|
Настройка DC в локальной сети.
|
|
|
|
Egor |
Вторник, 12 Ноября 2002, 19:25
|
![](http://wincity.ru/style_avatars/user/Egor.jpg)
reader
Профиль
Группа: Профессионалы
Сообщений: 4172
Регистрация: 29.03.2001
Из: Подмосковья
Пользователь №: 55
Конфигурация
Корпус: ASCOT Premium Edition 500 Wt Процессор: Core2 Duo/Extreme Материнская плата: ASUS P5K Deluxe Оперативная память: (4x1G) PC2-6400 800MHz DDR2 Kingston Видеокарта: ATI Radeon HD 4730 Жесткий диск (винчестер): (2x1TB) Western Digital WD10EADS Green Power Дисковод: Нет дисковода CD/DVD: DVD-RW Lite-on iHAS124-19 SATA Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: Acer AL2216W Операционная система: Win7 x64 Pro Прочее: --
![](style_images/1/spacer.gif)
|
В последнее время, достаточно часто, стали появляться вопросы, связанные с неправильной (не корректной) настройкой IP, DNS, WINS, DHCP в локальной сети. Из 10 вопросов – 1 обязательно на эту тему. Самое удивительное, что все они, отличаются немного измененной формулировкой и только. Как результат, происходит «засорение» форума. По этому у меня возникла идея написания следующего опуса. Я не хочу рассказывать, как правильно устанавливать и настраивать сам доменный контроллер, это и без меня достаточно хорошо и полно сделали очень многие. Я хочу рассказать о нескольких ключевых моментах или можно сказать «правилах», выполнение которых, избавит от проблем «общения» по локальной сети доменного контроллера и клиентов. Итак. Начальные условия. Есть локальная сеть с приватными адресами: 192.168.0.* и маской: 255.255.255.0 Есть один доменный контроллер, собранный на 2000 AS с двумя сетевыми карточками (одна наружу – в и-нет, другая – в локальную сеть). На DC подняты DNS, WINS, DHCP (адреса клиентам раздаются динамически). Есть локальные машины на базе NT, 2000, XP, 98. Теперь, собственно, сами «моменты». Начиная планировать и устанавливать AD, надо помнить, что для поднимаемого домена, DC всегда будет «царем и богом», а значит: 1. DC, в ПЕРВУЮ ОЧЕРЕДЬ, «слушает» себя (читай: опрашивает свой DNS) и только потом, кого-то другого; 2. клиент ВСЕГДА «слушает» свой DC и никого более; 3. в «очередности» опрашиваемых сетевых интерфейсах на DC, внутренний всегда должен быть первым;Руководствуясь многочисленными учебниками и книжками Вы подняли свою AD (WINS и DHCP на DC еще нет), связались со своим провайдером и он дал Вам параметры для выхода в и-нет (предположим): IP – 192.168.1.1 Mask – 255.255.255.0 Gateway – 192.168.1.100 DNS – 192.168.1.200 Прежде, чем продолжить следующие инсталляции, необходимо настроить сетевые интерфейсы и DNS на самом DC. Идем: My Network Places – Properties – Advanced – Advanced Settings – Connections – поставить первым внутренний интерфейс – Ok. Настройки внешней карточки: Галочек НЕ ДОЛЖНО БЫТЬ на Client for Microsoft Networks, Network Load Balancing, Fail and Printer Sharing Microsoft Networks. В TCP/IP ставим: IP address – 192.168.1.1 Subnet Mask – 255.255.255.0 Default Gateway – 192.168.1.100 Preferred DNS server – 192.168.1.200 Жмем Advanced. В закладке DNS убираем галочку на Register this connection’s addresses in DNS, в закладке WINS убираем Enable LMHOSTS lookup и ставим Disable NetBIOS over TCP/IP Настройки внутренней карточки: Галочек НЕ ДОЛЖНО БЫТЬ на Network Load Balancing. В TCP/IP ставим IP address – 192.168.0.1 Subnet Mask – 255.255.255.0 Preferred DNS server – 127.0.0.1 Жмем Advanced. В закладке DNS ставим галочку на Use this connection’s DNS suffix in DNS registrations, в закладке WINS убираем Enable LMHOSTS lookup и ставим Enable NetBIOS over TCP/IP. Больше в настройках карточек, в ближайшем будущем, трогать ничего не надо. Дальше идем в DNS менеджер. Настоятельно рекомендую: имя сервера – правой клавишей – View – поставить галочку на Advanced. Потом на имени сервера – Properties – Interfaces – Only the following IP addresses – IP внутренней карточки (192.168.0.1), Forwarders - отключить если включен. «Разворачиваем» имя сервера – Forward Lookup Zones и убиваем папку, обозначенную как «.» - если есть. Обычно, после этого, не очень надеясь на мелкософт:D, я убивал прямую и реверсные зоны, создавал и интегрировал их в AD по новой. Но это на любителя, если не хочется делать, значит не надо. Единственно, стоит проследить в Properties зон, на закладке Name Servers должен присутствовать только IP внутренней карточки, Zone Transfers – отключено, Start of Authority – Primary Server желательно представить «полным именем» («имя сервера».«имя домена».ru). В прямой зоне, для сервера должны присутствовать 2 А записи, вида: (same as parent folder) A 192.168.0.1 «имя сервера» А 192.168.0.1 То же самое должно быть и для реверсной зоны, только записи PTR. Теперь можно ставить WINS и DHCP. Для WINS, проследить создание записи в DNS, на одноименной закладке, для прямой и обратной зоны. Для DHCP. Поскольку для клиента ХР и 98 мне лениво ручками заносить параметры в настройках IP, поэтому я говорю «взять настройки с DHCP», а в Server Options DHCP активирую опции 003, 004, 005, 006, 015, 044, 046. Этого вполне достаточно. Ну и как последний штрих, в Properties DHCP поставить Enable updates for DNS client that do not support dynamic update. Можно считать, что DC готов «грамотно» отвечать на запросы локальных клиентов. Добавлено bug©:Полезная статья http://trainers2000.narod.ru/dan01.htmСообщение отредактировал Egor - Вторник, 09 Января 2007, 15:50
|
|
|
|
|
Ответы
|
Egor Настройка DC в локальной сети. Вторник, 12 Ноября 2002, 19:25
Znake to Egor,
Я все внимательно прочитал. Спасибо.
Но... Четверг, 20 Ноября 2003, 11:43
mikas Znake,
в свойствах сети, на ISA server поставь пе... Четверг, 20 Ноября 2003, 11:49
lingod
Правильно понял. А на внешней сетевухе после этог... Четверг, 20 Ноября 2003, 12:07
Znake
На каком интерфейсе на внутреннем ?
Там так и сто... Четверг, 20 Ноября 2003, 14:19
lingod У тебя стоит галка зарегистрировать адреса этого п... Четверг, 20 Ноября 2003, 15:25
Znake
Нет, только на внутреннем.
Пробовал Удалить и по... Четверг, 20 Ноября 2003, 15:29
lingod Спешить я думаю не стоит. Динамические обновления ... Четверг, 20 Ноября 2003, 15:56
Znake
Стоит "Только Безопасные обновления" пе... Четверг, 20 Ноября 2003, 16:55
mpa C:\>nslookup
Default Server: localhost
Ad... Вторник, 02 Декабря 2003, 13:44
Dimasik Egor, только ты можешь помочь - я знаю . ситуация ... Четверг, 18 Декабря 2003, 22:42
xKorN мда... мне просто не понятно зачем учить детей на ... Пятница, 23 Апреля 2004, 11:09
xKorN
интесно на тебя будет посмотреть когда придут хо... Пятница, 23 Апреля 2004, 11:19
Барэль xKorN, все ваши претензии плз оставляйте при себе.... Пятница, 23 Апреля 2004, 12:01
mikas xKorN,
Вот это ты зря. Иногда бывают такие трабл... Суббота, 24 Апреля 2004, 8:11
Evyshka Проблема в следующем следую инструкции Egora:
Дела... Вторник, 14 Сентября 2004, 16:23
Egor Evyshka
Что выдает nslookup -q=any "имя домен... Вторник, 14 Сентября 2004, 17:22
Evyshka выдает и на клентской машине и на втором сервере о... Среда, 15 Сентября 2004, 11:56
Evyshka Кстати я поставила prefferied DNS addres сам себя.... Среда, 15 Сентября 2004, 11:58
Evyshka 3. При запуске приложения, обращаемого ко второму ... Четверг, 16 Сентября 2004, 15:47
sams Evyshka ,
А случайно на машине с XP не стоит ли A... Пятница, 17 Сентября 2004, 12:45
Evyshka не ФИГА СТОИТ ДОКТОР WEB - Я ЕГО ОТКЛЮЧАЮ
Кстати я... Понедельник, 20 Сентября 2004, 7:48
Evyshka нет не стоит стоит доктор web - я его отключаю
Я ... Понедельник, 20 Сентября 2004, 7:52
Egor 1. У тебя проблемы с DNS.
2. Обратная зона создана... Воскресенье, 26 Сентября 2004, 9:48
Evyshka 1.Egor, а nslookup все нормально прохзодит - у мен... Среда, 29 Сентября 2004, 9:15
Levon А XP у тебя хороший .... ? Часом не вылеченный от ... Среда, 29 Сентября 2004, 10:19
Evyshka а как это влияет? Среда, 29 Сентября 2004, 12:56
Levon А фень его знает винды всякие бывают .... и по вся... Среда, 29 Сентября 2004, 14:52
Egor Evyshka
А это понимать как?
Наглухо виснет как ... Четверг, 30 Сентября 2004, 19:53
Evyshka про цитату я указала dns явно все стало нормально
... Пятница, 01 Октября 2004, 14:05
Egor Evyshka
У тебя критичная ситуация или неделю ждет? Понедельник, 04 Октября 2004, 13:58
Shein Вопрос ко всем, кто может помочь!
Ситуация: не... Пятница, 15 Октября 2004, 15:28
Egor Для 98 поставь WINS.
Значит еще что-то сделал. Уда... Суббота, 16 Октября 2004, 12:13
Shein точно, и была всегда. После удаления зоны ".... Суббота, 16 Октября 2004, 18:51
vworld Простите меня, НО сил не хватило весь топик прочит... Понедельник, 15 Ноября 2004, 9:12
Egor
Это как реализовано?
Не проще создать из этих сет... Понедельник, 15 Ноября 2004, 17:35
vworld Egor,
х.з. до меня делали, но говрю настройки IP... Среда, 17 Ноября 2004, 8:14
GreatDen Егор подскажите пожалуйста, я с ДНС плохо немного ... Четверг, 09 Декабря 2004, 10:00
Egor GreatDen
Извините, но вопроса пока не увидел. Вторник, 14 Декабря 2004, 13:23
GreatDen Правильно ли я все настроил? Либо как лучше все сд... Среда, 15 Декабря 2004, 9:37
Egor Извини, уважаемый, у меня, сейчас, просто физическ... Воскресенье, 19 Декабря 2004, 14:41
Artie не рекомендуется ставить localhost как днс сервер Четверг, 17 Марта 2005, 17:55
Egor Artie, почему? Среда, 23 Марта 2005, 23:37
![](style_images/1/to_down_pipe.gif) zSerg Настроил DNS сервер в соответствии с инструкцией в... Четверг, 28 Апреля 2005, 9:34
Egor Меня всегда поражало, что люди появившись, сразу п... Четверг, 28 Апреля 2005, 12:44
![](style_images/1/to_down_pipe.gif) zSerg Ситуация следующая: на сервере Win2003 установлен ... Четверг, 28 Апреля 2005, 14:02
![](style_images/1/to_down_pipe.gif) ![](style_images/1/spacer.gif) zSerg Кстати когда из DNS я убираю запись:
(как папка ве... Четверг, 28 Апреля 2005, 14:09
zoman 2Egor
Привет, а можно просветить по поводу ... Четверг, 28 Апреля 2005, 15:29
Egor zSerg, давно-бы так :)
Теперь по вопросу. Понятно... Четверг, 28 Апреля 2005, 17:00
![](style_images/1/to_down_pipe.gif) zSerg Egor
Да мне DNS "вовнутрь" не нужен, гла... Пятница, 29 Апреля 2005, 8:10
![](style_images/1/to_down_pipe.gif) zoman zoman
Значит, что-то делаешь не так. А почему не ... Пятница, 29 Апреля 2005, 9:24
Egor zSerg
А расскажи, уважаемый, о топологии своей сет... Пятница, 29 Апреля 2005, 11:18
![](style_images/1/to_down_pipe.gif) zSerg EgorРассказываю:
Есть Сервер1 шлюз в инет, первый... Пятница, 29 Апреля 2005, 11:57
![](style_images/1/to_down_pipe.gif) zoman
Как это о чем? PDC - Primary Domain Controller. ... Пятница, 29 Апреля 2005, 17:28
Egor
Поменяй. У тебя DNS находится в сегменте, подключ... Пятница, 29 Апреля 2005, 12:26
![](style_images/1/to_down_pipe.gif) zSerg
На 2 сервере все это и есть, 1 сервер только шлю... Пятница, 29 Апреля 2005, 13:22
Egor
Для того, что ты системный администратор. А если ... Пятница, 29 Апреля 2005, 15:58
Egor zoman
Ладно, с PDC и BDC понятно :D
Ставишь на в... Пятница, 29 Апреля 2005, 20:33
![](style_images/1/to_down_pipe.gif) zSerg
Сервер 2 держит зону и публикует ее в инет.
Т.е.... Воскресенье, 01 Мая 2005, 18:20
Egor
Никогда не говори никогда, пути господни и началь... Вторник, 03 Мая 2005, 13:06
![](style_images/1/to_down_pipe.gif) zSerg Egor
Ладно, убираю я AD, будет только DNS. Вопрос... Вторник, 03 Мая 2005, 15:39
Egor Да нет, AD убирать совсем не обязательно. Сделай л... Вторник, 03 Мая 2005, 18:44
![](style_images/1/to_down_pipe.gif) zSerg Egor, ладно уже сделал, перезалил Windy, установил... Среда, 04 Мая 2005, 8:20
Egor Да, примерно так и делаешь.
Две примари зоны (доме... Среда, 11 Мая 2005, 17:03
![](style_images/1/to_down_pipe.gif) Jamez 2 Egor. Вах, какую тему замутил, не грех и зарегит... Суббота, 14 Мая 2005, 17:35
Egor У тебя сегменты должны видеть друг друга? Понедельник, 16 Мая 2005, 15:20
Jamez 2Egor
K сожалению, да. Есть одна прога, которая мо... Понедельник, 16 Мая 2005, 16:02
Jamez И еще:
Зачем нужен браузер сети, если есть сервер... Понедельник, 16 Мая 2005, 16:31
Egor
WINS только сопоставляет IP-адреса и имена машин,... Понедельник, 16 Мая 2005, 19:31
Jamez Так то оно так .... :)
Но ента прога, насколько ... Среда, 18 Мая 2005, 9:35
Jamez И еще в начале поста, проявила себя проблема замы... Среда, 18 Мая 2005, 11:22
Jamez 2Egor B)
Тут еще одна заморочка подоспела:
а м... Четверг, 19 Мая 2005, 8:35
Egor
Может, если оба сегмента находятся в одной подсет... Четверг, 19 Мая 2005, 14:43
Jamez
Сегменты в разных подсетях Пятница, 20 Мая 2005, 17:02
Jamez
Т.есть ИСА, для разрешения имен ВСЕГДА должна по... Пятница, 20 Мая 2005, 17:08
Egor
Загони в в одну подсеть. Иначе никак.
ISA ничего... Пятница, 20 Мая 2005, 21:49
sergeyy Здравия желаю,
есть домен 3го уровня с адресами в ... Вторник, 28 Февраля 2006, 15:28
Egor Честно говоря, ничего не понял. Ты-бы рассказал, к... Вторник, 28 Февраля 2006, 19:45
![](style_images/1/to_down_pipe.gif) sergeyy
?
Сеть X - новая внутр.сетка: DNS, AD, DHCP на P... Среда, 01 Марта 2006, 11:54
Egor
Нет. Информация, какая сеть старая, какая новая, ... Четверг, 02 Марта 2006, 14:00
![](style_images/1/to_down_pipe.gif) sergeyy
Нет. Информация, какая сеть старая, какая новая, ... Четверг, 02 Марта 2006, 15:21
Egor plz не надо цитировать мои посты. Листать портянки... Четверг, 02 Марта 2006, 18:31
![](style_images/1/to_down_pipe.gif) sergeyy [quote=Egor,Четверг, 02 Марта 2006, 17:31][/quote]... Четверг, 27 Апреля 2006, 13:16
shan История:
Был “SERVER” DC W2000SP4_rus=(DC, DNS, D... Понедельник, 20 Марта 2006, 14:01
Egor 1. Сервера работают в натив или микшед моде?
2. Бы... Четверг, 23 Марта 2006, 13:13
shan 1 В "совместимом с 2000" режиме (может п... Четверг, 23 Марта 2006, 20:01
Egor
:huh: Удивительно, а у меня работали... Ты ставил... Понедельник, 27 Марта 2006, 13:36
shan
НЕТ, не ставил ! 98-й работает без проблем. ... Понедельник, 27 Марта 2006, 17:44
Egor
На клиентах. На лицензионном CD 2000 Server он на... Среда, 29 Марта 2006, 10:03
Talisman Здравствуйте.
Помогите пожалуйста решить проблемк... Воскресенье, 10 Июня 2007, 12:32
Egor
В прямой и обратной зоне DNS этот адрес присутств... Среда, 13 Июня 2007, 12:05
nimnul1980 Egor,
шапку и весь форум прочел. ситуациия типа п... Пятница, 22 Июня 2007, 10:35
Egor Зашибись вопрос. Отвечать так-же?
Что есть? Что х... Пятница, 22 Июня 2007, 17:06
dem А у меня возникла проблема со станциями под W2kPro... Четверг, 02 Августа 2007, 10:50
Egor
В натив моде? Понедельник, 06 Августа 2007, 14:53
levak205 Здравствуйте. У меня следующая проблема. Поднял до... Пятница, 07 Сентября 2007, 13:54
Egor
Потому, что не работает прямая зона в DNS, либо т... Суббота, 08 Сентября 2007, 10:33
levak205 Вот фото обратной и прямой зоны, что же не правиль... Суббота, 08 Сентября 2007, 14:21
Egor Где обратная запись для самого сервака? Для ... Понедельник, 10 Сентября 2007, 11:24
gooki Есть домен, в нём 2 контроллера. Как праввильно пр... Понедельник, 14 Апреля 2008, 11:12
maxen Здравствуйте, Уважаемый Egor! Прошу подсказать... Среда, 16 Апреля 2008, 12:49 |
Навигация
|
|
1 чел. читают эту тему (1 Гостей и 0 Скрытых Пользователей)
|
0 Пользователей:
|
|
© Copyright by WinCity.Ru 2001 - 2008 | Обратная связьУслуги веб-хостинга предоставлены компанией MTW.RU
|
|