-же попробуй "обойтись малой кровью". Деинсталируй на ней DNS и создай заново. Надеюсь, на вновь поднятом 2003 ты никаких зон _msdcs (кстати, почему ты ее называешь _mscds?) ручками не создавал? ЗЫ В статье нарисован способ создания "костылей". Не всегда это проходит гладко. Все-таки при апргрейте системы 2003 "насасывает" из 2000 достаточно много мусора, который совершенно безполезен, либо откровенно глючит.
|
|
|
|
|
shan |
Понедельник, 27 Марта 2006, 17:44
|
Участник
Профиль
Группа: Гость форума
Сообщений: 4
Регистрация: 21.02.2006
Пользователь №: 10715
Конфигурация
Корпус: -- Процессор: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: -- CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
Цитата(Egor @ Сегодня, 13:36) Ты ставил клиента AD для Windows 9*? НЕТ, не ставил ! 98-й работает без проблем. 95-й (OSR2) после настроек "клиента сети микрософт" на вход в домен не пускает пользователя в машину(домен). Где ставить клиента? на 95-ых или на сервере? Как имя файла или он есть в компонентах WINDOS? Именно ОТКАТЫВАТЬ не собирался. Держу в голове такой путь: понизить один из DC до простого сервера, убрать на нём роль ДНС, и заново поставить на нем ВИН200, затем поднять резервный АД с ДНС. Но ЭТО (возврат к 2000) - путь назад, и оставляю эту возможность на крайний случай. Цитата(Egor @ Сегодня, 13:36) Надеюсь, на вновь поднятом 2003 ты никаких зон _msdcs (кстати, почему ты ее называешь _mscds?) ручками не создавал? Так ведь оба ДНС интегрированы в АД и успешно реплицируются! Поэтому вручную созданная зона _msdcs.domen (_mscds -это моя описка) есть в обоих ДНС серверах. И установка с нуля одного из них (если причина в этой зоне) я думаю ничего не даст, так как при устанке нового ДНС и АД в него реплицируется зона _msdcs.domen (и если есть другие ошибки) из существующего DC c DNS. А что Вы считаете в статье 817470 вредные советы и зря я эту зону сделал? Но ведь при установке с нуля 2003SP1 именно так и получается! Совсем тупой вариант- переинсталить оба сервера с нуля. Но тогда потеряю домен (всех пользователей и зарегистрированные машины) и кучу времени (зато теперь сделал- бы домен с именем не из одной метки а типа "domen.local"). Чистый апгрейд с 2000 до 2003 на DC c DNS (при уже работающем втором DC на 2003) у меня сразу не прошел. И я уже на ВИН2003 понижал этот DC до простого, убивал ДНС, а затем поднимал AD c DNS. И ВОТ ТОГДА появилать ошибка 6702. И уже потом, борясь с этой ошибкой, я инсталлировал на отдельной машине 2003 с нуля, увидел отличие в ДНС зонах, прочитав статью 817470 ручками правил ДНС. Сообщение отредактировал shan - Вторник, 28 Марта 2006, 11:36
|
|
|
|
|
Egor |
Среда, 29 Марта 2006, 10:03
|
reader
Профиль
Группа: Профессионалы
Сообщений: 4172
Регистрация: 29.03.2001
Из: Подмосковья
Пользователь №: 55
Конфигурация
Корпус: ASCOT Premium Edition 500 Wt Процессор: Core2 Duo/Extreme Материнская плата: ASUS P5K Deluxe Оперативная память: (4x1G) PC2-6400 800MHz DDR2 Kingston Видеокарта: ATI Radeon HD 4730 Жесткий диск (винчестер): (2x1TB) Western Digital WD10EADS Green Power Дисковод: Нет дисковода CD/DVD: DVD-RW Lite-on iHAS124-19 SATA Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: Acer AL2216W Операционная система: Win7 x64 Pro Прочее: --
|
Цитата(shan @ Понедельник, 27 Марта 2006, 17:44) Где ставить клиента? на 95-ых или на сервере? Как имя файла или он есть в компонентах WINDOS? На клиентах. На лицензионном CD 2000 Server он находится в папке CD:\CLIENTS\WIN9X. Про 2003 не скажу (нет у меня лицензионного). Цитата(shan @ Понедельник, 27 Марта 2006, 17:44) А что Вы считаете в статье 817470 вредные советы и зря я эту зону сделал? Нет не зря. И совет не "вредный" Просто... костыли это все. Цитата(shan @ Понедельник, 27 Марта 2006, 17:44) Совсем тупой вариант- переинсталить оба сервера с нуля. Можно попробовать сделать так: 1. Есть вероятность, что подобный эффект дает присутствие двух сетевых интерфейсов на серверах (все-таки идеологически неправильно использовать шлюзом DC). Убедиться, что внутренний интерфейс стоит первым в сетевых настройках. На обоих серверах в передачах зон указать конкретный сервер. Убрать любое упоминание о внешнем интерфейсе в DNS. Задать, "жестко", динамичесую регистрацию внутреннего интерфейса в DNS (об этом можно прочитать вот здесь). Если есть возможность (когда никто не работает), задизэблить внешние интерфейсы и посмотреть - возникает-ли эта ошибка. В идеале, сделать шлюз на отдельной машине. 2. Переинсталить оба DNS одновременно. Т.е. убить оба, а потом последовательно поднять. Понятно, что будет ругань в логах, нарушение работы AD, поэтому лучше выбрать время, когда пользователи отсутствуют и сделать образы систем. На время этой операции желательно, чтобы оба сервера соеденялись физически (были воткнуты в один свич). И кроме них никого больше не было.
|
|
|
|
|
sergeyy |
Четверг, 27 Апреля 2006, 13:16
|
Участник
Профиль
Группа: Участник
Сообщений: 67
Регистрация: 16.03.2005
Пользователь №: 8172
Конфигурация
Корпус: -- Процессор: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: -- CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
Цитата(Egor @ Четверг, 02 Марта 2006, 17:31) цитирую я с целью не потерять последовательность диалога (тут же не только мы но и другие пишут), т.е. с целью удобочитаемости "вопрос-ответ". Ну не надо так не надо. Итак, машина1: win2000pro, одна сетевуха, два адреса в разных сетях. Это машинка одного админа, в одной сетке он для доступа к интернету, в другой для работы с внутр.серв. Соответственно использует один dns для интернет, другой для внутр.сети. То что это роутер соглашусь (пусть программный), но в качестве шлюза не используется. Сервер Dns на ней не поднят. Она принадлежит одному из внутр. доменов. Напомню цель: я хотел уйти от использования на такой машине dns-серверов из разных и соответственно самих адресов из разных сетей, т.е.чтобы прописав в настройках tcpip один внутр. адрес и один внутр.dns-сервер , я (машина1) мог быть при этом узнавать и внешние имена.
|
|
|
|
|
Talisman |
Воскресенье, 10 Июня 2007, 12:32
|
Участник
Профиль
Группа: Гость форума
Сообщений: 1
Регистрация: 10.06.2007
Пользователь №: 15470
Конфигурация
Корпус: -- Процессор: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: -- CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
Здравствуйте. Помогите пожалуйста решить проблемку, вроде прочитал и перепробовал все. Ситуация следующая: Имеется небольшая сеть 192.168.0.*, которая была с контроллером домена, пока тот благополучно не сдох. Имеется свежеустановленный КД на win2003 SP2 с DNS. (IP 192.168.0.2) Компьютеры в упор не хотят его видеть, т.е. ниодин компьютер не могу ввести в домен, говорят что неполучается подключиться к ДНС (в настройках сети ДНСом ессно прописан КД). На контроллере домена, nslookup 127.0.0.1 пишет дщсфдрщы и т.п. nslookup 192.168.0.2 пишет таймаут 2сек. со всеми вытекающими В журнале ДНС, пишется про ошибку 4004 при старте, больше ничего странного нет. Сильно подозреваю что решение простое как лопата, но видимо торможу неподетски Если кто нибудь поможет советом или ссылкой буду очень признателен.
|
|
|
|
|
Egor |
Среда, 13 Июня 2007, 12:05
|
reader
Профиль
Группа: Профессионалы
Сообщений: 4172
Регистрация: 29.03.2001
Из: Подмосковья
Пользователь №: 55
Конфигурация
Корпус: ASCOT Premium Edition 500 Wt Процессор: Core2 Duo/Extreme Материнская плата: ASUS P5K Deluxe Оперативная память: (4x1G) PC2-6400 800MHz DDR2 Kingston Видеокарта: ATI Radeon HD 4730 Жесткий диск (винчестер): (2x1TB) Western Digital WD10EADS Green Power Дисковод: Нет дисковода CD/DVD: DVD-RW Lite-on iHAS124-19 SATA Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: Acer AL2216W Операционная система: Win7 x64 Pro Прочее: --
|
Цитата(Talisman @ Воскресенье, 10 Июня 2007, 12:32) nslookup 192.168.0.2 пишет таймаут 2сек В прямой и обратной зоне DNS этот адрес присутствует?
|
|
|
|
|
nimnul1980 |
Пятница, 22 Июня 2007, 10:35
|
Участник
Профиль
Группа: Гость форума
Сообщений: 1
Регистрация: 22.06.2007
Пользователь №: 15735
Конфигурация
Корпус: -- Процессор: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: -- CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
Egor, шапку и весь форум прочел. ситуациия типа похожа на ту которую постил mikas( Суббота, 30 Августа 2003, 1:24 ) имеется система с 2 сетевухами. одна в локалку вторая типа наружу. особенность в чем та которая наружу это сетевая которая через режим nat vmware должна смотреть в реально существующую локальную сеть, а на второй типа строится виртуальная локальная сеть. грабли в том что не хочет видеть сервак установленный из под vwmare реальной сети. дать на "внешнию" сетевую ip адрес из реальной локалки нельзя. только режим Nat. (ip 192.168.20.20 dns 192.168.20.2 wins 192.168.20.2 шлюз 192.168.20.2). хотелось бы что бы машины в виртуальной сети видели машины реальной сети. из реальной сети соответственно видеть по умолчанию ничего не получится. какие изменения необходимы из шапачного поста в настройках сервера установленного на vmware?
|
|
|
|
|
Egor |
Пятница, 22 Июня 2007, 17:06
|
reader
Профиль
Группа: Профессионалы
Сообщений: 4172
Регистрация: 29.03.2001
Из: Подмосковья
Пользователь №: 55
Конфигурация
Корпус: ASCOT Premium Edition 500 Wt Процессор: Core2 Duo/Extreme Материнская плата: ASUS P5K Deluxe Оперативная память: (4x1G) PC2-6400 800MHz DDR2 Kingston Видеокарта: ATI Radeon HD 4730 Жесткий диск (винчестер): (2x1TB) Western Digital WD10EADS Green Power Дисковод: Нет дисковода CD/DVD: DVD-RW Lite-on iHAS124-19 SATA Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: Acer AL2216W Операционная система: Win7 x64 Pro Прочее: --
|
Зашибись вопрос. Отвечать так-же?
Что есть? Что хочешь получить в итоге? ipconfig /all с сервера.
|
|
|
|
|
dem |
Четверг, 02 Августа 2007, 10:50
|
Участник
Профиль
Группа: Участник
Сообщений: 95
Регистрация: 09.04.2002
Пользователь №: 1853
Конфигурация
Корпус: -- Процессор: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: -- CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
А у меня возникла проблема со станциями под W2kPro, выдает при регистрации в домене ошибку "не могу установить доверительных отношений...", причем с XP все прошло нормально. Контроллер под 2003
|
|
|
|
|
Egor |
Понедельник, 06 Августа 2007, 14:53
|
reader
Профиль
Группа: Профессионалы
Сообщений: 4172
Регистрация: 29.03.2001
Из: Подмосковья
Пользователь №: 55
Конфигурация
Корпус: ASCOT Premium Edition 500 Wt Процессор: Core2 Duo/Extreme Материнская плата: ASUS P5K Deluxe Оперативная память: (4x1G) PC2-6400 800MHz DDR2 Kingston Видеокарта: ATI Radeon HD 4730 Жесткий диск (винчестер): (2x1TB) Western Digital WD10EADS Green Power Дисковод: Нет дисковода CD/DVD: DVD-RW Lite-on iHAS124-19 SATA Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: Acer AL2216W Операционная система: Win7 x64 Pro Прочее: --
|
Цитата(dem @ Четверг, 02 Августа 2007, 10:50) Контроллер под 2003 В натив моде?
|
|
|
|
|
levak205 |
Пятница, 07 Сентября 2007, 13:54
|
Участник
Профиль
Группа: Гость форума
Сообщений: 2
Регистрация: 07.09.2007
Пользователь №: 17081
Конфигурация
Корпус: -- Процессор: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: -- CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
Здравствуйте. У меня следующая проблема. Поднял домен. Стал настраивать ДНС по вашей инструкции. сейчас если делаю с другой машины nslookup то пишется следующее:
Default Server: enerlans1.enerlans.local Address: 192.168.11.2
если делаю команду nslookup enerlans1 то выдаётся следующее:
Server: enerlans1.enerlans.local Address: 192.168.11.2
*** enerlans1 can't find nslookup: Non-existent domain
Почему так? Правильно ли это?
ipconfig /all с сервера
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : enerlans1 Основной DNS-суффикс . . . . . . : enerlans.local Тип узла. . . . . . . . . . . . . : гибридный IP-маршрутизация включена . . . . : нет WINS-прокси включен . . . . . . . : нет Порядок просмотра суффиксов DNS . : enerlans.local
Подключение по локальной сети - Ethernet адаптер:
DNS-суффикс этого подключения . . : Описание . . . . . . . . . . . . : HP NC7761 Gigabit Server Adapter Физический адрес. . . . . . . . . : xx-xx-xx-xx-AF-C7 DHCP включен. . . . . . . . . . . : нет IP-адрес . . . . . . . . . . . . : 192.168.11.2 Маска подсети . . . . . . . . . . : 255.255.255.0 Основной шлюз . . . . . . . . . . : 192.168.11.1 DNS-серверы . . . . . . . . . . . : 192.168.11.2 192.168.11.1 Основной WINS-сервер . . . . . . : 192.168.11.2
|
|
|
|
|
Egor |
Суббота, 08 Сентября 2007, 10:33
|
reader
Профиль
Группа: Профессионалы
Сообщений: 4172
Регистрация: 29.03.2001
Из: Подмосковья
Пользователь №: 55
Конфигурация
Корпус: ASCOT Premium Edition 500 Wt Процессор: Core2 Duo/Extreme Материнская плата: ASUS P5K Deluxe Оперативная память: (4x1G) PC2-6400 800MHz DDR2 Kingston Видеокарта: ATI Radeon HD 4730 Жесткий диск (винчестер): (2x1TB) Western Digital WD10EADS Green Power Дисковод: Нет дисковода CD/DVD: DVD-RW Lite-on iHAS124-19 SATA Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: Acer AL2216W Операционная система: Win7 x64 Pro Прочее: --
|
Цитата(levak205 @ Вчера, 13:54) Почему так? Правильно ли это? Потому, что не работает прямая зона в DNS, либо там нет А записи для enerlans1. Нет, не правильно. Сообщение отредактировал Egor - Суббота, 08 Сентября 2007, 10:34
|
|
|
|
|
levak205 |
Суббота, 08 Сентября 2007, 14:21
|
Участник
Профиль
Группа: Гость форума
Сообщений: 2
Регистрация: 07.09.2007
Пользователь №: 17081
Конфигурация
Корпус: -- Процессор: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: -- CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
Вот фото обратной и прямой зоны, что же не правильно?. Помогите плиз. Что я делаю неправильно? Сообщение отредактировал levak205 - Воскресенье, 09 Сентября 2007, 10:26
|
|
|
|
|
Egor |
Понедельник, 10 Сентября 2007, 11:24
|
reader
Профиль
Группа: Профессионалы
Сообщений: 4172
Регистрация: 29.03.2001
Из: Подмосковья
Пользователь №: 55
Конфигурация
Корпус: ASCOT Premium Edition 500 Wt Процессор: Core2 Duo/Extreme Материнская плата: ASUS P5K Deluxe Оперативная память: (4x1G) PC2-6400 800MHz DDR2 Kingston Видеокарта: ATI Radeon HD 4730 Жесткий диск (винчестер): (2x1TB) Western Digital WD10EADS Green Power Дисковод: Нет дисковода CD/DVD: DVD-RW Lite-on iHAS124-19 SATA Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: Acer AL2216W Операционная система: Win7 x64 Pro Прочее: --
|
Где обратная запись для самого сервака? Для "папки верхнего уровня" (она совсем не обязательна) вижу, а для самого сервака, нет. И как ты без нее собираешься смотреть nslookup?
|
|
|
|
|
gooki |
Понедельник, 14 Апреля 2008, 11:12
|
Участник
Профиль
Группа: Гость форума
Сообщений: 1
Регистрация: 03.02.2008
Пользователь №: 21128
Конфигурация
Корпус: -- Процессор: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: -- CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
Есть домен, в нём 2 контроллера. Как праввильно прописать DNS в настройках сетевого подключения на каждом контроллере? Служба DNS интегрирована в AD и установлена на обоих контроллерах. Есть несколько мнений как это сделать например http://admin.vlady.ru/w2k-dns.htm или http://www.osp.ru/win2000/2003/08/176556. Сделал так как написано на osp.ru, но при этом если остановить тот контроллер, который прописан как prefered dns, клиенты не видят dns. DHCP указывает клиентам первый контроллер как основной, а второй как резервный dns сервер.
|
|
|
|
|
maxen |
Среда, 16 Апреля 2008, 12:49
|
Участник
Профиль
Группа: Участник
Сообщений: 8
Регистрация: 16.04.2008
Пользователь №: 23602
Конфигурация
Корпус: -- Процессор: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: -- CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
Здравствуйте, Уважаемый Egor! Прошу подсказать, что я делаю не так? Проблема в следующем: У меня установлен Win2003 Standard SP1 RUS. Как бы я не настраивал, мастером ли на автомате, вручную ли, используя совершенно разные рекомендации в том числе и Ваши, при запуске nslookup пишет DNS request timet out. Я уже не знаю что делать, я скоро расшибусь в лепёшку, пытаясь решить проблему. Может ли это быть из за сетевого адаптера? Адаптер встроенный от NVIDIA. Добавлю только то, что когда я настраиваю вручную, работать то всё работает как надо, только ошибки частенько появляются в журналах. Настраиваю таким образом. Сперва пишу в настройках соеденения одинаковые IP DNS и клиента. Потом устанавливаю DNS. Создаю только зону прямого просмотра - все настройки по умолчанию, только разрешаю любые динамические обновления. Потом DCPROMO - тоже всё по умолчанию. Всё работает нормально до того момента как интегрирую зону в AD. Ещё добавлю что DC один в сети. Такая вот странная ситуация. Замечу, что это не первый DC который я настраиваю и ранее такого не было. Если нужны будут логи и т д, только намекните
|
|
|
|
|
Egor |
Среда, 16 Апреля 2008, 18:37
|
reader
Профиль
Группа: Профессионалы
Сообщений: 4172
Регистрация: 29.03.2001
Из: Подмосковья
Пользователь №: 55
Конфигурация
Корпус: ASCOT Premium Edition 500 Wt Процессор: Core2 Duo/Extreme Материнская плата: ASUS P5K Deluxe Оперативная память: (4x1G) PC2-6400 800MHz DDR2 Kingston Видеокарта: ATI Radeon HD 4730 Жесткий диск (винчестер): (2x1TB) Western Digital WD10EADS Green Power Дисковод: Нет дисковода CD/DVD: DVD-RW Lite-on iHAS124-19 SATA Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: Acer AL2216W Операционная система: Win7 x64 Pro Прочее: --
|
gooki, подними на обоих контроллерах GC. Цитата(maxen @ Сегодня, 12:49) при запуске nslookup пишет DNS request timet out. На чем запускался nslookup, клиент или сам сервер?
|
|
|
|
|
maxen |
Четверг, 17 Апреля 2008, 8:10
|
Участник
Профиль
Группа: Участник
Сообщений: 8
Регистрация: 16.04.2008
Пользователь №: 23602
Конфигурация
Корпус: -- Процессор: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: -- CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
на сервере
|
|
|
|
|
Egor |
Четверг, 17 Апреля 2008, 11:04
|
reader
Профиль
Группа: Профессионалы
Сообщений: 4172
Регистрация: 29.03.2001
Из: Подмосковья
Пользователь №: 55
Конфигурация
Корпус: ASCOT Premium Edition 500 Wt Процессор: Core2 Duo/Extreme Материнская плата: ASUS P5K Deluxe Оперативная память: (4x1G) PC2-6400 800MHz DDR2 Kingston Видеокарта: ATI Radeon HD 4730 Жесткий диск (винчестер): (2x1TB) Western Digital WD10EADS Green Power Дисковод: Нет дисковода CD/DVD: DVD-RW Lite-on iHAS124-19 SATA Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: Acer AL2216W Операционная система: Win7 x64 Pro Прочее: --
|
ipconfig /all с сервера в студию
|
|
|
|
|
maxen |
Четверг, 17 Апреля 2008, 12:57
|
Участник
Профиль
Группа: Участник
Сообщений: 8
Регистрация: 16.04.2008
Пользователь №: 23602
Конфигурация
Корпус: -- Процессор: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: -- CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
C:\Documents and Settings\Администратор>ipconfig /all
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : srv001 Основной DNS-суффикс . . . . . . : jopa.local Тип узла. . . . . . . . . . . . . : неизвестный IP-маршрутизация включена . . . . : нет WINS-прокси включен . . . . . . . : нет Порядок просмотра суффиксов DNS . : jopa.local
Подключение по локальной сети 2 - Ethernet адаптер:
DNS-суффикс этого подключения . . : Описание . . . . . . . . . . . . : NVIDIA nForce Networking Controller Физический адрес. . . . . . . . . : 00-18-F3-C5-ED-1B DHCP включен. . . . . . . . . . . : нет IP-адрес . . . . . . . . . . . . : 192.168.2.2 Маска подсети . . . . . . . . . . : 255.255.255.0 Основной шлюз . . . . . . . . . . : DNS-серверы . . . . . . . . . . . : 192.168.2.2
Сообщение отредактировал maxen - Четверг, 17 Апреля 2008, 13:18
|
|
|
|
|
Egor |
Четверг, 17 Апреля 2008, 19:30
|
reader
Профиль
Группа: Профессионалы
Сообщений: 4172
Регистрация: 29.03.2001
Из: Подмосковья
Пользователь №: 55
Конфигурация
Корпус: ASCOT Premium Edition 500 Wt Процессор: Core2 Duo/Extreme Материнская плата: ASUS P5K Deluxe Оперативная память: (4x1G) PC2-6400 800MHz DDR2 Kingston Видеокарта: ATI Radeon HD 4730 Жесткий диск (винчестер): (2x1TB) Western Digital WD10EADS Green Power Дисковод: Нет дисковода CD/DVD: DVD-RW Lite-on iHAS124-19 SATA Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: Acer AL2216W Операционная система: Win7 x64 Pro Прочее: --
|
угу, а теперь nslookup -q=any jopa.local
|
|
|
|
|
maxen |
Понедельник, 21 Апреля 2008, 8:46
|
Участник
Профиль
Группа: Участник
Сообщений: 8
Регистрация: 16.04.2008
Пользователь №: 23602
Конфигурация
Корпус: -- Процессор: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: -- CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
C:\Documents and Settings\Администратор>nslookup -q=any jopa.local DNS request timed out. timeout was 2 seconds. *** Can't find server name for address 192.168.2.2: Timed out Server: UnKnown Address: 192.168.2.2
jopa.local internet address = 192.168.2.2 jopa.local nameserver = srv001.jopa.local jopa.local primary name server = srv001.jopa.local responsible mail addr = hostmaster serial = 26 refresh = 900 (15 mins) retry = 600 (10 mins) expire = 86400 (1 day) default TTL = 3600 (1 hour) srv001.jopa.local internet address = 192.168.2.2
C:\Documents and Settings\Администратор>
|
|
|
|
|
Egor |
Понедельник, 21 Апреля 2008, 10:48
|
reader
Профиль
Группа: Профессионалы
Сообщений: 4172
Регистрация: 29.03.2001
Из: Подмосковья
Пользователь №: 55
Конфигурация
Корпус: ASCOT Premium Edition 500 Wt Процессор: Core2 Duo/Extreme Материнская плата: ASUS P5K Deluxe Оперативная память: (4x1G) PC2-6400 800MHz DDR2 Kingston Видеокарта: ATI Radeon HD 4730 Жесткий диск (винчестер): (2x1TB) Western Digital WD10EADS Green Power Дисковод: Нет дисковода CD/DVD: DVD-RW Lite-on iHAS124-19 SATA Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: Acer AL2216W Операционная система: Win7 x64 Pro Прочее: --
|
У тебя идет переадресация запросов на еще какй-то DNS. В настройках самого DNS пересылки никуда нет? Корневые ссылки присутствуют?
|
|
|
|
|
maxen |
Понедельник, 21 Апреля 2008, 12:59
|
Участник
Профиль
Группа: Участник
Сообщений: 8
Регистрация: 16.04.2008
Пользователь №: 23602
Конфигурация
Корпус: -- Процессор: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: -- CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
Я немного расскажу о своей сети.
У меня обычная рабочая группа с адресами 192.168.2.х. В группе есть ПК с 2-мя сетевыми платами, одно в сеть, другое в инет, установлена Win2003. Соединение расшарено. У всех инет работает. Я хочу сделать из рабочей группы домен. Дело в том что я не могу просто нарушить работу сети, так как все от неё зависят и в первую очередь, зависят от интернет. Поэтому я хочу создать контроллер домена в данной сети и постепенно заводить машины в него из рабочей группы. Возможно причины в этом.
В настройках DNS в данный момент нет пересылки. Но когда я ввожу комп с подключенным Интернет в домен и настраиваю форвардинг, nslookup так же не находит DNS.
Корневые ссылки присутствуют.
|
|
|
|
|
maxen |
Четверг, 24 Апреля 2008, 9:00
|
Участник
Профиль
Группа: Участник
Сообщений: 8
Регистрация: 16.04.2008
Пользователь №: 23602
Конфигурация
Корпус: -- Процессор: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: -- CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
Сегодня для чистоты эксперимента вывел из рабочей группы 2 ПК, предпологаемый КД и обычную РС. Заново установил и настроил ОС на сервере. Эффект абсолютно тот же... nslookup пишет таймаут, не смотря на то что в мастере dcpromo пишет что тест днс сервера пройде нуспешно, ответ получен. Какой то бред.
Добавлю вот это сообщение в логе на клиенте:
Не удалось зарегистрировать записи ресурсов (RR) узлов (A) для сетевого адаптера с параметрами:
Имя адаптера: {05311E4F-E650-4173-AB72-D7694DBB3097} Имя узла: reserv003 Суффикс основного домена: sig2.local Список DNS-серверов: 192.168.2.2 Отправка обновления на сервер: <?> IP-адрес (адреса): 192.168.2.111
Не удалось выполнить регистрацию этих RR в DNS по одной из следующих причин: (а) DNS-сервер не поддерживает протокол динамического обновления, (б) удостоверяющая зона, в которой должны быть зарегистрированы эти записи, не допускает динамических обновлений.
Сообщение отредактировал maxen - Четверг, 24 Апреля 2008, 9:03
|
|
|
|
|
maxen |
Четверг, 24 Апреля 2008, 13:56
|
Участник
Профиль
Группа: Участник
Сообщений: 8
Регистрация: 16.04.2008
Пользователь №: 23602
Конфигурация
Корпус: -- Процессор: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: -- CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
Проблема решена, я по дурости забыл добавить зону обратного просмотра....
|
|
|
|
|
|
1 чел. читают эту тему (1 Гостей и 0 Скрытых Пользователей)
|
0 Пользователей:
|
|
© Copyright by WinCity.Ru 2001 - 2008 | Обратная связьУслуги веб-хостинга предоставлены компанией MTW.RU
|
|