[Evyshka]

не ФИГА СТОИТ ДОКТОР WEB - Я ЕГО ОТКЛЮЧАЮ
Кстати я еще разрешила трансфер зон Правильно ли это????

[Evyshka]

нет не стоит стоит доктор web - я его отключаю
Я кстати еще разрешила трансфер зон - правильно????

[Egor]

1. У тебя проблемы с DNS.
2. Обратная зона создана, клиентские компы там прописаны?
3. На каких приложениях "виснет" ХР (конфигурация ХР - rus/eng, SP?)
4. Между чем и чем создала трансфер зон?

[Evyshka]

1.Egor, а nslookup все нормально прохзодит - у меня в книге указан только этот метод тестирования DNS
2.Обратная зона все нормально
3.XP виснет даже в просмотре сетевых папок в этом компе - а так еще тестирую на обращение к БД - такая же картина- виснет наглухо
4. Разрешила трансфер зон для прямой и обратной зоны поставила только для серверов из списка и кинула ip сервера

Egor, а еще такая особенность сервер который тормозит у меня раньше был в другом домене из за этого ниможет быть???

[Levon]

А XP у тебя хороший .... ? Часом не вылеченный от плохих привычек (активация, и тд.) ??

[Evyshka]

а как это влияет?

[Levon]

А фень его знает винды всякие бывают .... и по всякому себя ведут ....... Тот жа самый дистрибутив на других машинах стоит .... ?

[Egor]

Evyshka

Цитата

а nslookup все нормально проходит

Цитата

Server: имя первого сервера Addres: адрес первого сервера *** имя первого сервера.local can't find any: non -existing domain

А это понимать как?

Наглухо виснет как (можно оживить только резетом или трехпальцевая комбинация спасает)?

Цитата

сервер который тормозит у меня раньше был в другом домене

Этот момент подробнее plz.

[Evyshka]

про цитату я указала dns явно все стало нормально
наглухо виснет это только резетом
ПОдробный момент
На сервере стоит Oracle 9i раньше он был в другом домене счас перевела в этот вроде к oracle коннект нормальный виснет тока в сетевом окружении

[Egor]

Evyshka
У тебя критичная ситуация или неделю ждет?

[Shein]

Вопрос ко всем, кто может помочь!
Ситуация: небольшая сеть с сервером Win2000srv и клиентами Win2000, Win98, winXP. Раздача адресов клиентам через DHCP. DNS и AD были настроены автоматически при установке сервера. В принципе все работало, но преиодически сыпались ошибки ошибки обновления базы имен DNS и не регистрировались динамически выданные адреса через DHCP.
Попробовал сделать все по описанию Егора.
После удаления корневой зоны "." клиенты перестали видеть AD. точнее проверка имен проводится, но невозможно обратиться к групповым политикам и всему остальному, соответственно нет обращения к сетевым ресурсам, т.к. говорит нет сервера, который может проверить имена. 98-е клиенты работают, но с "тормозами"

[Egor]

Для 98 поставь WINS.
Значит еще что-то сделал. Удаление "." не приводит к таким фатальным последствиям.
У тебя зона точно интегрированна в AD? То, что ты описываешь идеально подходит к ситуации, когда зона в AD не интегрированна. Прогони dcdiag, что он скажет?

[Shein]

Цитата

У тебя зона точно интегрированна в AD?

точно, и была всегда. После удаления зоны "." появилась ошибка: "Не удалось получить доступ к реестру на \\setf\sysvol\setf\Policies\{куча цифр}\Machine\registry.pol (53)." setf - имя домена. убил и создал заново зону setf - и все сломалось.
dcdiag:
Testing server: Default-First-Site-Name\SERVER
Starting test: Connectivity
SERVER's server GUID DNS name could not be resolved to an
IP address. "... проверьте DHCP, DNS"
(6b14..куча цифр...31._msdcs.setf) couldn't be
resolved, the server name (server.setf) resolved to the IP address
(172.16.2.5) and was pingable.
создал домен _msdcs и в нем узел вот те много цифр, получил:
Starting test: Connectivity
*** Warning: could not confirm the identity of this server in
the directory versus the names returned by DNS servers.
If there are problems accessing this directory server then
you may need to check that this server is correctly registered
with DNS
......................... SERVER passed test Connectivity
я знаю что сам все сломал, вопрос как починить :-)

[vworld]

Простите меня, НО сил не хватило весь топик прочитать от начала до конца, хватило только на первые 2 страницы
Проблема такая:
Есть контроллер домена под 2000, на нем две встроенные сетевухи, реально IP дан одной, вторая непонять как работает ИМХО должна подхватывать в момент обрыва первой.
Идут постоянные предупреждения 5781, 11, т.е. нетлогон и служба времени, по времени пытался разобраться как и по нетлогону - ничег оневыходит
ИМХО делал все в точности со скрижалями Егора но результата положительного не последовало
Служба времени может не идти нормально, т.к. стоит на инет прокси сервер с авторизацией по имени и паролю на другой машинке и с закрытыми портами, но 123 порт я ИМХО открывал
Если можно то дайте мне совет...

[Egor]

Цитата

Есть контроллер домена под 2000, на нем две встроенные сетевухи, реально IP дан одной, вторая непонять как работает  ИМХО должна подхватывать в момент обрыва первой.

Это как реализовано?
Не проще создать из этих сетевых мост с одним IP?

Цитата

стоит на инет прокси сервер с авторизацией по имени и паролю на другой машинке

Разреши авторизацию не по логину, а конкретной машине.
Какая прокся?

[vworld]

Egor,

Цитата

Это как реализовано?

х.з. до меня делали, но говрю настройки IP сделаны только на одной ...

Цитата

Какая прокся?

WinRoute
Авторизация работает для всей внутренней сети если присутствует в имени *.*
Для исключения 11 ошибки могу попробовать стороннюю прогу по синхронизации времени сервера. а вот с нетлогоном инфа - http://support.microsoft.com/kb/193888/RU/
там присутствует правка реестра, что делать как-то боязно

Цитата

Не проще создать из этих сетевых мост с одним IP?

Как делается? инфа есть?

[GreatDen]

Егор подскажите пожалуйста, я с ДНС плохо немного разбираюсь.
Мне нужно узнать как правильно для меня настроить.
1. У меня Шлюз, АД-W2003 Ent server
2. На этом компе стоят две сетевухи
192,168,11,1-во внутреннюю
212,176,х,х-во внешнюю
С сетевыми настроками в смысле IP и порядок поменять сетевых карточек сделал все как по вашему
А вот с ДНС запутался
3. ДНС создался автоматом, я его не удалял
4. Свойства сервера
-Интерфейсы-прослушиваю только внутрений 192,168,11,1
-Пересылка-активизирована, так как если ее отключить, то сайты которые не кешированы не грузятся молошибка адреса пишет. Но никаких IP адресов у меня не прописано в этой вкладке
-Дополнительно-Сняты галочки только у Отключить рекурсию(Ее как раз и ставил чтобы пересылка была не активизирована, но потом не загружались сайты). Не стоит и внизу галка -автоматически удаление устаревших записей
-рневые ссылки-там полно серваков типа root-servers.net с разными IP

5. При разворачивании Сервера появляются. Следующие пункты

а. Кэшированные просмотры
-Внем папка "." и далее полно доменов первого, второго и тд уровней

б.Зоны прямого просмотра
-Внем три под папки
--_msdcs.мой внутренний домен.private (Сервер имен 192,168,11,1)
--мой внутренний домен.private (Сервер имен 192,168,11,1)
На внутреннем домене я внутри для каждого компа в сети создал запись. Например Admin - IP 192.168.11.111 и так для всех
--мой внешний домен.ru (Сервер имен 212,176,х,х)
На внешнем домене также активизирована галка передачи зон в свойствах


в. Зоны обратного просмотра.
Раньше их вроде не было но сегодня заметил, может потому что что то изменил согластно вашим инструкциям. Теперь там только :
0.in-addr.arpa, 127.in-addr.arpa, 255.in-addr.arpa.

Масса всяких еще параметров. Я понимаю что лучше все вручную настраивать. Также У меня стоит Керио Winroot Firewall для доступа сотрудников в Инет через NAT/
С самого шлюза большие задержки идут в сеть когда через сетевое окружение пытаешься зайти на чей нить комп.

[Egor]

GreatDen
Извините, но вопроса пока не увидел.

[GreatDen]

Правильно ли я все настроил? Либо как лучше все сделать. Я привел схему моей сети. буду очень благодарен.

[Egor]

Извини, уважаемый, у меня, сейчас, просто физически нет времени вникать в твою конфигурацию. Если заработает, то значит правильно настроил Если не заработает, пиши, будем разбираться.

[Artie]

не рекомендуется ставить localhost как днс сервер

[Egor]

Artie, почему?

[zSerg]

Настроил DNS сервер в соответствии с инструкцией выше, в результате:

1. доменное имя: адрес.ru пингуется на внутренний интерфейс.
2. доменное имя: www.адрес.ru пингуется, то на внутренний интерфейс, то на внешний.

Кто-нибудь знает из-за чего такая ситуация?

[Egor]

Меня всегда поражало, что люди появившись, сразу предполагают, что это форум телепатов, а не сисадминов.
zSerg, если ты думаешь, что здесь умеют дистанционно определить топологию и настройки твоей сети, да еще и поставленную задачу - IMHO ты глубоко заблуждаешься.

[zSerg]

Ситуация следующая: на сервере Win2003 установлен DNS и внутренний почтарь.
Неоходимо организовать сайт www.домен.ru и электронную почту имя@домен.ru.

Сделал так:

1. Внутр. сеть вверх
2. Внеш сеть: откл. клиент Microsoft, служба доступа к ..., св-ва TCP/IP: IP1, МАСКА, ШЛЮЗ, DNS 127.0.0.1, галка зарегистрировать адресс ... и использовать DNS-суфф..., вкл NetBios.
3. Внутр сеть: св-ва TCP/IP: IP 192.168.0.1, 255.255.255.0, ШЛЮЗ 192.168.0.2, DNS 127.0.0.1, откл. NetBios.

Свойства DNS сервера в оснастке DNS:
1. Интерфейсы: по всем IP-адресам

Свойства зоны домен.ru в оснастке DNS:
1. Передачи зон: Разрешать передачи зон только на серверы перечисленные на странице серверов имен (2 DNS сервера которые дал провайдер)

ВОПРОС: ping домен.ru выдает адрес 192.168.0.1, ping www.домен.ru выдает адрес IP1, что не так?
как сделать чтобы внутренний интерфейс не публиковался и не передавался в DNS (внутр. интерфейс
только для получения почты)?

[zSerg]

Кстати когда из DNS я убираю запись:
(как папка верхнего уровня) А 192.168.0.1
то ping домен.ru IP1, пингуется на правильный внешний IP1, но netdiag выдает следующее:
DNS test . . . . . . . . . . . . . : Failed
[WARNING]: The DNS registration for 'имя.домен.ru' is correct o
nly on some DNS servers.
Please wait 15 min for replication and run the test again.
[WARNING] The DNS entries for this DC are not registered correctly on DNS se
rver '127.0.0.1'. Please wait for 30 minutes for DNS server replication.
[FATAL] No DNS servers have the DNS records for this DC registered.

[zoman]

2Egor

Привет, а можно просветить по поводу "не особой надежды на мелкософт " и убивание прямых и реверсных зон?

У меня следующая задача: переустановить винду w2k3 и восстановить ad на новой системе (тут вот подвязка под dns как раз).
Думал использовать backup (system state) и на новой винде restore - после этих манипуляций система после перезагрузки падает в синий экран смерти наглухо.

Примечание: про ручное создание зон и их интеграцию в ad можно подробнее?

С уважением,
zoman

[Egor]

zSerg, давно-бы так
Теперь по вопросу. Понятно, что DNS, расположенный на шлюзе может работать в трех режимах:
1. Только "вовнутрь"
2. Только "наружу"
3. "Наружу" и "вовнутрь" одновременно
1 и 2 режим не пересекаются и не "умеют" работать вместе на одном DNS (по крайней мере, на одном доменном имени).
Тебе-же необходимо, чтобы часть адресов работала только внутри, а часть, только в и-нет. Есть три варианта решения:
1. Создать алиас для www.домен.ru и привязать его на внешний интерфейс, а внутренний интерфейс отсечь для "засветки" в и-нете проксей.
2. Создать дополнительное доменное имя для использования внутри. Соответсвенно на DNS создаешь две зоны, одна работает в AD (интегрированна) и привязана к внутренней карточке, вторая, просто примари и привязана к внешней карточке.
3. Убрать DNS со шлюза.

zoman

Думал использовать backup (system state) и на новой винде restore - после этих манипуляций система после перезагрузки падает в синий экран смерти наглухо.

Значит, что-то делаешь не так. А почему не хочешь перетащить AD через промежуточную машину (если-уж таким способом не получается)?

[zSerg]

Egor
Да мне DNS "вовнутрь" не нужен, главное чтобы он "наружу" правильно работал (не публиковал "выше" внутренний интерфейс 192.168.0.1)

1. Создать алиас для www.домен.ru и привязать его на внешний интерфейс, а внутренний интерфейс отсечь для "засветки" в и-нете проксей.

У меня в домен.ru есть запись: www CNAME имя.домен.ru, т.е. получается необходимо отсечь 192.168.0.1 (как?), чтобы ping домен.ru = IP1, а не 192.168.0.1 (как сейчас). И как я уже говорил появляется запись: Как папка верхнего уровня А 192.168.0.1

2. Создать дополнительное доменное имя для использования внутри. Соответсвенно на DNS создаешь две зоны, одна работает в AD (интегрированна) и привязана к внутренней карточке, вторая, просто примари и привязана к внешней карточке.

А все эти галки в TCP/IP как в этом случае правильно расставить? А правильно ли я до этого расставил (См. пред. пост)?

3. Убрать DNS со шлюза.

Т.е.?

[zoman]

zoman
[quote=zoman,Сегодня, 16:29]Думал использовать backup (system state) и на новой винде restore - после этих манипуляций система после перезагрузки падает в синий экран смерти наглухо.[/quote]
Значит, что-то делаешь не так. А почему не хочешь перетащить AD через промежуточную машину (если-уж таким способом не получается)?

[/quote]

По этой схеме?: делаю BDC, отключаю PDC, поднимаю BDC до PDC и еще раз повторяю эту операцию, не забыв вычистить на новом PDC остатки BDC ручками? Так?