|
Настройка DC в локальной сети.
|
|
|
|
Egor |
Вторник, 12 Ноября 2002, 19:25
|
reader
Профиль
Группа: Профессионалы
Сообщений: 4172
Регистрация: 29.03.2001
Из: Подмосковья
Пользователь №: 55
Конфигурация
Корпус: ASCOT Premium Edition 500 Wt Процессор: Core2 Duo/Extreme Материнская плата: ASUS P5K Deluxe Оперативная память: (4x1G) PC2-6400 800MHz DDR2 Kingston Видеокарта: ATI Radeon HD 4730 Жесткий диск (винчестер): (2x1TB) Western Digital WD10EADS Green Power Дисковод: Нет дисковода CD/DVD: DVD-RW Lite-on iHAS124-19 SATA Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: Acer AL2216W Операционная система: Win7 x64 Pro Прочее: --
|
В последнее время, достаточно часто, стали появляться вопросы, связанные с неправильной (не корректной) настройкой IP, DNS, WINS, DHCP в локальной сети. Из 10 вопросов – 1 обязательно на эту тему. Самое удивительное, что все они, отличаются немного измененной формулировкой и только. Как результат, происходит «засорение» форума. По этому у меня возникла идея написания следующего опуса. Я не хочу рассказывать, как правильно устанавливать и настраивать сам доменный контроллер, это и без меня достаточно хорошо и полно сделали очень многие. Я хочу рассказать о нескольких ключевых моментах или можно сказать «правилах», выполнение которых, избавит от проблем «общения» по локальной сети доменного контроллера и клиентов. Итак. Начальные условия. Есть локальная сеть с приватными адресами: 192.168.0.* и маской: 255.255.255.0 Есть один доменный контроллер, собранный на 2000 AS с двумя сетевыми карточками (одна наружу – в и-нет, другая – в локальную сеть). На DC подняты DNS, WINS, DHCP (адреса клиентам раздаются динамически). Есть локальные машины на базе NT, 2000, XP, 98. Теперь, собственно, сами «моменты». Начиная планировать и устанавливать AD, надо помнить, что для поднимаемого домена, DC всегда будет «царем и богом», а значит: 1. DC, в ПЕРВУЮ ОЧЕРЕДЬ, «слушает» себя (читай: опрашивает свой DNS) и только потом, кого-то другого; 2. клиент ВСЕГДА «слушает» свой DC и никого более; 3. в «очередности» опрашиваемых сетевых интерфейсах на DC, внутренний всегда должен быть первым;Руководствуясь многочисленными учебниками и книжками Вы подняли свою AD (WINS и DHCP на DC еще нет), связались со своим провайдером и он дал Вам параметры для выхода в и-нет (предположим): IP – 192.168.1.1 Mask – 255.255.255.0 Gateway – 192.168.1.100 DNS – 192.168.1.200 Прежде, чем продолжить следующие инсталляции, необходимо настроить сетевые интерфейсы и DNS на самом DC. Идем: My Network Places – Properties – Advanced – Advanced Settings – Connections – поставить первым внутренний интерфейс – Ok. Настройки внешней карточки: Галочек НЕ ДОЛЖНО БЫТЬ на Client for Microsoft Networks, Network Load Balancing, Fail and Printer Sharing Microsoft Networks. В TCP/IP ставим: IP address – 192.168.1.1 Subnet Mask – 255.255.255.0 Default Gateway – 192.168.1.100 Preferred DNS server – 192.168.1.200 Жмем Advanced. В закладке DNS убираем галочку на Register this connection’s addresses in DNS, в закладке WINS убираем Enable LMHOSTS lookup и ставим Disable NetBIOS over TCP/IP Настройки внутренней карточки: Галочек НЕ ДОЛЖНО БЫТЬ на Network Load Balancing. В TCP/IP ставим IP address – 192.168.0.1 Subnet Mask – 255.255.255.0 Preferred DNS server – 127.0.0.1 Жмем Advanced. В закладке DNS ставим галочку на Use this connection’s DNS suffix in DNS registrations, в закладке WINS убираем Enable LMHOSTS lookup и ставим Enable NetBIOS over TCP/IP. Больше в настройках карточек, в ближайшем будущем, трогать ничего не надо. Дальше идем в DNS менеджер. Настоятельно рекомендую: имя сервера – правой клавишей – View – поставить галочку на Advanced. Потом на имени сервера – Properties – Interfaces – Only the following IP addresses – IP внутренней карточки (192.168.0.1), Forwarders - отключить если включен. «Разворачиваем» имя сервера – Forward Lookup Zones и убиваем папку, обозначенную как «.» - если есть. Обычно, после этого, не очень надеясь на мелкософт:D, я убивал прямую и реверсные зоны, создавал и интегрировал их в AD по новой. Но это на любителя, если не хочется делать, значит не надо. Единственно, стоит проследить в Properties зон, на закладке Name Servers должен присутствовать только IP внутренней карточки, Zone Transfers – отключено, Start of Authority – Primary Server желательно представить «полным именем» («имя сервера».«имя домена».ru). В прямой зоне, для сервера должны присутствовать 2 А записи, вида: (same as parent folder) A 192.168.0.1 «имя сервера» А 192.168.0.1 То же самое должно быть и для реверсной зоны, только записи PTR. Теперь можно ставить WINS и DHCP. Для WINS, проследить создание записи в DNS, на одноименной закладке, для прямой и обратной зоны. Для DHCP. Поскольку для клиента ХР и 98 мне лениво ручками заносить параметры в настройках IP, поэтому я говорю «взять настройки с DHCP», а в Server Options DHCP активирую опции 003, 004, 005, 006, 015, 044, 046. Этого вполне достаточно. Ну и как последний штрих, в Properties DHCP поставить Enable updates for DNS client that do not support dynamic update. Можно считать, что DC готов «грамотно» отвечать на запросы локальных клиентов. Добавлено bug©:Полезная статья http://trainers2000.narod.ru/dan01.htmСообщение отредактировал Egor - Вторник, 09 Января 2007, 15:50
|
|
|
|
|
Ответы
|
Egor Настройка DC в локальной сети. Вторник, 12 Ноября 2002, 19:25 Znake to Egor,
Я все внимательно прочитал. Спасибо.
Но... Четверг, 20 Ноября 2003, 11:43 mikas Znake,
в свойствах сети, на ISA server поставь пе... Четверг, 20 Ноября 2003, 11:49 lingod
Правильно понял. А на внешней сетевухе после этог... Четверг, 20 Ноября 2003, 12:07 Znake
На каком интерфейсе на внутреннем ?
Там так и сто... Четверг, 20 Ноября 2003, 14:19 lingod У тебя стоит галка зарегистрировать адреса этого п... Четверг, 20 Ноября 2003, 15:25 Znake
Нет, только на внутреннем.
Пробовал Удалить и по... Четверг, 20 Ноября 2003, 15:29 lingod Спешить я думаю не стоит. Динамические обновления ... Четверг, 20 Ноября 2003, 15:56 Znake
Стоит "Только Безопасные обновления" пе... Четверг, 20 Ноября 2003, 16:55 mpa C:\>nslookup
Default Server: localhost
Ad... Вторник, 02 Декабря 2003, 13:44 Dimasik Egor, только ты можешь помочь - я знаю . ситуация ... Четверг, 18 Декабря 2003, 22:42 xKorN мда... мне просто не понятно зачем учить детей на ... Пятница, 23 Апреля 2004, 11:09 xKorN
интесно на тебя будет посмотреть когда придут хо... Пятница, 23 Апреля 2004, 11:19 Барэль xKorN, все ваши претензии плз оставляйте при себе.... Пятница, 23 Апреля 2004, 12:01 mikas xKorN,
Вот это ты зря. Иногда бывают такие трабл... Суббота, 24 Апреля 2004, 8:11 Evyshka Проблема в следующем следую инструкции Egora:
Дела... Вторник, 14 Сентября 2004, 16:23 Egor Evyshka
Что выдает nslookup -q=any "имя домен... Вторник, 14 Сентября 2004, 17:22 Evyshka выдает и на клентской машине и на втором сервере о... Среда, 15 Сентября 2004, 11:56 Evyshka Кстати я поставила prefferied DNS addres сам себя.... Среда, 15 Сентября 2004, 11:58 Evyshka 3. При запуске приложения, обращаемого ко второму ... Четверг, 16 Сентября 2004, 15:47 sams Evyshka ,
А случайно на машине с XP не стоит ли A... Пятница, 17 Сентября 2004, 12:45 Evyshka не ФИГА СТОИТ ДОКТОР WEB - Я ЕГО ОТКЛЮЧАЮ
Кстати я... Понедельник, 20 Сентября 2004, 7:48 Evyshka нет не стоит стоит доктор web - я его отключаю
Я ... Понедельник, 20 Сентября 2004, 7:52 Egor 1. У тебя проблемы с DNS.
2. Обратная зона создана... Воскресенье, 26 Сентября 2004, 9:48 Evyshka 1.Egor, а nslookup все нормально прохзодит - у мен... Среда, 29 Сентября 2004, 9:15 Levon А XP у тебя хороший .... ? Часом не вылеченный от ... Среда, 29 Сентября 2004, 10:19 Evyshka а как это влияет? Среда, 29 Сентября 2004, 12:56 Levon А фень его знает винды всякие бывают .... и по вся... Среда, 29 Сентября 2004, 14:52 Egor Evyshka
А это понимать как?
Наглухо виснет как ... Четверг, 30 Сентября 2004, 19:53 Evyshka про цитату я указала dns явно все стало нормально
... Пятница, 01 Октября 2004, 14:05 Egor Evyshka
У тебя критичная ситуация или неделю ждет? Понедельник, 04 Октября 2004, 13:58 Shein Вопрос ко всем, кто может помочь!
Ситуация: не... Пятница, 15 Октября 2004, 15:28 Egor Для 98 поставь WINS.
Значит еще что-то сделал. Уда... Суббота, 16 Октября 2004, 12:13 Shein точно, и была всегда. После удаления зоны ".... Суббота, 16 Октября 2004, 18:51 vworld Простите меня, НО сил не хватило весь топик прочит... Понедельник, 15 Ноября 2004, 9:12 Egor
Это как реализовано?
Не проще создать из этих сет... Понедельник, 15 Ноября 2004, 17:35 vworld Egor,
х.з. до меня делали, но говрю настройки IP... Среда, 17 Ноября 2004, 8:14 GreatDen Егор подскажите пожалуйста, я с ДНС плохо немного ... Четверг, 09 Декабря 2004, 10:00 Egor GreatDen
Извините, но вопроса пока не увидел. Вторник, 14 Декабря 2004, 13:23 GreatDen Правильно ли я все настроил? Либо как лучше все сд... Среда, 15 Декабря 2004, 9:37 Egor Извини, уважаемый, у меня, сейчас, просто физическ... Воскресенье, 19 Декабря 2004, 14:41 Artie не рекомендуется ставить localhost как днс сервер Четверг, 17 Марта 2005, 17:55 Egor Artie, почему? Среда, 23 Марта 2005, 23:37 zSerg Настроил DNS сервер в соответствии с инструкцией в... Четверг, 28 Апреля 2005, 9:34 Egor Меня всегда поражало, что люди появившись, сразу п... Четверг, 28 Апреля 2005, 12:44 zSerg Ситуация следующая: на сервере Win2003 установлен ... Четверг, 28 Апреля 2005, 14:02 zSerg Кстати когда из DNS я убираю запись:
(как папка ве... Четверг, 28 Апреля 2005, 14:09 zoman 2Egor
Привет, а можно просветить по поводу ... Четверг, 28 Апреля 2005, 15:29 Egor zSerg, давно-бы так :)
Теперь по вопросу. Понятно... Четверг, 28 Апреля 2005, 17:00 zSerg Egor
Да мне DNS "вовнутрь" не нужен, гла... Пятница, 29 Апреля 2005, 8:10 zoman zoman
Значит, что-то делаешь не так. А почему не ... Пятница, 29 Апреля 2005, 9:24 Egor zSerg
А расскажи, уважаемый, о топологии своей сет... Пятница, 29 Апреля 2005, 11:18 zSerg EgorРассказываю:
Есть Сервер1 шлюз в инет, первый... Пятница, 29 Апреля 2005, 11:57 zoman
Как это о чем? PDC - Primary Domain Controller. ... Пятница, 29 Апреля 2005, 17:28 Egor
Поменяй. У тебя DNS находится в сегменте, подключ... Пятница, 29 Апреля 2005, 12:26 zSerg
На 2 сервере все это и есть, 1 сервер только шлю... Пятница, 29 Апреля 2005, 13:22 Egor
Для того, что ты системный администратор. А если ... Пятница, 29 Апреля 2005, 15:58 Egor zoman
Ладно, с PDC и BDC понятно :D
Ставишь на в... Пятница, 29 Апреля 2005, 20:33 zSerg
Сервер 2 держит зону и публикует ее в инет.
Т.е.... Воскресенье, 01 Мая 2005, 18:20 Egor
Никогда не говори никогда, пути господни и началь... Вторник, 03 Мая 2005, 13:06 zSerg Egor
Ладно, убираю я AD, будет только DNS. Вопрос... Вторник, 03 Мая 2005, 15:39 Egor Да нет, AD убирать совсем не обязательно. Сделай л... Вторник, 03 Мая 2005, 18:44 zSerg Egor, ладно уже сделал, перезалил Windy, установил... Среда, 04 Мая 2005, 8:20 Egor Да, примерно так и делаешь.
Две примари зоны (доме... Среда, 11 Мая 2005, 17:03 Jamez 2 Egor. Вах, какую тему замутил, не грех и зарегит... Суббота, 14 Мая 2005, 17:35 Egor У тебя сегменты должны видеть друг друга? Понедельник, 16 Мая 2005, 15:20 Jamez 2Egor
K сожалению, да. Есть одна прога, которая мо... Понедельник, 16 Мая 2005, 16:02 Jamez И еще:
Зачем нужен браузер сети, если есть сервер... Понедельник, 16 Мая 2005, 16:31 Egor
WINS только сопоставляет IP-адреса и имена машин,... Понедельник, 16 Мая 2005, 19:31 Jamez Так то оно так .... :)
Но ента прога, насколько ... Среда, 18 Мая 2005, 9:35 Jamez И еще в начале поста, проявила себя проблема замы... Среда, 18 Мая 2005, 11:22 Jamez 2Egor B)
Тут еще одна заморочка подоспела:
а м... Четверг, 19 Мая 2005, 8:35 Egor
Может, если оба сегмента находятся в одной подсет... Четверг, 19 Мая 2005, 14:43 Jamez
Сегменты в разных подсетях Пятница, 20 Мая 2005, 17:02 Jamez
Т.есть ИСА, для разрешения имен ВСЕГДА должна по... Пятница, 20 Мая 2005, 17:08 Egor
Загони в в одну подсеть. Иначе никак.
ISA ничего... Пятница, 20 Мая 2005, 21:49 sergeyy Здравия желаю,
есть домен 3го уровня с адресами в ... Вторник, 28 Февраля 2006, 15:28 Egor Честно говоря, ничего не понял. Ты-бы рассказал, к... Вторник, 28 Февраля 2006, 19:45 sergeyy
?
Сеть X - новая внутр.сетка: DNS, AD, DHCP на P... Среда, 01 Марта 2006, 11:54 Egor
Нет. Информация, какая сеть старая, какая новая, ... Четверг, 02 Марта 2006, 14:00 sergeyy
Нет. Информация, какая сеть старая, какая новая, ... Четверг, 02 Марта 2006, 15:21 Egor plz не надо цитировать мои посты. Листать портянки... Четверг, 02 Марта 2006, 18:31 sergeyy [quote=Egor,Четверг, 02 Марта 2006, 17:31][/quote]... Четверг, 27 Апреля 2006, 13:16 shan История:
Был “SERVER” DC W2000SP4_rus=(DC, DNS, D... Понедельник, 20 Марта 2006, 14:01 Egor 1. Сервера работают в натив или микшед моде?
2. Бы... Четверг, 23 Марта 2006, 13:13 shan 1 В "совместимом с 2000" режиме (может п... Четверг, 23 Марта 2006, 20:01 Egor
:huh: Удивительно, а у меня работали... Ты ставил... Понедельник, 27 Марта 2006, 13:36 shan
НЕТ, не ставил ! 98-й работает без проблем. ... Понедельник, 27 Марта 2006, 17:44 Egor
На клиентах. На лицензионном CD 2000 Server он на... Среда, 29 Марта 2006, 10:03 Talisman Здравствуйте.
Помогите пожалуйста решить проблемк... Воскресенье, 10 Июня 2007, 12:32 Egor
В прямой и обратной зоне DNS этот адрес присутств... Среда, 13 Июня 2007, 12:05 nimnul1980 Egor,
шапку и весь форум прочел. ситуациия типа п... Пятница, 22 Июня 2007, 10:35 Egor Зашибись вопрос. Отвечать так-же?
Что есть? Что х... Пятница, 22 Июня 2007, 17:06 dem А у меня возникла проблема со станциями под W2kPro... Четверг, 02 Августа 2007, 10:50 Egor
В натив моде? Понедельник, 06 Августа 2007, 14:53 levak205 Здравствуйте. У меня следующая проблема. Поднял до... Пятница, 07 Сентября 2007, 13:54 Egor
Потому, что не работает прямая зона в DNS, либо т... Суббота, 08 Сентября 2007, 10:33 levak205 Вот фото обратной и прямой зоны, что же не правиль... Суббота, 08 Сентября 2007, 14:21 Egor Где обратная запись для самого сервака? Для ... Понедельник, 10 Сентября 2007, 11:24 gooki Есть домен, в нём 2 контроллера. Как праввильно пр... Понедельник, 14 Апреля 2008, 11:12 maxen Здравствуйте, Уважаемый Egor! Прошу подсказать... Среда, 16 Апреля 2008, 12:49 |
Навигация
|
|
1 чел. читают эту тему (1 Гостей и 0 Скрытых Пользователей)
|
0 Пользователей:
|
|
© Copyright by WinCity.Ru 2001 - 2008 | Обратная связьУслуги веб-хостинга предоставлены компанией MTW.RU
|
|