Версия для печати темы

Автор: Egor Вторник, 12 Ноября 2002, 19:25

В последнее время, достаточно часто, стали появляться вопросы, связанные с неправильной (не корректной) настройкой IP, DNS, WINS, DHCP в локальной сети. Из 10 вопросов – 1 обязательно на эту тему. Самое удивительное, что все они, отличаются немного измененной формулировкой и только. Как результат, происходит «засорение» форума. По этому у меня возникла идея написания следующего опуса. Я не хочу рассказывать, как правильно устанавливать и настраивать сам доменный контроллер, это и без меня достаточно хорошо и полно сделали очень многие. Я хочу рассказать о нескольких ключевых моментах или можно сказать «правилах», выполнение которых, избавит от проблем «общения» по локальной сети доменного контроллера и клиентов. Итак.
Начальные условия.
Есть локальная сеть с приватными адресами: 192.168.0.* и маской: 255.255.255.0
Есть один доменный контроллер, собранный на 2000 AS с двумя сетевыми карточками (одна наружу – в и-нет, другая – в локальную сеть).
На DC подняты DNS, WINS, DHCP (адреса клиентам раздаются динамически).
Есть локальные машины на базе NT, 2000, XP, 98.
Теперь, собственно, сами «моменты».
Начиная планировать и устанавливать AD, надо помнить, что для поднимаемого домена, DC всегда будет «царем и богом», а значит:
1. DC, в ПЕРВУЮ ОЧЕРЕДЬ, «слушает» себя (читай: опрашивает свой DNS) и только потом, кого-то другого;
2. клиент ВСЕГДА «слушает» свой DC и никого более;
3. в «очередности» опрашиваемых сетевых интерфейсах на DC, внутренний всегда должен быть первым;
Руководствуясь многочисленными учебниками и книжками Вы подняли свою AD (WINS и DHCP на DC еще нет), связались со своим провайдером и он дал Вам параметры для выхода в и-нет (предположим):
IP – 192.168.1.1
Mask – 255.255.255.0
Gateway – 192.168.1.100
DNS – 192.168.1.200
Прежде, чем продолжить следующие инсталляции, необходимо настроить сетевые интерфейсы и DNS на самом DC.
Идем: My Network Places – Properties – Advanced – Advanced Settings – Connections – поставить первым внутренний интерфейс – Ok.
Настройки внешней карточки:
Галочек НЕ ДОЛЖНО БЫТЬ на Client for Microsoft Networks, Network Load Balancing, Fail and Printer Sharing Microsoft Networks.
В TCP/IP ставим:
IP address – 192.168.1.1
Subnet Mask – 255.255.255.0
Default Gateway – 192.168.1.100
Preferred DNS server – 192.168.1.200
Жмем Advanced. В закладке DNS убираем галочку на Register this connection’s addresses in DNS, в закладке WINS убираем Enable LMHOSTS lookup и ставим Disable NetBIOS over TCP/IP
Настройки внутренней карточки:
Галочек НЕ ДОЛЖНО БЫТЬ на Network Load Balancing.
В TCP/IP ставим
IP address – 192.168.0.1
Subnet Mask – 255.255.255.0
Preferred DNS server – 127.0.0.1
Жмем Advanced. В закладке DNS ставим галочку на Use this connection’s DNS suffix in DNS registrations, в закладке WINS убираем Enable LMHOSTS lookup и ставим Enable NetBIOS over TCP/IP.
Больше в настройках карточек, в ближайшем будущем, трогать ничего не надо.
Дальше идем в DNS менеджер. Настоятельно рекомендую: имя сервера – правой клавишей – View – поставить галочку на Advanced.
Потом на имени сервера – Properties – Interfaces – Only the following IP addresses – IP внутренней карточки (192.168.0.1), Forwarders - отключить если включен. «Разворачиваем» имя сервера – Forward Lookup Zones и убиваем папку, обозначенную как «.» - если есть. Обычно, после этого, не очень надеясь на мелкософт:D, я убивал прямую и реверсные зоны, создавал и интегрировал их в AD по новой. Но это на любителя, если не хочется делать, значит не надо. Единственно, стоит проследить в Properties зон, на закладке Name Servers должен присутствовать только IP внутренней карточки, Zone Transfers – отключено, Start of Authority – Primary Server желательно представить «полным именем» («имя сервера».«имя домена».ru).
В прямой зоне, для сервера должны присутствовать 2 А записи, вида:
(same as parent folder) A 192.168.0.1
«имя сервера» А 192.168.0.1
То же самое должно быть и для реверсной зоны, только записи PTR.
Теперь можно ставить WINS и DHCP.
Для WINS, проследить создание записи в DNS, на одноименной закладке, для прямой и обратной зоны.
Для DHCP. Поскольку для клиента ХР и 98 мне лениво ручками заносить параметры в настройках IP, поэтому я говорю «взять настройки с DHCP», а в Server Options DHCP активирую опции 003, 004, 005, 006, 015, 044, 046. Этого вполне достаточно. Ну и как последний штрих, в Properties DHCP поставить Enable updates for DNS client that do not support dynamic update.
Можно считать, что DC готов «грамотно» отвечать на запросы локальных клиентов.

Добавлено bug©:
Полезная статья http://trainers2000.narod.ru/dan01.htm

Автор: Egor Понедельник, 20 Января 2003, 17:24

Немного подумав, добавляю:)

http://support.microsoft.com/kb/237675/ru
http://technet2.microsoft.com/windowsserver/ru/library/7fa7bc37-64aa-4150-b8cb-c1823dbd2d501049.mspx?mfr=true
http://technet2.microsoft.com/WindowsServer/ru/Library/4ddf1a54-7acc-4237-9178-42270d1e50061049.mspx?mfr=true

Автор: bug Понедельник, 20 Января 2003, 17:41

to Egor: Супер...что тут еще сказать...Эх только ли будут читать???
Эх...думается мне что это лучше все оформить в виде FAQ...т.е по пунктикам расписать (вопрос-ответ)и жаль что в этой версии форума эту тему нельзя прибить вверху раздела...

[ Январь 20, 2003: Сообщение отредактировано: bug© ]

Автор: Dimasik Вторник, 21 Января 2003, 15:45

Egor spasibo infa pomogla est voprosi поставить первым внутренний интерфейс – Ok.- etogo ya ne nashell gde v AS 2000 eto

Автор: Egor Вторник, 21 Января 2003, 15:53

Да вроде указал где. А там встал на карточку и двигай стрелками вверх-вниз, первым считается тот, который сверху.

Автор: arsen00 Четверг, 23 Января 2003, 0:58

Все-равно у людей будут возникать вопросы. Вот например:
- разумно-ли использовать в качестве шлюза DC.
- подскажите, если сервер однопроцессорный имеет-ли смысл ставит AS.

Автор: Egor Пятница, 24 Января 2003, 0:52

for arsen00: Естественно будут. Невозможно коротко ответить сразу на все проблемы возникающие при работе с ОС.
На твои вопросы нет однозначного ответа. Каждый поступает сообразуясь со своими возможностями и потребностями.
1.Если ты в качестве прокси используешь ISA, имеет смысл поставить рутером DC. Этим можно существенно снизить служебный траффик в локалке.
2.Я всегда ставлю AS, даже если машина будет пользовательской. IMHO W2k кастрированный вариант AS, требующий от машины больше ресурсов и хуже работающий с сетью.

Автор: RT Пятница, 24 Января 2003, 14:09

2 Egor: отличная статья.
У меня проблема с удалением папки «.»
Прямую и обратную зоны я могу удалить, а эту - никак. Есть соображения по этому поводу?

Автор: Anonymous Пятница, 31 Января 2003, 17:30

Спасибо!! ;))
Текс скопировал полностью и записал на скрижалях!! ;))
Думаю, что неизвестно когда и зачем может понадобиться.... ;)) А вот по вопросу доступа в Инет через DC.... Хррмффф..... Я не сторонник..... ;))

Автор: Egor Пятница, 31 Января 2003, 18:20

for Serpent: А ты, случаем не кэш пытаешься удалить?

Автор: sams Среда, 16 Апреля 2003, 23:01

Сделал все как учил Egor, но запускаю менеджер WINS и вижу:
Не удается найти WINS-сервер. Произошла ошибка: Не найден сетевой путь.
Уже чего только не перепробывал - одно и тоже.
И еще поднят IIS, но при попытке обратиться к lokalhost через IE и выдает: HTTP 500 Внутренняя ошибка сервера.
И еще к этому всему: когда настраивал DNS, как учили, в реверсной зоне записи PTR не было - я ее создал сам.

Главное на одном сервере все без проблем пашет, а на этом

[ Апрель 16, 2003: Сообщение отредактировано: sams ]

Автор: Egor Среда, 16 Апреля 2003, 13:55

Опиши топологию сети. Где ты пытаешься запустить менеджер WINS и для чего?
При создании записи для сервера в прямой зоне, галочку для создании реверсной записи поставил?
С какой машины и как ты пытаешься обратиться к lokalhost?

Автор: sams Среда, 16 Апреля 2003, 15:22

Цитата

Из сообщения пользователя Egor: Опиши топологию сети. Где ты пытаешься запустить менеджер WINS и для чего? При создании записи для сервера в прямой зоне, галочку для создании реверсной записи поставил? С какой машины и как ты пытаешься обратиться к lokalhost?

На сервере две карточки: одна смотрит в локальную сеть, другая на другой сервер.
Создание записи для сервера в прямой зоне я не делал - сама создалась.
localhost запускаю на данном сервере.
WINS запускаю как winsmgmt.msc опять же на этом же сервере.
Т.е. все это крутится на данном сервере.

----------
Семь бед - один Reset!

Автор: Egor Среда, 16 Апреля 2003, 15:46

С реверсной записью DC все нормально, так и должно быть. Когда создается AD, реверсная зона в DNS не создается, соответственно и записи нет.
Сервис WINS стартнул? Снести и поставить по новой не пробовал?
Если запустить страничку по доменному имени, что получается? Алиас в DNS прописан?

Автор: sams Среда, 16 Апреля 2003, 16:49

Цитата

Из сообщения пользователя Egor: Если запустить страничку по доменному имени, что получается? Алиас в DNS прописан?

Спасибо! Натолкнул на мысль и с localhost я наконец разобрался - в политике безопасности контроллера домена не было политики на вход в качестве пакетного задания...

Цитата

Сервис WINS стартнул? Снести и поставить по новой не пробовал?

Это я пробывал - пока никакого результата не достиг.
Да и еще winsmgmt.msc показывает, что:
"состояние сервера": server[10.0.1.1] - отвечает
"server[10.0.1.1]": не удается найти WINS-сервер

Автор: Egor Среда, 16 Апреля 2003, 17:34

Попробуй запустить оснастку WINS из-под mmc-консоли.

Автор: sams Четверг, 17 Апреля 2003, 9:16

то же самое

Автор: Minesweeper Четверг, 17 Апреля 2003, 9:39

Есть принципиальный вопрос: У меня сервак работает в локалке и служит маршрутизатором между двумя подсетками + файл-сервер для баз сетевой 1С. Выход в инет по выделенке установлен на одной из рабочих станций. Ставить AD и поднимать домен я опасаюсь, т.к. думаю что это сильно будет тормозить работу 1С. Насколько верны мои опасения и, если я не прав, что даст мне поднятие домена? Этот вопрос зудит в моей заднице уже с полгода...

Автор: Четверг, 17 Апреля 2003, 23:06

Ха...
Preferred DNS server – 127.0.0.1
такой IP не пойдет, это же замыкание на себя и он должен матерится.
или чего ?

To sams:
по поводу WINS у меня была такая же бодяга, тут отвечает, жмешь - ошибка.
Не помню чем избавился, но точно сносил WINS, IIS.
А потом занова ставил и все поднялось и работает.

To Minesweeper:
На скока я понимаю (я не шибкий там админ, опыта маловато), но думаю лучше не ставить. Все эти архивации AD, вся ента репликация, потом AD снимает кеширование с диска. Например, я поставил SQL Server на другую станцию, не на DC, потому как на нем были томоза еще те.

Удачи.
пойду ковырять свой DC-)

Автор: Четверг, 17 Апреля 2003, 23:20

to Egor
Я хочу поднять второй DC и на него поставить прокси и мыло. Админ я не шибкий (учусь), где могут быть грабли?

Автор: Четверг, 17 Апреля 2003, 12:03

Уточнение по 127.0.0.1
В данном примере это не пройдет (когда интерфейса). Если один (одна сетевуха), то да.

Автор: sams Четверг, 17 Апреля 2003, 14:27

2 megavolt переустановил - без изменений.

В принципе напряга нет, все что мне нужно работает, а так просто немного раздражает.

[ Апрель 17, 2003: Сообщение отредактировано: sams ]

Автор: Egor Пятница, 18 Апреля 2003, 12:25

for sams:
"состояние сервера": server[10.0.1.1] - отвечает
"server[10.0.1.1]": не удается найти WINS-сервер
А чего он у тебя по IP сервак ищщет? При нормальной настройке DNS, все должно быть по имени (server[имя сервера]). Может у тебя поэтому и проблемы с WINS?

for Knight:
Поскольку "...Админ я не шибкий (учусь)...", то грабли могут быть на каждом шагу

Автор: bug Понедельник, 28 Апреля 2003, 13:28

Внимательно читайте этот топик...много полезного...

Автор: talester Среда, 30 Апреля 2003, 11:11

Небольшое дополнение.
При нескольких сетевых картах после установки и настройки DHCP надо в его свойствах установить привязки к сетевым интерфейсам, в частности убрать привязку к внешнему интерфейсу.

И еще вопрос: для чего в настройках внешней карты в качестве первичного DNS указывать себя (127.0.0.1), а не сразу внешние DNS? У меня там указаны DNS провайдера и пока не заметил траблов.

Автор: Egor Среда, 30 Апреля 2003, 11:34

Для того, чтобы твоя система использовала кэш своего DNS сервера, а не лезла сразу к DNS провайдера.

Автор: Dosya Четверг, 01 Мая 2003, 13:13

Затянула ваша тема.
Есть вопрос. В конторе стоит DC Win 2000 ad server, все юзвери прописаны в AD. 12 рабочих станций Win 2000 prof. Соединение с инетом через Dial up на сервере стоит шаринг на этот Dial up. Стоит ли ставить DNS и что это даст. Кроме этого в Event Viewer постоянно получаю сообщение такого порядка
Event Type:
Error
Event Source: NETLOGON
Event Category: None
Event ID: 5774
Date: 01.05.2003
Time: 14:31:01
User: N/A
Computer: SERVER
Description:
Registration of the DNS record '_gc._tcp.lgp.org. 600 IN SRV 0 100 3268 server.lgp.org.' failed with the following error:
A connection attempt failed because the connected party did not properly respond after a period of time, or established connection failed because connected host has failed to respond.
Data:
0000: 4c 27 00 00 L'..

Помогите разрешить проблему.
Спосибо

Автор: Egor Воскресенье, 04 Мая 2003, 17:12

1. При поднятии AD, установка DNS обязательна, об этом говорилось не один раз.
2. Воспользуйся http://www.eventid.net/search.asp по ID: 5774

Автор: Dosya Понедельник, 05 Мая 2003, 17:07

А может быть эти ошибки в EVENT log по той пречине что мой домен не зарегистрирован у интернет провайдера, и беспокоиться из за этих ошибок незачем???

Автор: Egor Вторник, 06 Мая 2003, 11:21

Dosya
1. А ты "светишь" своей зоной в и-нет?
2. Это конкретная ошибка. У тебя отсутствует определенная запись в AD для контроллера, либо она не соответствует действительности.

Автор: Dimasik Среда, 07 Мая 2003, 6:37

тогда настрои днс чтобы он не ломился в нет

Автор: Dosya Среда, 07 Мая 2003, 14:40

Нет в инете мой домен не светиться. а какие конкретно настройки в AD могут привести к такой ошибке? Кстати до тех пор пока сервер не подключен к инет-у в место ошибки даеться Warning
Event Type: Warning
Event Source: NETLOGON
Event Category: None
Event ID: 5781
Date: 07.05.2003
Time: 11:30:18
User: N/A
Computer: SERVER
Description:
Dynamic registration or deregistration of one or more DNS records failed because no DNS servers are available.
Data:
0000: b4 05 00 00 ?...

Но стоит подключиться к инет-у идут ошибки чуть не каждую минуту.

Автор: Dosya Среда, 07 Мая 2003, 14:43

to Dimasik
>тогда настрои днс чтобы он не ломился в нет

а как???

Автор: Egor Среда, 07 Мая 2003, 16:00

1. Убери регистрацию внешнего интерфейса в DNS.
2. Укажи DNS, чтобы он обрабатывал только внутренний интерфейс.

Автор: Dosya Среда, 07 Мая 2003, 16:07

1. Убери регистрацию внешнего интерфейса в DNS.

В DNS в Interfaces дана настройка only the following IP addreses и дан 192.168.0.1 т.е. IP адрес сервера.

2. Укажи DNS, чтобы он обрабатывал только внутренний интерфейс.

В какой раскладке надо этот внешний интерфейс задавать?

Спасибо

Автор: Egor Среда, 07 Мая 2003, 16:27

В DNS в Interfaces дана настройка only the following IP addreses и дан 192.168.0.1 т.е. IP адрес сервера - это 2. Укажи DNS, чтобы он обрабатывал только внутренний интерфейс.
В настройках TCP/IP внешнего интерфейса, на закладке DNS, Register this connection's addresses in DNS, убрать галочку - это 1. Убери регистрацию внешнего интерфейса в DNS.

И еще, ты достаточно внимательно читал мой первый пост в этой теме? Там об этом все сказанно. Впору и мне начинать ставить смайлики

Автор: Dosya Среда, 07 Мая 2003, 17:43

Egor действительно, sorry, твое первое сообшение читал, в ней очень подробно дана настройка DNS, видемо я пропустил ту часть где было написано про внешний интерфейс мне покозалось это касаеться только сетевой карты но никак ни модема а у меня ведь Dial-up. Теперь вроде все настроил буду ждать.

Большое Спасибо.

Автор: ReaLFx Четверг, 22 Мая 2003, 12:21

Спасибки за инфу

Автор: Ghost Вторник, 03 Июня 2003, 10:24

Все сделал, как написано, вот только с реверсной зоной ничего не получается. В реверсной зоне создались три папки 0.in-addr.arpa, 127.in-addr.arpa, 255.in-addr.arpa, но добавить записи PTR и WINS не удается. В чем может быть дело?

Автор: kuzz Вторник, 03 Июня 2003, 10:55

и не добавишь.. руками создай зону обратного просмотра для своей сети (0.168.192.in-addr.arpa, или какие там у тебя ip), там и создавай записи. точнее сами должны регестрироваться.

Автор: Ghost Вторник, 03 Июня 2003, 11:03

Сколько записей должно быть? 2 записи PTR, запись WINS и все? При создании новой зоны что выбрать AD integrated, standard primary или standard secondary?

Автор: kuzz Вторник, 03 Июня 2003, 12:45

интегрированную и по одному пойнтеру на каждый комп, включая сервер. проверишь так: на клиенте cmd - nslookup, должен увидеть default server - имя и IP твоего ДК.

Автор: Vasquez Вторник, 03 Июня 2003, 13:42

[/QUOTE]Для того, чтобы твоя система использовала кэш своего DNS сервера, а не лезла сразу к DNS провайдера.
.....????......
А как же его там вписать? Сразу же вылазит сообщение , что адреса 127.x.x.x зарезервированы и нельзя их тут использовать :

Автор: kuzz Вторник, 03 Июня 2003, 15:24

Vasquez, воспользуйся dcpromo. она сама тебе всё сделает..

Автор: Egor Вторник, 03 Июня 2003, 17:11

kuzz, не путай человека.

Vasquez, в настройках IP убираешь все DNS и закрываешь настройки, говоря все время "ОК", не обращая внимания на ругань. Потом опять открываешь настройки IP, у тебя система сама впишет туда 127.0.0.1 Тебе только останется дописАть DNS провайдера.

Автор: Vasquez Пятница, 06 Июня 2003, 9:35

Цитата

Для того, чтобы твоя система использовала кэш своего DNS сервера, а не лезла сразу к DNS провайдера

Цитата

Eqor

а в самом деле каким же образом правильно добавить в св-ва IP адрес DNS 127.0.0.1 ???? Ведь система выдаёт сообщение, что ..... вобщем не даёт это сделать.

Автор: Egor Пятница, 06 Июня 2003, 13:09

У меня дает, а у тебя нет? Это тебе не кажется странным? Тогда расскажи, что и как делаешь, по шагам.

Автор: bug Пятница, 06 Июня 2003, 13:27

Vasquez, действительно автоматически устанавливается 127.0.0.1, пробуй еще должно получиться.

Автор: MITROFILL Вторник, 10 Июня 2003, 13:07

Сталкивался с подобным запретом. Когда ставил сервак использовал описание Egorа. Действительно, 127.0.0.1 ставилось без проблем. В какой то момент, обратил внимание, что 127.0.0.1 пропал. Или я сам снес незаметно, или что-то еще. Ставил сверху Route And Remote Acsess. Думаю, что это связано именно с этим. Сейчас так же ругается и не дает поставить этот адрес.

Автор: Egor Вторник, 10 Июня 2003, 14:52

По большому счету, подстановка адреса 127.0.0.1 не критична. С таким-же успехом можно подставить адрес внутреннего интерфейса.

Автор: Snake Среда, 11 Июня 2003, 13:17

Egor, действительно, у меня такое же дело было....
С нуля пытался поставить контроллер домена по твоему описанию, но в Primary DNS пришлось прописывать внутренний интерфейс, т.к ругался сильно, что 127.0.0.1 зарезервирован под системные нужды....
Там только начинаешь писать 127, 7 ставишь и он орет что нельзя....
Кстати, действительно интересно, почему у вас можно, а у нас нельзя? Может Мелкософт что нибудь пишет по этому поводу???

Автор: kuzz Среда, 11 Июня 2003, 13:23

у меня такая беда на "русском" сервере. на старой работе сеть строил на аглицком, на нем никаких проблем и вопросов не было..

Автор: Egor Среда, 11 Июня 2003, 13:45

Snake
Мама дорогая, не могу больше

Цитата

Там только начинаешь писать 127, 7 ставишь и он орет что нельзя....

Мужики, ей богу, ну читайте-же вы, что пишется. Где я говорил, что это надо ручками прописывать?????

Цитата

в настройках IP убираешь все DNS и закрываешь настройки, говоря все время "ОК", не обращая внимания на ругань. Потом опять открываешь настройки IP, у тебя система сама впишет туда 127.0.0.1 Тебе только останеться дописАть DNS провайдера

Автор: Snake Среда, 11 Июня 2003, 16:01

Извините... Их бин туплю чего то...

Автор: PeterZ Среда, 25 Июня 2003, 8:32

Цитата

Не удается найти WINS-сервер. Произошла ошибка: Не найден сетевой путь.

Такая пороблема возникает при остановленной службе удалённого управления реестром, при этом сервис WINSа работает, а консоль mmc доступа не даёт. Переустановка WINSa не помогает.

Автор: Неспроста Вторник, 01 Июля 2003, 5:33

А как быть в следующей ситуации?
DNS поднят на контроллере домена, DHCP автоматически присваивает клиентам зарезервированные адреса...
Кроме того планируется по DialUp ходить в инет через 2kserver на котором поставлен KerioWinroute Firewall.
Есть там функция DNS Forwarding.
Следует ли мне прописывать его как DNS сервер, и как с основного DNS будут разрешатся доменные имена?

Автор: PeterZ Вторник, 01 Июля 2003, 8:50

Думаю правильнее будет в DNS на контроллере роутер прописать как Forwarder, на интерфейсе сервера прописать форвардер шлюзом, а в параметрах DHCP все маршруты пишишь на сервер, во-первых DNS сервер кеширует списки имён, тем самым уменьшая трафик, во-вторых остается возможность централизованного управления как доступом в интернет, так и сетью.

Автор: Неспроста Вторник, 01 Июля 2003, 11:15

PeterZ
В смысле маршруты пишешь на сервер.. Это как?
Маршрутеризацию там поднимать что ли? а зачем?

И еще непонятно, на внутреннем интерфейсе шлюза, какой DNS указать?
Дело в том что в мануале по WinRoute необходимо ставить DNS локальный IP, то есть 127.0.0.1...
Но тогда он не может разрешить имена сети и в домен не заходит, при LogOn.
А встроенный в WinRoute DNS-форвардер может пересылать запросы на конкретный хост или на указанный в системе, то есть на интерфейсе DNS.
Ни то ни другой варианты не работают

Автор: Egor Среда, 02 Июля 2003, 16:14

PeterZ

Цитата

Думаю правильнее будет в DNS на контроллере роутер прописать как Forwarder

Не правильно. Если ты это сделаешь, то DNS AD перестает кешировать имена. Он начинает пересылать все обращения к нему, если они не соответствуют его базе.

Автор: superlamer Вторник, 29 Июля 2003, 10:17

В свойствай сервера dns, на вкладке forwarders ничего не доступно. Написано что forwardes are not available because this is a root server. Но форвардить данные через шлюз на локальной машине на DNS провайдера все таки надо. Ибо если набрать 212,48,138,18 - то попадешь на gismeteo, а если www.gismeteo.ru - то не найден такой сайт. И это все логически объяснимо, внутренний DNS не ведает о таком а на внешний запрос не попадает. Подскажите пожалуйста как мне заставить отправлять через на внешний DNS если не найдено ничего на внутреннем?????? Какую строчку, галочку, палочку надо поставить и где??? Все настройки что прописаны в данном форуме я перепроверил не один раз. Конечно, можно указать на сервере с AD и на клиенте что DNS по умолчанию внешний адрес, но это ведь неправильно!

Автор: Неспроста Вторник, 29 Июля 2003, 13:16

У меня тоже было недоступно... forwarders..
Настроил все как было написано на 1 странице...
И во вкладке появились коренные DNS сервера..

Автор: Egor Вторник, 29 Июля 2003, 13:31

superlamer, еще раз повторюсь, читай внимательно написанное

Цитата

«Разворачиваем» имя сервера – Forward Lookup Zones и убиваем папку, обозначенную как «.»

После этого DNS перестает считать себя корневым.

Автор: superlamer Вторник, 29 Июля 2003, 15:54

Как хорошо уметь читать, не надо к людям приставать. Спасибо всем, а тебе Egor, особенно. По адресу http://www.osp.ru/win2000/2002/04/061_1.htm все подробно разжевано для всех суперламеров

Автор: superlamer Вторник, 29 Июля 2003, 15:58

http://www.osp.ru/win2000/2002/04/061_1.htm это полный адрес

Автор: superlamer Пятница, 01 Августа 2003, 10:10

При загрузке сервера выскакивает ошибка
Event Type: Warning
Event Source: NETLOGON
Event Category: None
Event ID: 5781
Date: 7/31/2003
Time: 5:10:32 PM
User: N/A
Computer: COMPTEST
Description:
Dynamic registration or deregistration of one or more DNS records failed because no DNS servers are available.
Data:
0000: 2a 23 00 00 *#..
Какие сервера она имеет ввиду? Из настроек DNS я убрал все посторонние адреса и сервера, запретил форвардить - а ошибка все равно выскакивает.

Автор: Egor Пятница, 01 Августа 2003, 10:43

Забей, со временем сама пропадет.

Автор: MITROFILL Четверг, 07 Августа 2003, 16:54

Egor, у меня тут своеобразный рекорд. Когда надоели сбои сервака (единственного), прочитав твой пост сделал все именно так как ты описываешь. Попутно поставил второй сервак и проделал тоже самое. Сейчас в статистике 76 дней 06 часов с минутами БЕСПЕРЕБОЙНОЙ работы. Может второй сервак это некая панацея от болезней W2K? Может есть дополнительные настройки именно для ДВУХ серваков, не описанные тобой в настройке единственного?

P.S. Раньше сервак падал не реже чем раз в неделю.
P.P.S. Тфу-тфу-тфу. Не сглазить бы...

Автор: Egor Понедельник, 11 Августа 2003, 14:41

Это смотря какие функции ты определишь второму серваку. Если разделишь "обязанности" оного DC на два (на одной DNS, на другой DHCP и WINS, к примеру), то настройки одни, если два автономных полнофункциональных DC, то настройки другие.

ЗЫ 76 часов это почти ничего - пшик. Дольше должен работать... если его не трогать

Автор: mikas Суббота, 30 Августа 2003, 11:24

Это все хорошо написано, но есть некоторые вопросы... можно даже сказать похожая, но не такая ситуация...
Сервер Win2k STD + SP4 RUS с 2 сетевыми картами, одна на домен, одна во вне (но не интернет), причем на сетевых картах адреса из разных сетей..
Т.Е. внутренняя 10,10,132,1 - фэйковая зона, в ней домен
внешняя 195,208,230,132 - реальная, в это зоне другие домены леса.
Самое лучшее быстродействие достиглось отключением всех служб на внутренней карте и прописыванием в файле lmhosts адреса сервера, внешняя карта поднята вверх.
Если включить службы на обоиз картах, то появляются тормоза в сети... жутко долго отображается сетевое окружение другого домена (а это иногда ой как нужно) ну и скорость падает.
Настроен RAS, без всяких наворотов типа удаленного подключения.
В свойствах сети, на внешней и внутренней карте прописан свой dns сервер и свой wins+центральный.
Зарегистрировать адрес этого подключения в dns стоит на внешней карте (и её он регает), на внутренне все убрано. Внутрення карта не имеет гейта, внешняя имеет.

В dns зоне прямого просмотра Netlogon регает аба интерфейса с записью (как папка верхнего уровня) и в _msdcs._gc также, что неправильно при таком раскладе. Вопрос как это убрать?
нашел один ответ, ключик RegisterDNSARecords в HKLM\..\services\netlogon\parameters создать и поставить значение 0. тогда вроде как SRV записи регаются, а A записи нет (вручную сделаны и никуда не денутся).

В логах имею ошибку NetLogon 5781. Читал что после 4 сервис пака есть такая муть "Information About Configuring Windows 2000 for Domains With Single-Label DNS Names"; http://support.microsoft.com/default.aspx?scid=kb;en-us;300684
и еще нашел в форуме в каком-то сообщение о том, что такая ошибка может быть из-за раннего старта Netlogon. Tq нужно дождаться запуска DNS. И рекомендация что в реесте в HKLM\....\Services\Netlogon создать ключик DependONService REG_MULTI_SZ и записать туда DNS. Этот ключик у мя уже был и тама было прописано LanmanWorkstation и LanManServer. Дописал. Посмотрел. Работает!!!

Основно вопрос: все ли правильно?

Автор: Egor Понедельник, 01 Сентября 2003, 11:47

Извини за выражение - все у тебя сделано через задний проход. Поставил свой DC на раскаряку и хочешь, чтобы все нормально работало. Не совсем уверен, читал-ли ты, то что рассказывалось до этого (а если читал, то внимательно-ли читал). Специально для тебя, выделил красным три правила. которые должны обязательно соблюдаться при настройке DC, работающем в режиме рутера.
Если у тебя DC обслуживает внутренний сегмент, зачем ты делаешь первым внешний интерфейс, для прослушивания системой, а внутренний пытаешься убрать из таблицы LDAP ?

Автор: pokhlebaev Понедельник, 01 Сентября 2003, 18:06

2Egor: ВНИМАНИЕ! ПРЕДУПРЕЖДЕНИЕ ЗА ЛЕКСИКУ! ПОСПОКОЙНЕЕ!
P.S.: обсуждение данного предупреждения в данной теме будет наказываться. Пользуйтесь разделом "Форум WinCity.RU"

Автор: mikas Вторник, 02 Сентября 2003, 11:47

Egor
Если все сделать наоборот жутко тормозит сеть.. и сервер не может просматривать домены.
Тут так сеть сделана, с первого раза не поймешь.
1. я админ подразделения.
2. У нас вроде как 1 лес, но все контроллеры в подразделениях ставились как корень леса.

Мне необходим доступ к другим деревам леса. т.е. уже необходимо оставить привязку клиента сетей микрософта на внешнем...
чтобы с моего сервера выкачивали инфу я должен оставить привязку для файлов и принтеров. т.е. включить все привязки на внешнем и включить все привязки на внутреннем (для обслуж. внутр. сети). Когда привяки на всех интерфейсах включены жутко тормозит сеть (при связи с другими доменами).
Это решения было выбрано путем проб!
есть альтернативы - я выслушаю. И я понимаю что не все правильно настроено. но работает быстрее так.

Автор: Egor Вторник, 02 Сентября 2003, 12:11

mikas
Можно тогда, немного подробнее о топологии сети (кто с кем должен связываться: подробнее или что надо сделать). С меня тоже качают извне, но тормозов при этом для браузера сети нет.

ЗЫ Действительно, что-то я разошелся Извиняюсь, исправлюсь и исправляю

Автор: mikas Среда, 03 Сентября 2003, 6:54

объясняю топологию:
Сеть khstu.lan локальная 10.10.0.0 - 10.10.255.255.
Сеть khstu.ru реальная 195,208,230,0 - 195,208,230,255
имеется много доменов, в каждом контроллер имеет 2 ip (как минимум) - один из lan и один из ru.
мой домен mf.khstu.lan. - когда устанавливал DC говорил что он корень леса, корень дерева и т.п.
DNS и WINS есть почти что в каждом домене локально и есть центральные. Никакой репликации между центром и локальными нет. В центральном DNS нету делегирования моего домена на мой сервак (центральные админы не хотят делать, говорят что много потом траблов им, если у мя криво будет пахать).
На сервере имеем 2 сетевухи:
1. 195,208,230,132 - она же выход в интранет.
2. 10,10,132,1 - шлюз для моего домена (смотрит только в локалку моего домена)

Есть вопросы? Могу уточнить что-нить.. но этого вроде достаточно.

Автор: mikas Среда, 03 Сентября 2003, 7:32

Egor,
я тут еще вот что подумал..
на внутреннем я могу отключить клинта сетей мирософта, а на внешнем немогу, т.к. другие домены не увижу
а все тормоза при отображении состава доменов (в обозревателе доменов) имеем из-за того что привязки на 2-х картах стоят. Вот именно поэтому все через Ж...но быстрее...
да ище и сеть ВСЯ кривовато сделана...

Автор: Egor Среда, 03 Сентября 2003, 15:39

С топологией понятно Теперь, что надо сделать? Кто должен/не должен видеть твой домен? Ты хочешь чего видеть/не видеть, ходить/не ходить?

Автор: mikas Четверг, 04 Сентября 2003, 3:45

Egor,
Хочу чтобы видели все... и не тормозилось все...
это наша Интранет...
Поспрашивал сведущих в этом деле людей - говорят тормозит потому что серваку проще с 1 интерфейсом управляться, чем с несколькими...

Автор: Egor Четверг, 04 Сентября 2003, 15:29

Хм... Т.е. тебе достаточно видеть, что в локалке присутствуют "чужие" домены и не надо заходить на них?
Тогда имеет смысл настроить "свою локалку" для нормальной (быстрой) работы, а потом, как второй этап смотреть, почему тормозится обращение из локальной сети "во вне". Как вариант: разобраться с основными и дополнительными Master Browser, поставить WINS и настроить его репликацию с WINS-ами других доменов. Плохо, что не делегируются зоны в DNS. Попробуй прописать в настройках IP (на внешней карточке) адреса DNS серверов других доменов. Кстати, сколько их (колличество)?

Автор: mikas Пятница, 05 Сентября 2003, 3:07

Egor,
в принципе по нетбиос имени компов заходит на них быстро ну к примеру \\ipk-server - быстро заходит...
просматривать состав доменов не является жизненной необходимость, но желательно бы (да и тормоза при просмотре состава домеон наталкивают пользователей на мысль что сеть тормозит и меня зазря грузят!). Wins реплицировать со всеми возможно, но не у всех он есть да и не все согласятся. Домнов порядка 33, причем есть и НТ 4.0 домены и Unix и Linux и FreeBSD и даже Solaris.
И я неуверен что другие админы прописывают свои тачки в ДНС. так что писать их сервера толку мало. Да и ваще сеть ходит по Wins в основном!
Я задаюсь таким вопросом: почуму с привязками на 1 карте все быстро бегает, а с привязками на 2-х картах торомозит. Кстати еще лучше бегает, если Нетбиос отключить на внутреннем.

Нужно всю сеть переделывать как я понимаю, потому что она выросла на энтузиазьме, а потом переросла (при всеобщей компьютеризации) в важное дело. Ничего решили не менять, так как это нада во всех 33 доменах сетевые настройки менять. Но переделка назревает. Я центральных админов достаю.

Автор: musson Среда, 24 Сентября 2003, 11:23

Народ помогите. Есть сеть на 10машин win2000 + win2000 server+ шлюз win2000. Все ip статические. На некотрых компах иногда пропадает инет, приходится лесть в настроики DNS на лак. машинах и менять адресса dns местами, после чего инет опять работает некоторое время. Причем это проиходит не на всех машинах, а только на трех. Такое ощушение, что теряются dns, думал что шлюз падает,нет, в сет. окруж. он виден, да и на других машинах инет есть. Что в этом случае можно сделать. ПОМОГИТЕ ПОЖАЛУЙСТА.

Автор: Egor Среда, 24 Сентября 2003, 11:45

Провести анализ, того, что происходит, когда не видится и-нет. Трассировку, как минимум.

Автор: mikas Среда, 24 Сентября 2003, 11:56

tracert, ping, nslookup - как раз для этих случаев придуман.
Но ест ь мысль что компы теряют контроллера домена...
проверь политики насчет стойкого ключа от клиентов и сервера

Автор: Egor Среда, 24 Сентября 2003, 12:51

musson, тебе что, делать больше нечего, как постить одно и тоже в разных темах?

Автор: pokhlebaev Среда, 24 Сентября 2003, 12:58

Ещё раз запостит - получит бан.

Автор: Неспроста Четверг, 25 Сентября 2003, 10:25

Подскажите как разобратся с DNS в локалке, которая находится за роутером FreeBSD. А то постоянно лезет ошибка NETLOGON 5782, а также DNS 6004 (DNS-сервер получил запрос от "192.168.х.х" о передаче несуществующей или неавторизованной зоны "firma")
DC подключен в один свич с роутером, туда же поключены клиенты..Стало быть интерфейс у него один. В настройках все прописано аналогично настройкам локального интерфейса...

Автор: Egor Четверг, 25 Сентября 2003, 11:15

Неспроста
А нехило-бы об этих настройках рассказать.

Автор: Неспроста Четверг, 25 Сентября 2003, 12:08

Сорри, вот они. Интерфейс: статичский IP, с маской подсети 255.255.255.0 и шлюз через который ходим в инет. В DNS указан только IP самого сервера, то бишь 192.168.1.1 (не IP адресс LoopBack). Дополнительно пишем основной DNS-суффикс и родительские основного DNS. И все. Есть еще WINS с включенным просмотром LMHOSTS и NetBIOS поверх TCP. DNS: в интерфейсах тот же локальный IP, пересылки нет, корневые сервера инета присутствуют. В свойствах зон - передачи отключены, сами зоны в AD.

Автор: Egor Пятница, 26 Сентября 2003, 16:09

Что говорят netdiag и dcdiag?
Болше в сети DNS-ов нет?

Автор: Vadson Вторник, 30 Сентября 2003, 10:34

При создании реверсной зоны 0.168.192.in-addr.arp что нужно в ней прописать при отсутствии сервисов www, ftp?
А то по умолчанию все оставил, когда DNS и AD поднимал, убил только папку "с точкой"
И еще есть папка "Кэшированные просмотры" и там тоже папка "с точкой", ее тоже можно (нужно) удалить?

Автор: mokc0der Среда, 01 Октября 2003, 9:26

Такой вопросик. Имеется сервак Win2kAs. Настроены DNS, Wins(кривовато, но работает), AD
Вопрос в следующем. Хочу чтоб при обращении на определенное имя(например smtp.mail.ru) запрос перенаправлялся на мой 192.168.2.1. Прописал smtp.mail.ru в host. Тестирую - напираю на серваке ping smtp.mail.ru он выдает что пинг идет на 192.168.2.1 - все ok!
Теперь со своего компа ping smtp.mail.ru - пинг идет в и-нет! Что не так? Из кэша dns удален smtp.mail.ru/ После пинга с моего компа - опять появляется запись.

Автор: Egor Пятница, 03 Октября 2003, 11:51

Vadson, в кэше ничего удалять не надо. В реверсной зоне прописываются "привязки" (PTR-записи) для А-записей из прямой.

mokc0der, папочка host "работает" только для локального компьютера, на котором находится. Есть 3 варианта решения:
1. На всех компах добавить в host эту запись.
2. Перенаправить на проксе.
3. Создать в DNS алиас для этой записи.

Автор: crazy-admin Понедельник, 13 Октября 2003, 10:12

mokc0der,
посмотри порядок определения имен.

пока других мыслей нет,
успехов!

Автор: Deju Вторник, 21 Октября 2003, 11:07

Есть домен NT4, на BDC стоит DHCP,WINS, Exchange 5.5. Есть шлюз W2k Server SP4 на не Winroute 4.2.5. Начали жутко тормозить клиенты почтовые (MS 0utlook 97-2000-XP). Думаю, что из-за того, что нет DNS.
Подскажите как грамотно настроить DNS server на NT4. Да есть еще домен в интернете, прописан у хостера. Имена локального и интеренет домена совпадают...
Спасибо!!!

Автор: Egor Четверг, 23 Октября 2003, 12:59

Deju, чего-то не понял. Почтовые клиенты идут на Exchange или самостоятельно?

Автор: Deju Пятница, 24 Октября 2003, 14:56

Да все работают с Exchange 5.5, но т.к DNS отсутствует то Outlook открывается 2-3 мин.

Автор: Egor Пятница, 24 Октября 2003, 15:20

"Внутренний клиент" работает с Exchange по pipe (х400). Для него DNS постольку-поскольку, "гораздо важнее" нетбиос-имена машин, а это WINS и LMHOSTS (сетевое окружение). Или у тебя клиенты коннектятся к Exchange по РОР3?
Сдается, что ты немного не в ту сторону копаешь. Расскажи немного подробнее о настройках клиентов?

Автор: Deju Пятница, 24 Октября 2003, 16:02

Нет клиенты, нормально работают, не по POP3!!! Я вычитал, что разрешение имен в клиентах Exchange происходит как раз через winsock - разрешение DNS!!! Netbios как раз пашет хорошо, сетевое окруж. открыв. , сетевые диски цепляются .... и т.д
А вот когда я дал netstat -n на клиенте, то увидел, что клиент ломится к прову в том числе. Щас роль DNS выполняет Winroute, но он то не знает ничего о моей сетке, он только форвардит запросы к прову, или ему файл прописать LMhosts.

Автор: Deju Пятница, 24 Октября 2003, 16:04

В клинтах стоит протокол TCP/IP, все получать автоматич. с DHCP сервера.

Автор: Egor Пятница, 24 Октября 2003, 16:56

Лучше не надо Замаешься потом его править, при каких-либо изменения в сети. Может и вправду поднять DNS. Что ты понимаешь под грамотной настройкой DNS? Я не могу сообразить, о чем тебе рассказывать (как поднять DNS или о особенностях работы/настройки, его функиях, "подводных камнях"...)?

Автор: Deju Пятница, 24 Октября 2003, 18:12

Поднять DNS - ума не надо, запустил службу, прописал IP. А вот настроить.... это мозги нужны и.. опыт(а его как раз и нет). Щас у хостера прописан мой домен "mydomain.ru" и mx-запись моего почтовика на внешний IP моего шлюза. Локальный (моя сеть)домен у меня наз-ся также как и тот который прописан у провайдера. так вот при настройки DNS не возникнет ли конфликта между ними. И еще я же должен свой почтовик в своем же DNS прописать, а как быть с записью провайдера???? Тоже непонятно .... Вообщем хотелось бы чтобы мой DNS работал тока на мою сеть, а все что не знает слал к прову. А все кто снаружи пусть обращаются к прову, а он бы на меня ссылался... Вообщем это все теория, а вот как это реализовать не знаю...

Да, причем у меня NT домен!!!

Автор: Znake Четверг, 20 Ноября 2003, 11:43

to Egor,
Я все внимательно прочитал. Спасибо.

Но у меня возникла, несколько другая проблема.
Есть ДС1('192.168.137.111') на нем пробем вроде нет все реплицируется. Плюс ДС2('192.168.137.110', ISA cервер), на котором есть проблема:
Тип события: Предупреждение
Источник события: NETLOGON
Категория события: Отсутствует
Код события: 5781
Дата: 20.11.2003
Время: 10:41:59
Пользователь: Нет данных
Компьютер: ISERVER
Описание:
Не удалось выполнить динамическую регистрацию или отмену регистрации одной или нескольких DNS-записей, поскольку нет доступных DNS-серверов.
Данные:
0000: 2a 23 00 00 *#..

Я никак не могу понять в чем может быть ошибка.
NetDiag ругается на ДСН:
DNS test . . . . . . . . . . . . . : Failed
[WARNING] Cannot find a primary authoritative DNS server for the name
'iserver.jsk.'. [RCODE_SERVER_FAILURE]
The name 'iserver.jsk.' may not be registered in DNS.
[WARNING] The DNS entries for this DC are not registered correctly on DNS server '192.168.137.110'. Please wait for 30 minutes for DNS server replication.
[WARNING] The DNS entries for this DC are not registered correctly on DNS server '192.168.137.111'. Please wait for 30 minutes for DNS server replication.
[WARNING] The DNS entries for this DC are not registered correctly on DNS server '193.138.70.2'. Please wait for 30 minutes for DNS server replication.
[FATAL] No DNS servers have the DNS records for this DC registered.

'193.138.70.2' - Это ДНС сервер моего провайдера. Он указан на в списке ДНС серверов в TCP/IP
В свойствах ДНС ДС2 слушаю только внутренний адаптер, а также не знаю включать пересылку на '193.138.70.2' или нет, использовать рекурсию или нет. На сколько я понял Нужно включить пересылку и поставить галку не использовать рекурсию.
В зоне, интегрированной в AD ДНС указаны SRV и A записи для каждого сервера.
--
Собственно что у меня не правильно.

Автор: mikas Четверг, 20 Ноября 2003, 11:49

Znake,
в свойствах сети, на ISA server поставь первым в днс свой DC!!!
и поставь зарегать адрес этого подключения в DNS!!!

Автор: lingod Четверг, 20 Ноября 2003, 12:07

Цитата

На сколько я понял Нужно включить пересылку

Правильно понял. А на внешней сетевухе после этого убрать ДНС прова и оставить это поле пустым, он при выходе ругнется и подставит туда адрес 127.0.0.1.

Автор: Znake Четверг, 20 Ноября 2003, 14:19

Цитата

свойствах сети, на ISA server поставь первым в днс свой DC!!! и поставь зарегать адрес этого подключения в DNS!!!

На каком интерфейсе на внутреннем ?
Там так и стоит.
192,168,137,110 - ISA - ДС2
192.168.137.111 - File-сервер ДС1
И галочка стоит.
--
DNS test . . . . . . . . . . . . . : Failed
[WARNING] Cannot find a primary authoritative DNS server for the name 'iserver.jsk.'. [RCODE_SERVER_FAILURE]
The name 'iserver.jsk.' may not be registered in DNS.
[WARNING] The DNS entries for this DC are not registered correctly on DNS server '192.168.137.110'. Please wait for 30 minutes for DNS server replication.
[WARNING] The DNS entries for this DC are not registered correctly on DNS server '192.168.137.111'. Please wait for 30 minutes for DNS server replication.
[WARNING] The DNS entries for this DC are not registered correctly on DNS server '127.0.0.1'. Please wait for 30 minutes for DNS server replication.
[FATAL] No DNS servers have the DNS records for this DC registered.
--
Его нужно перезапустить ?

Автор: lingod Четверг, 20 Ноября 2003, 15:25

У тебя стоит галка зарегистрировать адреса этого подключения в DNS на внешнем интерфейсе? Если да убери ее.

Автор: Znake Четверг, 20 Ноября 2003, 15:29

Цитата

У тебя стоит галка зарегистрировать адреса этого подключения в DNS на внешнем интерфейсе? Если да убери ее.

Нет, только на внутреннем.

Пробовал Удалить и поставить Заново Службу ДНС. не помогло..

Есть еще варинат DcPromo и понизить второй ДС до обычного сервера. Удалить службу ДНС. Почистить Записи в ДНС на ДС1. И после этого поставить снова АД, как резервную (replicaDC кажется так называется.)

Автор: lingod Четверг, 20 Ноября 2003, 15:56

Спешить я думаю не стоит. Динамические обновления разрешены на обоих ДНС?

Автор: Znake Четверг, 20 Ноября 2003, 16:55

Цитата

Спешить я думаю не стоит. Динамические обновления разрешены на обоих ДНС?

Стоит "Только Безопасные обновления" перечиленные в списке.
В списке соответствено они ОБА присутствуют На обоих серверах.

Автор: mpa Вторник, 02 Декабря 2003, 13:44

C:\>nslookup
Default Server: localhost
Address: 127.0.0.1

> name
Server: localhost
Address: 127.0.0.1

*** localhost can't find name: Non-existent domain
>

Вот такая вот запись.
Настройка ДНС полностью соответсвует предложенной.
В свойствах карточки (она одна) добавлены АйПи ДНС провайдера(2 штуки), хотя первым стоит 127.0.0.1
Что это может быть ?
Я уже запутался, если честно.Настройки по 10-му разу проверяю.

Автор: Dimasik Четверг, 18 Декабря 2003, 22:42

Egor, только ты можешь помочь - я знаю . ситуация такая : Два контролера домена W2kAs в составе AD. DNS. DHCP, DNS настраивал по твоему мануалу (сенкс огромный - деиствительно помог)
Больше года все работало нормально но сеичас периодически выпадают клиенты по 3 -5 штук периодически (частота от 1 раз в месяц , до 2 раз в неделю )выражается это в том что AD не принимает учетки клиентов (говорит запись не наидена ). Лечится перезагрузкой одного из контролеров (причем любого !!!!!) ошибка в евент вьювере что то типа : ошибка SAM учетка не принята , где грабли ??????

Автор: xKorN Пятница, 23 Апреля 2004, 11:09

мда... мне просто не понятно зачем учить детей на свою голову...
потом все сидят и удивляются почему админам так мало платят...

каждый кто поставил пару раз дома ХР мнит себя админом и карячится за триста грин..

спасиба вам о великие гуру винсити за ваше стремление зделать всем хорошо.. т.е. расплодить админов недоучек , которые думать своими мозгами не хотят, а только задают одни и теже идиотские вопросы из раза в раз... и сбивают ценник своим скудоумием..

Автор: xKorN Пятница, 23 Апреля 2004, 11:19

Цитата

2.Я всегда ставлю AS, даже если машина будет пользовательской. IMHO W2k кастрированный вариант AS, требующий от машины больше ресурсов и хуже работающий с сетью

интесно на тебя будет посмотреть когда придут хорошие люди и попросят лицензии на использование установленных AS...

Автор: Барэль Пятница, 23 Апреля 2004, 12:01

xKorN, все ваши претензии плз оставляйте при себе. Не надо флудить.

Автор: mikas Суббота, 24 Апреля 2004, 8:11

xKorN,

Цитата

спасиба вам о великие гуру винсити за ваше стремление зделать всем хорошо.. т.е. расплодить админов недоучек , которые думать своими мозгами не хотят, а только задают одни и теже идиотские вопросы из раза в раз... и сбивают ценник своим скудоумием..

Вот это ты зря. Иногда бывают такие траблы, что самому не додуматься.. и общение, обмен опытом еще никто не называл вредным!

Автор: Evyshka Вторник, 14 Сентября 2004, 16:23

Проблема в следующем следую инструкции Egora:
Делаю все что он пишет кроме ------
«Разворачиваем» имя сервера – Forward Lookup Zones и убиваем папку, обозначенную как «.» - если есть. Обычно, после этого, не очень надеясь на мелкософт, я убивал прямую и реверсные зоны, создавал и интегрировал их в AD по новой. Но это на любителя, если не хочется делать, значит не надо. Единственно, стоит проследить в Properties зон, на закладке Name Servers должен присутствовать только IP внутренней карточки, Zone Transfers – отключено, Start of Authority – Primary Server желательно представить «полным именем» («имя сервера».«имя домена».ru).
------
Имеется 2 сервера w2k3 - на одном AD и DNS второй файл сервер

при установке DNS адрес карточки (которая д.б. внешней) прописался в Preferred dns server внутренней карточки
Проблемы вот в чем
1. C XP долго входит в сеть около 5 минут хотя с win 2000 все нормально
2. Со второго сервера не открываются пользователи для ограничения доступа к папкам (вернее открываются только локольные пользователи)
3. При запуске приложения, обращаемого ко второму серверу с xp машины она виснет вообще наглухо

Автор: Egor Вторник, 14 Сентября 2004, 17:22

Evyshka
Что выдает nslookup -q=any "имя домена" ("второй сервер" и "DC") с клиентской машины?
Результаты в студию.

Автор: Evyshka Среда, 15 Сентября 2004, 11:56

выдает и на клентской машине и на втором сервере однои то же
Server: имя первого сервера
Addres: адрес первого сервера

*** имя первого сервера.local can't find any: non -existing domain
причем пробовала с 2000 заходить связь нормальная ничего не виснет все работает но xp все также зависает наглухо
со вторым сервером вроде тоже разобрадась я ему роль файл - сервер присвоила и теперь как я понимаю все привилегии через управление файл-сервером делать а не через свойства конкретной папки????
там все нормально пользователи видны

Автор: Evyshka Среда, 15 Сентября 2004, 11:58

Кстати я поставила prefferied DNS addres сам себя. Правильно????

Автор: Evyshka Четверг, 16 Сентября 2004, 15:47

3. При запуске приложения, обращаемого ко второму серверу с xp машины она виснет вообще наглухо



Прописала ему доверие второму серверу - при обращении к нему по сети xp стал виснуть меньше но запускаемые программы все равно виснут наглухо
может кроме доверия еще что нибудь прописать????

Автор: sams Пятница, 17 Сентября 2004, 12:45

Evyshka ,
А случайно на машине с XP не стоит ли AVP Касперского?

Автор: Evyshka Понедельник, 20 Сентября 2004, 7:48

не ФИГА СТОИТ ДОКТОР WEB - Я ЕГО ОТКЛЮЧАЮ
Кстати я еще разрешила трансфер зон Правильно ли это????

Автор: Evyshka Понедельник, 20 Сентября 2004, 7:52

нет не стоит стоит доктор web - я его отключаю
Я кстати еще разрешила трансфер зон - правильно????

Автор: Egor Воскресенье, 26 Сентября 2004, 9:48

1. У тебя проблемы с DNS.
2. Обратная зона создана, клиентские компы там прописаны?
3. На каких приложениях "виснет" ХР (конфигурация ХР - rus/eng, SP?)
4. Между чем и чем создала трансфер зон?

Автор: Evyshka Среда, 29 Сентября 2004, 9:15

1.Egor, а nslookup все нормально прохзодит - у меня в книге указан только этот метод тестирования DNS
2.Обратная зона все нормально
3.XP виснет даже в просмотре сетевых папок в этом компе - а так еще тестирую на обращение к БД - такая же картина- виснет наглухо
4. Разрешила трансфер зон для прямой и обратной зоны поставила только для серверов из списка и кинула ip сервера

Egor, а еще такая особенность сервер который тормозит у меня раньше был в другом домене из за этого ниможет быть???

Автор: Levon Среда, 29 Сентября 2004, 10:19

А XP у тебя хороший .... ? Часом не вылеченный от плохих привычек (активация, и тд.) ??

Автор: Evyshka Среда, 29 Сентября 2004, 12:56

а как это влияет?

Автор: Levon Среда, 29 Сентября 2004, 14:52

А фень его знает винды всякие бывают .... и по всякому себя ведут ....... Тот жа самый дистрибутив на других машинах стоит .... ?

Автор: Egor Четверг, 30 Сентября 2004, 19:53

Evyshka

Цитата

а nslookup все нормально проходит

Цитата

Server: имя первого сервера Addres: адрес первого сервера *** имя первого сервера.local can't find any: non -existing domain

А это понимать как?

Наглухо виснет как (можно оживить только резетом или трехпальцевая комбинация спасает)?

Цитата

сервер который тормозит у меня раньше был в другом домене

Этот момент подробнее plz.

Автор: Evyshka Пятница, 01 Октября 2004, 14:05

про цитату я указала dns явно все стало нормально
наглухо виснет это только резетом
ПОдробный момент
На сервере стоит Oracle 9i раньше он был в другом домене счас перевела в этот вроде к oracle коннект нормальный виснет тока в сетевом окружении

Автор: Egor Понедельник, 04 Октября 2004, 13:58

Evyshka
У тебя критичная ситуация или неделю ждет?

Автор: Shein Пятница, 15 Октября 2004, 15:28

Вопрос ко всем, кто может помочь!
Ситуация: небольшая сеть с сервером Win2000srv и клиентами Win2000, Win98, winXP. Раздача адресов клиентам через DHCP. DNS и AD были настроены автоматически при установке сервера. В принципе все работало, но преиодически сыпались ошибки ошибки обновления базы имен DNS и не регистрировались динамически выданные адреса через DHCP.
Попробовал сделать все по описанию Егора.
После удаления корневой зоны "." клиенты перестали видеть AD. точнее проверка имен проводится, но невозможно обратиться к групповым политикам и всему остальному, соответственно нет обращения к сетевым ресурсам, т.к. говорит нет сервера, который может проверить имена. 98-е клиенты работают, но с "тормозами"

Автор: Egor Суббота, 16 Октября 2004, 12:13

Для 98 поставь WINS.
Значит еще что-то сделал. Удаление "." не приводит к таким фатальным последствиям.
У тебя зона точно интегрированна в AD? То, что ты описываешь идеально подходит к ситуации, когда зона в AD не интегрированна. Прогони dcdiag, что он скажет?

Автор: Shein Суббота, 16 Октября 2004, 18:51

Цитата

У тебя зона точно интегрированна в AD?

точно, и была всегда. После удаления зоны "." появилась ошибка: "Не удалось получить доступ к реестру на \\setf\sysvol\setf\Policies\{куча цифр}\Machine\registry.pol (53)." setf - имя домена. убил и создал заново зону setf - и все сломалось.
dcdiag:
Testing server: Default-First-Site-Name\SERVER
Starting test: Connectivity
SERVER's server GUID DNS name could not be resolved to an
IP address. "... проверьте DHCP, DNS"
(6b14..куча цифр...31._msdcs.setf) couldn't be
resolved, the server name (server.setf) resolved to the IP address
(172.16.2.5) and was pingable.
создал домен _msdcs и в нем узел вот те много цифр, получил:
Starting test: Connectivity
*** Warning: could not confirm the identity of this server in
the directory versus the names returned by DNS servers.
If there are problems accessing this directory server then
you may need to check that this server is correctly registered
with DNS
......................... SERVER passed test Connectivity
я знаю что сам все сломал, вопрос как починить :-)

Автор: vworld Понедельник, 15 Ноября 2004, 9:12

Простите меня, НО сил не хватило весь топик прочитать от начала до конца, хватило только на первые 2 страницы
Проблема такая:
Есть контроллер домена под 2000, на нем две встроенные сетевухи, реально IP дан одной, вторая непонять как работает ИМХО должна подхватывать в момент обрыва первой.
Идут постоянные предупреждения 5781, 11, т.е. нетлогон и служба времени, по времени пытался разобраться как и по нетлогону - ничег оневыходит
ИМХО делал все в точности со скрижалями Егора но результата положительного не последовало
Служба времени может не идти нормально, т.к. стоит на инет прокси сервер с авторизацией по имени и паролю на другой машинке и с закрытыми портами, но 123 порт я ИМХО открывал
Если можно то дайте мне совет...

Автор: Egor Понедельник, 15 Ноября 2004, 17:35

Цитата

Есть контроллер домена под 2000, на нем две встроенные сетевухи, реально IP дан одной, вторая непонять как работает  ИМХО должна подхватывать в момент обрыва первой.

Это как реализовано?
Не проще создать из этих сетевых мост с одним IP?

Цитата

стоит на инет прокси сервер с авторизацией по имени и паролю на другой машинке

Разреши авторизацию не по логину, а конкретной машине.
Какая прокся?

Автор: vworld Среда, 17 Ноября 2004, 8:14

Egor,

Цитата

Это как реализовано?

х.з. до меня делали, но говрю настройки IP сделаны только на одной ...

Цитата

Какая прокся?

WinRoute
Авторизация работает для всей внутренней сети если присутствует в имени *.*
Для исключения 11 ошибки могу попробовать стороннюю прогу по синхронизации времени сервера. а вот с нетлогоном инфа - http://support.microsoft.com/kb/193888/RU/
там присутствует правка реестра, что делать как-то боязно

Цитата

Не проще создать из этих сетевых мост с одним IP?

Как делается? инфа есть?

Автор: GreatDen Четверг, 09 Декабря 2004, 10:00

Егор подскажите пожалуйста, я с ДНС плохо немного разбираюсь.
Мне нужно узнать как правильно для меня настроить.
1. У меня Шлюз, АД-W2003 Ent server
2. На этом компе стоят две сетевухи
192,168,11,1-во внутреннюю
212,176,х,х-во внешнюю
С сетевыми настроками в смысле IP и порядок поменять сетевых карточек сделал все как по вашему
А вот с ДНС запутался
3. ДНС создался автоматом, я его не удалял
4. Свойства сервера
-Интерфейсы-прослушиваю только внутрений 192,168,11,1
-Пересылка-активизирована, так как если ее отключить, то сайты которые не кешированы не грузятся молошибка адреса пишет. Но никаких IP адресов у меня не прописано в этой вкладке
-Дополнительно-Сняты галочки только у Отключить рекурсию(Ее как раз и ставил чтобы пересылка была не активизирована, но потом не загружались сайты). Не стоит и внизу галка -автоматически удаление устаревших записей
-рневые ссылки-там полно серваков типа root-servers.net с разными IP

5. При разворачивании Сервера появляются. Следующие пункты

а. Кэшированные просмотры
-Внем папка "." и далее полно доменов первого, второго и тд уровней

б.Зоны прямого просмотра
-Внем три под папки
--_msdcs.мой внутренний домен.private (Сервер имен 192,168,11,1)
--мой внутренний домен.private (Сервер имен 192,168,11,1)
На внутреннем домене я внутри для каждого компа в сети создал запись. Например Admin - IP 192.168.11.111 и так для всех
--мой внешний домен.ru (Сервер имен 212,176,х,х)
На внешнем домене также активизирована галка передачи зон в свойствах


в. Зоны обратного просмотра.
Раньше их вроде не было но сегодня заметил, может потому что что то изменил согластно вашим инструкциям. Теперь там только :
0.in-addr.arpa, 127.in-addr.arpa, 255.in-addr.arpa.

Масса всяких еще параметров. Я понимаю что лучше все вручную настраивать. Также У меня стоит Керио Winroot Firewall для доступа сотрудников в Инет через NAT/
С самого шлюза большие задержки идут в сеть когда через сетевое окружение пытаешься зайти на чей нить комп.

Автор: Egor Вторник, 14 Декабря 2004, 13:23

GreatDen
Извините, но вопроса пока не увидел.

Автор: GreatDen Среда, 15 Декабря 2004, 9:37

Правильно ли я все настроил? Либо как лучше все сделать. Я привел схему моей сети. буду очень благодарен.

Автор: Egor Воскресенье, 19 Декабря 2004, 14:41

Извини, уважаемый, у меня, сейчас, просто физически нет времени вникать в твою конфигурацию. Если заработает, то значит правильно настроил Если не заработает, пиши, будем разбираться.

Автор: Artie Четверг, 17 Марта 2005, 17:55

не рекомендуется ставить localhost как днс сервер

Автор: Egor Среда, 23 Марта 2005, 23:37

Artie, почему?

Автор: zSerg Четверг, 28 Апреля 2005, 9:34

Настроил DNS сервер в соответствии с инструкцией выше, в результате:

1. доменное имя: адрес.ru пингуется на внутренний интерфейс.
2. доменное имя: www.адрес.ru пингуется, то на внутренний интерфейс, то на внешний.

Кто-нибудь знает из-за чего такая ситуация?

Автор: Egor Четверг, 28 Апреля 2005, 12:44

Меня всегда поражало, что люди появившись, сразу предполагают, что это форум телепатов, а не сисадминов.
zSerg, если ты думаешь, что здесь умеют дистанционно определить топологию и настройки твоей сети, да еще и поставленную задачу - IMHO ты глубоко заблуждаешься.

Автор: zSerg Четверг, 28 Апреля 2005, 14:02

Ситуация следующая: на сервере Win2003 установлен DNS и внутренний почтарь.
Неоходимо организовать сайт www.домен.ru и электронную почту имя@домен.ru.

Сделал так:

1. Внутр. сеть вверх
2. Внеш сеть: откл. клиент Microsoft, служба доступа к ..., св-ва TCP/IP: IP1, МАСКА, ШЛЮЗ, DNS 127.0.0.1, галка зарегистрировать адресс ... и использовать DNS-суфф..., вкл NetBios.
3. Внутр сеть: св-ва TCP/IP: IP 192.168.0.1, 255.255.255.0, ШЛЮЗ 192.168.0.2, DNS 127.0.0.1, откл. NetBios.

Свойства DNS сервера в оснастке DNS:
1. Интерфейсы: по всем IP-адресам

Свойства зоны домен.ru в оснастке DNS:
1. Передачи зон: Разрешать передачи зон только на серверы перечисленные на странице серверов имен (2 DNS сервера которые дал провайдер)

ВОПРОС: ping домен.ru выдает адрес 192.168.0.1, ping www.домен.ru выдает адрес IP1, что не так?
как сделать чтобы внутренний интерфейс не публиковался и не передавался в DNS (внутр. интерфейс
только для получения почты)?

Автор: zSerg Четверг, 28 Апреля 2005, 14:09

Кстати когда из DNS я убираю запись:
(как папка верхнего уровня) А 192.168.0.1
то ping домен.ru IP1, пингуется на правильный внешний IP1, но netdiag выдает следующее:
DNS test . . . . . . . . . . . . . : Failed
[WARNING]: The DNS registration for 'имя.домен.ru' is correct o
nly on some DNS servers.
Please wait 15 min for replication and run the test again.
[WARNING] The DNS entries for this DC are not registered correctly on DNS se
rver '127.0.0.1'. Please wait for 30 minutes for DNS server replication.
[FATAL] No DNS servers have the DNS records for this DC registered.

Автор: zoman Четверг, 28 Апреля 2005, 15:29

2Egor

Привет, а можно просветить по поводу "не особой надежды на мелкософт " и убивание прямых и реверсных зон?

У меня следующая задача: переустановить винду w2k3 и восстановить ad на новой системе (тут вот подвязка под dns как раз).
Думал использовать backup (system state) и на новой винде restore - после этих манипуляций система после перезагрузки падает в синий экран смерти наглухо.

Примечание: про ручное создание зон и их интеграцию в ad можно подробнее?

С уважением,
zoman

Автор: Egor Четверг, 28 Апреля 2005, 17:00

zSerg, давно-бы так
Теперь по вопросу. Понятно, что DNS, расположенный на шлюзе может работать в трех режимах:
1. Только "вовнутрь"
2. Только "наружу"
3. "Наружу" и "вовнутрь" одновременно
1 и 2 режим не пересекаются и не "умеют" работать вместе на одном DNS (по крайней мере, на одном доменном имени).
Тебе-же необходимо, чтобы часть адресов работала только внутри, а часть, только в и-нет. Есть три варианта решения:
1. Создать алиас для www.домен.ru и привязать его на внешний интерфейс, а внутренний интерфейс отсечь для "засветки" в и-нете проксей.
2. Создать дополнительное доменное имя для использования внутри. Соответсвенно на DNS создаешь две зоны, одна работает в AD (интегрированна) и привязана к внутренней карточке, вторая, просто примари и привязана к внешней карточке.
3. Убрать DNS со шлюза.

zoman

Значит, что-то делаешь не так. А почему не хочешь перетащить AD через промежуточную машину (если-уж таким способом не получается)?

Автор: zSerg Пятница, 29 Апреля 2005, 8:10

Egor
Да мне DNS "вовнутрь" не нужен, главное чтобы он "наружу" правильно работал (не публиковал "выше" внутренний интерфейс 192.168.0.1)

У меня в домен.ru есть запись: www CNAME имя.домен.ru, т.е. получается необходимо отсечь 192.168.0.1 (как?), чтобы ping домен.ru = IP1, а не 192.168.0.1 (как сейчас). И как я уже говорил появляется запись: Как папка верхнего уровня А 192.168.0.1



А все эти галки в TCP/IP как в этом случае правильно расставить? А правильно ли я до этого расставил (См. пред. пост)?


Т.е.?

Автор: zoman Пятница, 29 Апреля 2005, 9:24

zoman
[quote=zoman,Сегодня, 16:29]Думал использовать backup (system state) и на новой винде restore - после этих манипуляций система после перезагрузки падает в синий экран смерти наглухо.[/quote]
Значит, что-то делаешь не так. А почему не хочешь перетащить AD через промежуточную машину (если-уж таким способом не получается)?

[/quote]

По этой схеме?: делаю BDC, отключаю PDC, поднимаю BDC до PDC и еще раз повторяю эту операцию, не забыв вычистить на новом PDC остатки BDC ручками? Так?

Автор: Egor Пятница, 29 Апреля 2005, 11:18

zSerg
А расскажи, уважаемый, о топологии своей сети (сколько DC и что на них есть, домен реальный или нет, что через что работает и т.д.)

zoman

Ты о чем? Какой PDC и BDC на 2003 сервере?
Расскажи более внятно, что есть и что надо получит в итоге?

Автор: zSerg Пятница, 29 Апреля 2005, 11:57

EgorРассказываю:

Есть Сервер1 шлюз в инет, первый IP канал, конфигурация:
1. Внеш. IP 213.247.....
Маска 255.255.....
Шлюз 213.247.....
DNS1 212........
DNS2 195

2. Внутр.IP 192.168.2.1 (Инет пользователям)
Маска 255.255.255.0
Шлюз
DNS1 192.168.0.1
DNS2
3. Внутр.IP 192.168.0.2 (Сетка в которой находится Сервер2: Почта, DNS, еще один IP канал)
Маска 255.255.255.0
Шлюз
DNS1
DNS2
Есть Сервер2 второй IP канал, конфигурация:
1. Внеш. IP 194.117.....
Маска 255.255.....
Шлюз 194.117.....
DNS1 127.0.0.1
DNS2

2. Внутр.IP 192.168.0.1
Маска 255.255.255.0
Шлюз 192.168.0.2
DNS1 127.0.0.1
DNS2
прописан постоянный маршрут:
Адрес_________Маска________Шлюз
192.168.0.0___255.255.0.0______192.168.0.2 1
Я занимаюся насройкой 2 сервера, необходимо чтобы пользователи из сети 2 организованной на первом сервере, получали почту со второго сервера (у него свой отдельный канал в инет), который единтсвенный в сети 3 организованной также на первом сервере, т.е. SMTP и POP3 это 192.168.0.1 для пользователей.

А вот этот 2 сервер должен слать/получать почту и поддерживать доменное имя, в качестве шлюза в инет он не используется

И как тут правильно DNS настроить, в этом и вопрос?

P.S. Старался подробно описать, незнаю как уж получилось.

Добавлено zSerg, [mergetime]1114765056[/mergetime]
Еще!

Этот сервер2 и есть домен контроллер, но в нем никто не работает, он только почта и DNS (необходимо публиковать www.домен.ru), все пользователи под Novell'ом заведены.

Автор: Egor Пятница, 29 Апреля 2005, 12:26

Поменяй. У тебя DNS находится в сегменте, подключенному к интерфейсу "3". Вот туда его и пропиши.
Доменное имя реальное? Зону держишь у себя?
Второй сервер является потенциальным шлюзом (хотя-бы для самого себя) т.к. имеет два интерфейса. То, что через него никто не ходит в и-нет уже не важно.

Автор: zSerg Пятница, 29 Апреля 2005, 13:22

Что это даст? Для чего?



На 2 сервере все это и есть, 1 сервер только шлюз.


Как все же правильноорганизовать, чтобы DNS только "наружу"? А то пинг снаружи домен.ру выдает 192.168.0.1

Автор: Egor Пятница, 29 Апреля 2005, 15:58

Для того, что ты системный администратор. А если хочешь быть хорошим системным администратором, научись правильно делать настройки и предвидеть события хотя-бы на шаг вперед.
Предположим такую ситуацию для твоей сетки. У тебя есть локалка из двух сегментов. DC с DNS находится во втором сегменте. В настройках шлюза DC указан на интерфейсе первого сегмента. Пока есть рутинг между первым и вторым сегментом - все нормально. Но завтра начальник говорит, что первый и второй сегмент не должны видеть друг друга. Маршрут убирается. Как результат, шлюз перестает видеть DC вообще. И ты опять идешь на форум с вопросом: что делать и кто виноват.

Еще раз повторюсь. Кто держит зону?
м-м-м... расскажи, как у вас регистрили домен?

Автор: zoman Пятница, 29 Апреля 2005, 17:28

Как это о чем? PDC - Primary Domain Controller. BDC - Backup Domain Controller.

Что надо сделать?

Есть глючный, но рабочий сервак на w2k3. Достался в наследство, со всеми глюками бороться надоело.
Надо переустановить w2k3 (+ sp1) и восстановить учетные записи пользователей (AD) + DNS-сервер (без DHCP, WINS).

Автор: Egor Пятница, 29 Апреля 2005, 20:33

zoman
Ладно, с PDC и BDC понятно

Ставишь на второй машине 2003 - dcpromo - поднимаешь на ней DNS - на первой машине dcpromo. Все.

Автор: zSerg Воскресенье, 01 Мая 2005, 18:20

Такое решение в принципе не возможно. Да и оно только лишит доступ к почте. Смысл его не понятен.

Сервер 2 держит зону и публикует ее в инет.

Т.е.? Доменное имя куплено, выделен IP, к нему и привязываю домен.ру на сервере 2.

Автор: Egor Вторник, 03 Мая 2005, 13:06

Никогда не говори никогда, пути господни и начальства неисповедимы
Для каких целей на DC ставился отдельный выход в и-нет? Публикация DC (тем более AD) в и-нет на прямую очень и очень не рекомендуется. Не хочешь переконфигурить сетку? Это я к тому, что существующую конфигурацию защитить достаточно проблематично и настройки для существующего ТЗ будут ну очень "кривые".

ЗЫ морально готовся изучать ISA

Автор: zSerg Вторник, 03 Мая 2005, 15:39

Egor

Ладно, убираю я AD, будет только DNS. Вопрос остается.

Автор: Egor Вторник, 03 Мая 2005, 18:44

Да нет, AD убирать совсем не обязательно. Сделай локальную сетку с другим именем (домен.local к примеру). Подними для нее AD, а наружу опубликуй настоящую зону. Это уже будет хорошо

Автор: zSerg Среда, 04 Мая 2005, 8:20

Egor, ладно уже сделал, перезалил Windy, установил DNS, KMS, IIS (AD не нужен, если он и будет то не на этом сервере). Почта, DNS, WWW работает. Но ping домен.ру из вне идет на 192.168.0.1, а на www.домен.ру на 194.117...(Ок).

Зона Основная Домен.ру там www на 194.117...

Чтобы пинг шел на праильный адрес, надо создать еще одну оснвную зону, допустим домен.local и там прописать 192.168.0.1 на имя компа или как? Как привязать к домен.ру правильный IP (194.117...)

Автор: Egor Среда, 11 Мая 2005, 17:03

Да, примерно так и делаешь.
Две примари зоны (домен.local и домен.ру). В каждой создаешь две "А" - записи, одну пустую, другую с именем DNS сервака. Зоны привязываешь к требуемым IP. Не забудь создать реверсные зоны.

Автор: Jamez Суббота, 14 Мая 2005, 17:35

2 Egor. Вах, какую тему замутил, не грех и зарегиться.
Читал все с самого начала .... имхо бодрит
Причина любознательности такова:
Есть локалка на w2k сервере, но построена на WINS (так случилось).
И у этотго сервера с WINS (назовем его SRV1) появилась вторая сетевая карта (которая смотрит в другой сегмент) и начались проблемы, которые выражаются в ошибках NetBt и MrxSmb.
Соотвественно при наборе в консоли команды nbtstat -n видим конфликт
1 NIC
SRV1 <00> UNIQUE Конфликт
SRV1 <20> UNIQUE Конфликт

2 NIC
SRV1 <00> UNIQUE Конфликт
SRV1 <20> UNIQUE Конфликт

Согласно всему ранее сказанному, на такой "типа DC" машине нельзя активировать
{http://www.osp.ru/win2000/worknt/23nt08.htm } Computer Browser Service, а это надо сделать. Поскольу это один работающий круглосуточно сервер. Прюс переодически проходят перевыборы браузера сети. (После, все-таки надеюсь, добаления к HKEY_LOCAL_MACHINE\SYSTEM\CurrebtControlSetServices \Browser\Parameters\IsDomainMaster значения True перевыборов больше не будет) + (временно пришлось выклють НетБиос over TCP/ip на добавленной карточке)
2Еgor - как бы на елку влезь и ....
Как сделать чтоп и конфликтов не было и перевыборов и нетбиос овер тисипи работал?

Автор: Egor Понедельник, 16 Мая 2005, 15:20

У тебя сегменты должны видеть друг друга?

Автор: Jamez Понедельник, 16 Мая 2005, 16:02

2Egor
K сожалению, да. Есть одна прога, которая может работать только с "локальной сетью" .....

Автор: Jamez Понедельник, 16 Мая 2005, 16:31

И еще:
Зачем нужен браузер сети, если есть сервер WINS и он прописан на всех машинах?

Автор: Egor Понедельник, 16 Мая 2005, 19:31

WINS только сопоставляет IP-адреса и имена машин, а все остальное делает Browser. Это если совсем просто... ну или по другому - содержимое папки можно посмотреть, набрав в командной строке dir *.*, а можно открыть соответствующее окошко в системе. Как тебе удобнее, выбирай сам

Если сегменты должны видеть друг друга, тогда ты уже настроил сетку.

Так и надо было сделать.

Автор: Jamez Среда, 18 Мая 2005, 9:35

Так то оно так ....
Но ента прога, насколько я понял, работает по нетбиосу и если овер тисипи выкл, то она (прога) не могет перебраться в другой сегмент ....

Автор: Jamez Среда, 18 Мая 2005, 11:22

И еще в начале поста, проявила себя проблема замыкания DNS DC на себя (типа не могет быть). Как то давно я решил для себя как делать и благополучно забыл. Недавно пришлось заново находить решение. Так вот: Все делается напрямую в рееестре ручкапи в курентконтролсет, далее - интерфасес, и по смыслу намесервер ставим 127.0.0.1
2Egor (прошу оценить )

Сорри за офтоп
Как здесь можно редактрировать свои посты ...

Автор: Jamez Четверг, 19 Мая 2005, 8:35

2Egor


Тут еще одна заморочка подоспела:
а можно ли в DC, котор одной картой смотрит в локалку, другой в инет, и на нем стоит ИСА, при конфиге DNS оставить точку, дабы DNS не лез к серваку прова, а ИСА лезла ( с исой мало знаком) ...

Egor Au!

Автор: Egor Четверг, 19 Мая 2005, 14:43

Может, если оба сегмента находятся в одной подсети.

ISA не умеет разрешать имена. DNS и ISA совершенно разные по назначению и возможностям.

Автор: Jamez Пятница, 20 Мая 2005, 17:02

Сегменты в разных подсетях

Автор: Jamez Пятница, 20 Мая 2005, 17:08

Т.есть ИСА, для разрешения имен ВСЕГДА должна пользоваться каким-либо ДНС сервером?
А если сервер на другой машине, где в исе это прописываеться (кажется офтоп ) Или иса всегда берет данные прописанные в настройках карточки (смотрящей в инет)?

Автор: Egor Пятница, 20 Мая 2005, 21:49

Загони в в одну подсеть. Иначе никак.

ISA ничего нигде не берет это фаервол (огненная стена). Он либо пропускает, либо нет, в зависимости от настроек

ЗЫ Уважаемый, почитай литературу... плз

Автор: sergeyy Вторник, 28 Февраля 2006, 15:28

Здравия желаю,
есть домен 3го уровня с адресами в сетке X - пока только для внутреннего использования - win2003;
есть шлюз в инет с ICS c адресами в Y(внутр) и Z(внеш) -xp.
В настоящий момент машинки для доступа в инет(w2000pro, xp) имеют адреса и в X и в Y и dns в Y. Причем разрешение имен этим dns постоянно слетает и помогает шаманство- временная замена адреса dns на z. Короче, безобразие полное.

Хочу на машине для инет иметь один адрес в X, dns - тоже в X. Чтобы dns мог и внутр. и внешние адреса разрешать.
Также хочу сохранить прокси-комп (в качестве ли шлюза, в другом ли - не знаю) но поменять внутр. адрес на X.

Как настроить сервер dns в X и как настроить шлюзовую машину?
Приветствую предложения и вне моих "хочу".
Спасибо.

Автор: Egor Вторник, 28 Февраля 2006, 19:45

Честно говоря, ничего не понял. Ты-бы рассказал, как у тебя построена сетка.

Автор: sergeyy Среда, 01 Марта 2006, 11:54

?

Сеть X - новая внутр.сетка: DNS, AD, DHCP на PDC (и BDC). В днс первич. зона для домена 3го уровня(только для внутреннего использования - пока не зарегистрирован). В этой сетке выделен диапазон адресов, к-е могут ходить в инет, пользовать почту.

Сеть Y - старая внутр. сетка. Умирает. Используется сейчас для доступа в инет (сеть Z -см.ниже) через машину (xp) c ICS (inet connection sharing).

Сеть Z - собственно выделенка.

Типичная рабстанция с доступом в Инет имеет адрес в этой сети, а упомянутую ICS-машину в качестве шлюза и dns-сервера. Кроме того такая рабстанция имеет еще один адрес и dns-сервер в сети X соответственно для доступа и разрешения имен внутренней сети.

Понятно?

Подождав, немного, решил зайти с другой стороны :
см.схему


0 - pdc windows2003server, dns внутренней сети (как сделать, чтобы он перенаправлял запросы для разрешения внешних имен на машину 3 или 4?)
1- Рабстанция. Предполагается доступ только к внутреней сетке и разрешение только имен внутр домена.
2- Рабстанция. Предполагается доступ и к внутр. и к внешней сетке и соответственно разрешение внутр и внешних имен.
3 - Прокси-машина (маршрутизатор между Y и Z) со службой ICS
4 - dns-сервер внешней сети

Автор: Egor Четверг, 02 Марта 2006, 14:00

Нет. Информация, какая сеть старая, какая новая, что мертвому припарка.
Как у тебя эти сетки взаимодействуют? Физически как у тебя все это сделано? Разнесено в отдельные сегменты или все "воткнуто" в один свич и разделено по подсеткам? Рутеры, между ними, есть? Как настроено? И т.д.

Автор: sergeyy Четверг, 02 Марта 2006, 15:21

На самом деле все гораздо сложнее: некоторые рабстанции в том же свиче, что и машинки 0 и 3, некоторые в других свичах. См.еще схему:


В рабстан типа1 входят маш. машинки типа первой (1), в рабстан типа 2 - типа второй(2).
На схеме специально не указывал куда воткнуты рабстанции: какие-то в гиговые, какие-то в подчиненные - для простоты возьмем две рабстанции (машинки 1 и 2) воткнутые в правый гиговый.
"Как настроено" см. предыд.схему.
Рутеров как видно из схемы между сегментами (кроме рутера во внешнюю сеть) нет.
"И т.д." - не понял.

ps если не кажет схемы, щелкните Показать рисунок, иначе претензии к народ.ру - уменя все казало.
Добавлено Админ: схемы к постам приклеил. А то на народ.ру бесполезно наезжать.

Автор: Egor Четверг, 02 Марта 2006, 18:31

plz не надо цитировать мои посты. Листать портянки - дело неблагодарное.

Теперь по существу. Меня интересует машина 1 (шлюз/рутер между внутренними сетями). Система, выполняемые функции и настройки? (смущает надпись "один и тот-же nic" у тебя она на линухе?). Для каких целей на ней поднят DNS?

Автор: shan Понедельник, 20 Марта 2006, 14:01

История:
Был “SERVER” DC W2000SP4_rus=(DC, DNS, DHCP, RAS, Proxy, Mail)
Добавили второй DC ‘Server2” на Win2003_eng=(DC, DNS,DHSP, RAS, Proxy, Mail, TerminalServer) Все работало без ошибок.
Идея заключалась в полном резервировании серверов. Если упадет один сервер, то несколько дней-недель школа должна работать на оставшемся живом.
Затем первый сервер проапгрейдил до 2003SP1_rus. Теперь два сервера W2k3SP1.

Пробремма:
В DNS логах появляется ошибка 6702 через 20 мин после перезагрузки и далее каждые 24 часа в обоих DNS серверах.
Остальное (Интернет, почта, регистрация локальных компов и юзеров)- все работает. "Реплицировать немедленно" в NTDS идут в обе стороны. ДНС зоны реплицируются. Ввожу узел на одном DNS сервере- смотрю на другом-узел есть. Во всех зонах (кроме _pdc) есть записи о 2-х серверах.

Подробнее о конфигурации серверов :

***ПРОВАЙДЕР (опто модем) Интернета и почты по локалке разветвляется свитчем на внешние интерфейсы двух серверов)
Proxy=192.168.49.100:3128, DNS=192.168.49.100+212.1.1.1, Gate(опто_модем)=192.168.73.1
******DC1
"Server" W2k3SP1_rus домен "school"(локальный с одной меткой), лес “school”
интерфейсы:
a) локальная сетевуха 192.168.1.99 (gate -пусто,mask 255.255.255.0, dns 192.168.1.98+192.168,1.99, регистрировать в ДНС)
b) к провайдеру внешняя сетевуха 192.168.73.2 (Gate 192.168.73.1 mask 255.255.255.0, DNS пусто, не регистрировать в ДНС)
c) МОДЕМ (RAS=МАРШР И УД ДОСТУП) выделение IP через DHCP. серваку дается 4-6 IP из зоны одного DHCP (1-95) и 4-6 из зоны другого (100-250) (прбовал выдавать из из зоны адресов- не помогло)

DHCP сервер авторизован в АД (зона 192.168.1.1-95, c параметрами router=192.168.1.99, DNSserv=192.168.1.99,192,168,1,98, domenName=school... )
PROXY + MAIL на базе WINROUT 4.31
DNS Форвардинг на 192.168.49.100, 212.1.1.1, Слушать только локальный интерфейс 192.168.1.99 Корневой зоны “.” нет. Есть три основные интегр в AD зоны, передача всех зон только на IP другого сервера 192.168.1.9х.
Есть обратная и две прямые зоны:
1)зона леса "_msdcs.school" (создал вручную по http://support.microsoft.com/?id=817470 при переходе на W2k3), репликация на ДНС сервера леса
внутри неё домены=(dc, domains, gc,pdc)
2)зона домена "school" ( репликация на ДНС сервера домена) (внутри==,_sites,_tcp,_udp, DomainDNSZones, Forest DNS Zones)
все новые компы домена появляются в этой зоне и обратной.

*****DC2=PDC
"Server2" W2k3SP1_eng, домен "school"(локальный с одной меткой), лес “school”
интерфейсы:
a) локальная сетевуха 192.168.1.98 (gate-пусто, mask 255.255.255.0, dns 192.168.1.99+192.168.1.98, регистрировать в ДНС)
b) к провайдеру внешняя сетевуха 192.168.73.3 (Gate 192.168.73.1 mask 255.255.255.0, DNS -пусто, не регистрировать в ДНС)
DHCP сервер авторизован в АД (зона 192.168.1.100-250, c параметрами router=192.168.1.99, DNSserv=192.168.1.98,192,168,1,99, domenName=school . )
DNS примерно то-же, что на "Server" Слушать только локальный интерфейс 192.168.1.98

Сделано
Читал описание ошибки 6702 и статьи Micrisoft: 817470, 300684, 816592, 826036, 322692, 323418, 291382, 267855, 325379, 292822 и другие.

В обоих прямых зонах и обратной у меня есть записи узла А и PTR ( в обратной) о локальном интерфейсе каждого сервера. в прямой зоне school в виде
Server host(A) 192.168.1.99
Server2 host(A) 192.168.1.98
(папка верхнего уровня ) host(A) 192.168.1.99
(папка верхнего уровня ) host(A) 192.168.1.98
(папка....) сервер имен 192.168.1.99
(папка....) сервер имен 192.168.1.98
В свойствах записей Не Стоят галки на добавить PTR и удалять когда устареет.

Записи о внешнем интерфейсе и RAS удалил (может зря? ) но это не помогло.

Запускал без ключей netdiag и dcdiag ошибок нет-(passed или skipped)
Для домена из «одной метки» сделано:
А) В реестре AllowSingleLabelDnsDomain=1 UpdateTopLevelDomainZones=1 RegisterReverseLookup=2
Б) В локальных политиках обоих серв. Обновлять зоны доменов верхнего уровня.=включ
В) в GPO контроллеров домена Обновлять зоны доменов верхнего уровня.=включ

В DNS свойствах TCP-IP локальньных интерфейсов пробовал указывать в качестве первого ДНС севера
а на себя 127.0.0.1 (по 2 ошибки каждые 24 часа в каждом DNS)
б на себя 192.168.1.9х (1 ош /24 часа)
в на другой ДНС сервер 192.168.1.9х (текущая установка, 1 ош/24часа)
Всё работало, а ошибка 6702 оставалась.
Вопросы
1)Почему не проходит регистрация записей? Что делать?
2)В какой зоне и где (у меня в корне зоны ”school”) должны быть эти записи узла(А)?
2)Почему так редко возникает эта ошибка? Ведь по умолчанию динамическая регистрация происходит 1раз в 15-30 минут. Если я выключу один сервер, на другом ошибка 6702 возникает через 5-10 минут. Или это СОМ подавляет?
3) может отключить динамическую регистрацию для DC, ведь IP у них статический?
4)кто нибудь делал вторую основную зону _mscds.domen? Может в этом причина? Но я её сделал борясь с err=6702. До этго ошибка была.

Автор: Egor Четверг, 23 Марта 2006, 13:13

1. Сервера работают в натив или микшед моде?
2. Был именно апргрейд 2000 системы до 2003 (если да, то почему так?) или снос 2000 и установка 2003?
3.

Поясни, что значит "вторая основная зона" (это как)?

Автор: shan Четверг, 23 Марта 2006, 20:01

1 В "совместимом с 2000" режиме (может по памяти вру с названием, но не 2003 и не миксед). Я, когда был только один Вин2000, перешел с миксед на натив2000. После Апгрейда 2000 до 2003 в сети перестали работать старые раб станции на Вин95 (нет доступа к расшаренным ресурсам сервера). Об этом я узнал только после апгрейда. В школе их немало. Оставляю возможность вернуть один из серверов в ВИН2000, если не удастся все раб станции проапгрейдить до Вин98 или ограничиться доступом в интернет и почтой (они нормально работают в Вин95 через прокси+майл Винроута). Поэтому не перехожу не родной2003 режим.

2. был 2000, добавил в домен новый 2003. Потом 2000 ПРОАПГРЕЙДИЛ до 2003. В результате естественно в ДНС была одна основная зона "домен", в которой есть"_mscds", и одна вторичная 0.1.168.192, так-как зоны унаследованы из 2000.

3. Если ставить 2003SP1 с нуля то в ДНС мастер создаёт две примари зоны "домен"( без_mscds) и "_mscds.домен". В статье микрософта 817470 (рабочая ссылка не неё в прежнем сообщении) прочитал что при переходе с 2000 на 2003 если зона "_mscds.домен" не создалась, то её надо создать вручную, а папку(домен) "_mscds" из зоны "домен" желательно удалить. Можно не удалять, т.к она не активна (становиться серого цвета). Я создал вручную зону "_mscds.домен" а папку "_mscds" удалил.

Автор: Egor Понедельник, 27 Марта 2006, 13:36

Удивительно, а у меня работали... Ты ставил клиента AD для Windows 9*?

Хочешь откатить систему? Если сделаешь, расскажи, что из этого получилось

Гораздо правильнее было-бы понизить DC-бывшый 2000, снести ситему и поднять 2003 заново. Или-же попробуй "обойтись малой кровью". Деинсталируй на ней DNS и создай заново. Надеюсь, на вновь поднятом 2003 ты никаких зон _msdcs (кстати, почему ты ее называешь _mscds?) ручками не создавал?

ЗЫ В статье нарисован способ создания "костылей". Не всегда это проходит гладко. Все-таки при апргрейте системы 2003 "насасывает" из 2000 достаточно много мусора, который совершенно безполезен, либо откровенно глючит.

Автор: shan Понедельник, 27 Марта 2006, 17:44

НЕТ, не ставил ! 98-й работает без проблем. 95-й (OSR2) после настроек "клиента сети микрософт" на вход в домен не пускает пользователя в машину(домен). Где ставить клиента? на 95-ых или на сервере? Как имя файла или он есть в компонентах WINDOS?
Именно ОТКАТЫВАТЬ не собирался. Держу в голове такой путь: понизить один из DC до простого сервера, убрать на нём роль ДНС, и заново поставить на нем ВИН200, затем поднять резервный АД с ДНС. Но ЭТО (возврат к 2000) - путь назад, и оставляю эту возможность на крайний случай.

Так ведь оба ДНС интегрированы в АД и успешно реплицируются! Поэтому вручную созданная зона _msdcs.domen (_mscds -это моя описка) есть в обоих ДНС серверах. И установка с нуля одного из них (если причина в этой зоне) я думаю ничего не даст, так как при устанке нового ДНС и АД в него реплицируется зона _msdcs.domen (и если есть другие ошибки) из существующего DC c DNS. А что Вы считаете в статье 817470 вредные советы и зря я эту зону сделал? Но ведь при установке с нуля 2003SP1 именно так и получается!
Совсем тупой вариант- переинсталить оба сервера с нуля. Но тогда потеряю домен (всех пользователей и зарегистрированные машины) и кучу времени (зато теперь сделал- бы домен с именем не из одной метки а типа "domen.local").
Чистый апгрейд с 2000 до 2003 на DC c DNS (при уже работающем втором DC на 2003) у меня сразу не прошел. И я уже на ВИН2003 понижал этот DC до простого, убивал ДНС, а затем поднимал AD c DNS. И ВОТ ТОГДА появилать ошибка 6702. И уже потом, борясь с этой ошибкой, я инсталлировал на отдельной машине 2003 с нуля, увидел отличие в ДНС зонах, прочитав статью 817470 ручками правил ДНС.

Автор: Egor Среда, 29 Марта 2006, 10:03

На клиентах. На лицензионном CD 2000 Server он находится в папке CD:\CLIENTS\WIN9X. Про 2003 не скажу (нет у меня лицензионного).

Нет не зря. И совет не "вредный" Просто... костыли это все.

Можно попробовать сделать так:
1. Есть вероятность, что подобный эффект дает присутствие двух сетевых интерфейсов на серверах (все-таки идеологически неправильно использовать шлюзом DC). Убедиться, что внутренний интерфейс стоит первым в сетевых настройках. На обоих серверах в передачах зон указать конкретный сервер. Убрать любое упоминание о внешнем интерфейсе в DNS. Задать, "жестко", динамичесую регистрацию внутреннего интерфейса в DNS (об этом можно прочитать http://support.microsoft.com/default.aspx?scid=kb;en-us;300684). Если есть возможность (когда никто не работает), задизэблить внешние интерфейсы и посмотреть - возникает-ли эта ошибка. В идеале, сделать шлюз на отдельной машине.

2. Переинсталить оба DNS одновременно. Т.е. убить оба, а потом последовательно поднять. Понятно, что будет ругань в логах, нарушение работы AD, поэтому лучше выбрать время, когда пользователи отсутствуют и сделать образы систем. На время этой операции желательно, чтобы оба сервера соеденялись физически (были воткнуты в один свич). И кроме них никого больше не было.

Автор: sergeyy Четверг, 27 Апреля 2006, 13:16

цитирую я с целью не потерять последовательность диалога (тут же не только мы но и другие пишут), т.е. с целью удобочитаемости "вопрос-ответ". Ну не надо так не надо.

Итак, машина1:
win2000pro, одна сетевуха, два адреса в разных сетях. Это машинка одного админа, в одной сетке он для доступа к интернету, в другой для работы с внутр.серв. Соответственно использует один dns для интернет, другой для внутр.сети. То что это роутер соглашусь (пусть программный), но в качестве шлюза не используется. Сервер Dns на ней не поднят. Она принадлежит одному из внутр. доменов.

Напомню цель: я хотел уйти от использования на такой машине dns-серверов из разных и соответственно самих адресов из разных сетей, т.е.чтобы прописав в настройках tcpip один внутр. адрес и один внутр.dns-сервер , я (машина1) мог быть при этом узнавать и внешние имена.

Автор: Talisman Воскресенье, 10 Июня 2007, 12:32

Здравствуйте.

Помогите пожалуйста решить проблемку, вроде прочитал и перепробовал все.
Ситуация следующая:
Имеется небольшая сеть 192.168.0.*, которая была с контроллером домена, пока тот благополучно не сдох.
Имеется свежеустановленный КД на win2003 SP2 с DNS. (IP 192.168.0.2)
Компьютеры в упор не хотят его видеть, т.е. ниодин компьютер не могу ввести в домен, говорят что неполучается подключиться к ДНС (в настройках сети ДНСом ессно прописан КД). На контроллере домена, nslookup 127.0.0.1 пишет дщсфдрщы и т.п. nslookup 192.168.0.2 пишет таймаут 2сек. со всеми вытекающими
В журнале ДНС, пишется про ошибку 4004 при старте, больше ничего странного нет.
Сильно подозреваю что решение простое как лопата, но видимо торможу неподетски

Если кто нибудь поможет советом или ссылкой буду очень признателен.

Автор: Egor Среда, 13 Июня 2007, 12:05

В прямой и обратной зоне DNS этот адрес присутствует?

Автор: nimnul1980 Пятница, 22 Июня 2007, 10:35

Egor,
шапку и весь форум прочел. ситуациия типа похожа на ту которую постил mikas( Суббота, 30 Августа 2003, 1:24 ) имеется система с 2 сетевухами. одна в локалку вторая типа наружу. особенность в чем та которая наружу это сетевая которая через режим nat vmware должна смотреть в реально существующую локальную сеть, а на второй типа строится виртуальная локальная сеть. грабли в том что не хочет видеть сервак установленный из под vwmare реальной сети. дать на "внешнию" сетевую ip адрес из реальной локалки нельзя. только режим Nat. (ip 192.168.20.20 dns 192.168.20.2 wins 192.168.20.2 шлюз 192.168.20.2). хотелось бы что бы машины в виртуальной сети видели машины реальной сети. из реальной сети соответственно видеть по умолчанию ничего не получится. какие изменения необходимы из шапачного поста в настройках сервера установленного на vmware?

Автор: Egor Пятница, 22 Июня 2007, 17:06

Зашибись вопрос. Отвечать так-же?

Что есть? Что хочешь получить в итоге? ipconfig /all с сервера.

Автор: dem Четверг, 02 Августа 2007, 10:50

А у меня возникла проблема со станциями под W2kPro, выдает при регистрации в домене ошибку "не могу установить доверительных отношений...", причем с XP все прошло нормально. Контроллер под 2003

Автор: Egor Понедельник, 06 Августа 2007, 14:53

В натив моде?

Автор: levak205 Пятница, 07 Сентября 2007, 13:54

Здравствуйте. У меня следующая проблема. Поднял домен. Стал настраивать ДНС по вашей инструкции. сейчас если делаю с другой машины nslookup то пишется следующее:

Default Server: enerlans1.enerlans.local
Address: 192.168.11.2

если делаю команду nslookup enerlans1 то выдаётся следующее:

Server: enerlans1.enerlans.local
Address: 192.168.11.2

*** enerlans1 can't find nslookup: Non-existent domain

Почему так? Правильно ли это?

ipconfig /all с сервера

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : enerlans1
Основной DNS-суффикс . . . . . . : enerlans.local
Тип узла. . . . . . . . . . . . . : гибридный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : enerlans.local

Подключение по локальной сети - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : HP NC7761 Gigabit Server Adapter
Физический адрес. . . . . . . . . : xx-xx-xx-xx-AF-C7
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.11.2
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.11.1
DNS-серверы . . . . . . . . . . . : 192.168.11.2
192.168.11.1
Основной WINS-сервер . . . . . . : 192.168.11.2

Автор: Egor Суббота, 08 Сентября 2007, 10:33

Потому, что не работает прямая зона в DNS, либо там нет А записи для enerlans1.
Нет, не правильно.

Автор: levak205 Суббота, 08 Сентября 2007, 14:21

Вот фото обратной и прямой зоны, что же не правильно?. Помогите плиз. Что я делаю неправильно?

Автор: Egor Понедельник, 10 Сентября 2007, 11:24

Где обратная запись для самого сервака? Для "папки верхнего уровня" (она совсем не обязательна) вижу, а для самого сервака, нет. И как ты без нее собираешься смотреть nslookup?

Автор: gooki Понедельник, 14 Апреля 2008, 11:12

Есть домен, в нём 2 контроллера. Как праввильно прописать DNS в настройках сетевого подключения на каждом контроллере?
Служба DNS интегрирована в AD и установлена на обоих контроллерах. Есть несколько мнений как это сделать например http://admin.vlady.ru/w2k-dns.htm или http://www.osp.ru/win2000/2003/08/176556. Сделал так как написано на osp.ru, но при этом если остановить тот контроллер, который прописан как prefered dns, клиенты не видят dns. DHCP указывает клиентам первый контроллер как основной, а второй как резервный dns сервер.

Автор: maxen Среда, 16 Апреля 2008, 12:49

Здравствуйте, Уважаемый Egor! Прошу подсказать, что я делаю не так?

Проблема в следующем:

У меня установлен Win2003 Standard SP1 RUS. Как бы я не настраивал, мастером ли на автомате, вручную ли, используя совершенно разные рекомендации в том числе и Ваши, при запуске nslookup пишет DNS request timet out. Я уже не знаю что делать, я скоро расшибусь в лепёшку, пытаясь решить проблему. Может ли это быть из за сетевого адаптера? Адаптер встроенный от NVIDIA.

Добавлю только то, что когда я настраиваю вручную, работать то всё работает как надо, только ошибки частенько появляются в журналах. Настраиваю таким образом. Сперва пишу в настройках соеденения одинаковые IP DNS и клиента. Потом устанавливаю DNS. Создаю только зону прямого просмотра - все настройки по умолчанию, только разрешаю любые динамические обновления. Потом DCPROMO - тоже всё по умолчанию. Всё работает нормально до того момента как интегрирую зону в AD. Ещё добавлю что DC один в сети. Такая вот странная ситуация. Замечу, что это не первый DC который я настраиваю и ранее такого не было.

Если нужны будут логи и т д, только намекните

Автор: Egor Среда, 16 Апреля 2008, 18:37

gooki, подними на обоих контроллерах GC.

На чем запускался nslookup, клиент или сам сервер?

Автор: maxen Четверг, 17 Апреля 2008, 8:10

на сервере

Автор: Egor Четверг, 17 Апреля 2008, 11:04

ipconfig /all с сервера в студию

Автор: maxen Четверг, 17 Апреля 2008, 12:57

C:\Documents and Settings\Администратор>ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : srv001
Основной DNS-суффикс . . . . . . : jopa.local
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : jopa.local

Подключение по локальной сети 2 - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : NVIDIA nForce Networking Controller
Физический адрес. . . . . . . . . : 00-18-F3-C5-ED-1B
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.2.2
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . :
DNS-серверы . . . . . . . . . . . : 192.168.2.2

Автор: Egor Четверг, 17 Апреля 2008, 19:30

угу, а теперь nslookup -q=any jopa.local

Автор: maxen Понедельник, 21 Апреля 2008, 8:46

C:\Documents and Settings\Администратор>nslookup -q=any jopa.local
DNS request timed out.
timeout was 2 seconds.
*** Can't find server name for address 192.168.2.2: Timed out
Server: UnKnown
Address: 192.168.2.2

jopa.local internet address = 192.168.2.2
jopa.local nameserver = srv001.jopa.local
jopa.local
primary name server = srv001.jopa.local
responsible mail addr = hostmaster
serial = 26
refresh = 900 (15 mins)
retry = 600 (10 mins)
expire = 86400 (1 day)
default TTL = 3600 (1 hour)
srv001.jopa.local internet address = 192.168.2.2

C:\Documents and Settings\Администратор>

Автор: Egor Понедельник, 21 Апреля 2008, 10:48

У тебя идет переадресация запросов на еще какй-то DNS. В настройках самого DNS пересылки никуда нет? Корневые ссылки присутствуют?

Автор: maxen Понедельник, 21 Апреля 2008, 12:59

Я немного расскажу о своей сети.

У меня обычная рабочая группа с адресами 192.168.2.х. В группе есть ПК с 2-мя сетевыми платами, одно в сеть, другое в инет, установлена Win2003. Соединение расшарено. У всех инет работает. Я хочу сделать из рабочей группы домен. Дело в том что я не могу просто нарушить работу сети, так как все от неё зависят и в первую очередь, зависят от интернет. Поэтому я хочу создать контроллер домена в данной сети и постепенно заводить машины в него из рабочей группы. Возможно причины в этом.

В настройках DNS в данный момент нет пересылки. Но когда я ввожу комп с подключенным Интернет в домен и настраиваю форвардинг, nslookup так же не находит DNS.

Корневые ссылки присутствуют.

Автор: maxen Четверг, 24 Апреля 2008, 9:00

Сегодня для чистоты эксперимента вывел из рабочей группы 2 ПК, предпологаемый КД и обычную РС. Заново установил и настроил ОС на сервере. Эффект абсолютно тот же... nslookup пишет таймаут, не смотря на то что в мастере dcpromo пишет что тест днс сервера пройде нуспешно, ответ получен. Какой то бред.

Добавлю вот это сообщение в логе на клиенте:

Не удалось зарегистрировать записи ресурсов (RR) узлов (A)
для сетевого адаптера с параметрами:

Имя адаптера: {05311E4F-E650-4173-AB72-D7694DBB3097}
Имя узла: reserv003
Суффикс основного домена: sig2.local
Список DNS-серверов:
192.168.2.2
Отправка обновления на сервер: <?>
IP-адрес (адреса):
192.168.2.111

Не удалось выполнить регистрацию этих RR в DNS по одной из следующих причин: (а) DNS-сервер не поддерживает протокол динамического обновления, (б) удостоверяющая зона, в которой должны быть зарегистрированы эти записи, не допускает динамических обновлений.

Автор: maxen Четверг, 24 Апреля 2008, 13:56

Проблема решена, я по дурости забыл добавить зону обратного просмотра....

Автор: Egor Четверг, 24 Апреля 2008, 20:23

Уважаемый, ты еще забыл немного рассказать

Откуда у тебя возьмутся корневые ссылки?

Автор: maxen Пятница, 25 Апреля 2008, 8:57

Не знаю, но они есть....

Вобщем я выяснил что периодически вылазящая ошибка 1054 была из за адаптера. Так есть зависимость, всегда ночью начинались ошибки. После того как сменил схему питания с сетевой готовности на презентационную, ошибка исчезла.

Вчера всё работало без ошибок. Перезагружал много раз. Всё работает. А сегодня, не понятно откуда опять вылезли ошибки в днс 4015 и 4004. После перезпуска днс или перезагрузки КД, ошибок нет. Странно. На евентИД.нет, ничего вразумительного((.

Тип события: Ошибка
Источник события: DNS
Категория события: Отсутствует
Код события: 4015
Дата: 25.04.2008
Время: 8:07:19
Пользователь: Н/Д
Компьютер: SRV001
Описание:
DNS-серверу обнаружил критическую ошибку Active Directory. Убедитесь, что Active Directory работает правильно. Расширенная информация об ошибке: "". Данные события содержат сведения об ошибке.




Тип события: Ошибка
Источник события: DNS
Категория события: Отсутствует
Код события: 4004
Дата: 25.04.2008
Время: 8:07:19
Пользователь: Н/Д
Компьютер: SRV001
Описание:
DNS-серверу не удалось загрузить зону, поскольку не удалось завершить перечисление служб зоны .. Данный DNS-сервер настроен для получения и использования информации этой зоны из Active Directory. Проверьте, что Active Directory функционирует нормально и повторите перечисление зоны. Расширенная информация об ошибке: "". Данные события содержат сведения об ошибке.

Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
Данные:
0000: 2a 23 00 00 *#..



Тип события: Ошибка
Источник события: DNS
Категория события: Отсутствует
Код события: 4004
Дата: 25.04.2008
Время: 8:07:19
Пользователь: Н/Д
Компьютер: SRV001
Описание:
DNS-серверу не удалось загрузить зону, поскольку не удалось завершить перечисление служб зоны 2.168.192.in-addr.arpa. Данный DNS-сервер настроен для получения и использования информации этой зоны из Active Directory. Проверьте, что Active Directory функционирует нормально и повторите перечисление зоны. Расширенная информация об ошибке: "". Данные события содержат сведения об ошибке.

Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
Данные:
0000: 2a 23 00 00 *#..



Тип события: Ошибка
Источник события: DNS
Категория события: Отсутствует
Код события: 4004
Дата: 25.04.2008
Время: 8:07:19
Пользователь: Н/Д
Компьютер: SRV001
Описание:
DNS-серверу не удалось загрузить зону, поскольку не удалось завершить перечисление служб зоны sigsar.local. Данный DNS-сервер настроен для получения и использования информации этой зоны из Active Directory. Проверьте, что Active Directory функционирует нормально и повторите перечисление зоны. Расширенная информация об ошибке: "". Данные события содержат сведения об ошибке.

Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
Данные:
0000: 2a 23 00 00 *#..

Автор: dj-aloi Воскресенье, 13 Сентября 2009, 8:54

Подскажите пожалуйста, установил, провёл локальную сеть с соседом, но проблема, компы друг друга не видят (Отобразить пк рабочей группы)), зажимал эти фишки на конце провада (незнаю как правельно называются)
по такой схеме с обоих концов провода:
1 бело оранжевый
2 оранжевый
3 бело зелёный
4 Синий
5 бело синий
6 зелёный
7 бело коричневый
8 коричневый

и не работает сетка, но мне сказали что на другом конце провода меняются! но какие сказать не могут, подскажите так ли это?? если так , то каким цветом провода меняются и в каком порядке их ставить!????

Автор: Барэль Понедельник, 14 Сентября 2009, 9:36

Ну во-1 тема никакого отношения к DC не имеет, за неимением такового

Для соединения компьютер-компьютер используется кабель кросс-овер:

1 сторона: БО О БЗ С БС З БК К
2 сторона: БЗ З БО С БС О БК К

P.S. а обрезал и зажимал чем?

Автор: hera11 Понедельник, 18 Июня 2018, 23:08

Спасибо за информацию