|
Проблема с DNS на контроллере домена
|
||
|---|---|---|
Участник
Откуда: Snezhinsk
Сообщения: 5 700 |
||
| 25.01.2007, 22:26:44 |
|
|
|
|
|
Проблема с DNS на контроллере домена
|
|||
|---|---|---|---|
|
#18+
С доменом недавно начал разбираться. Раньше только работал, но не настраивал "с нуля". Сейчас начал и столкнулся сразу с несколькими проблемами. Имеется доменное имя mycompany.myISP.ru. При создании домена Win2k3 (win2000-совместимый режим) разумеется нужно указать DNS сервер и DNS имя. Назвал зону local.mycompany.myISP.ru (без точки в конце) и DNS сервис поднял на самом контроллере домена (не более 12 машин в сети, думаю, справится)... Домен теперь работает (в тестовом режиме), но DNS сервер нет: Код: plaintext 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. 15. 16. 17. 18. 19. 20. 21. Вот. Теперь делаю в настройках DNS пересылку всех запросов на внешний DNS сервер провайдера и получаю вот что: Код: plaintext 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. 15. вот проблема - подскажите пожалуйста как можно решить. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 23.01.2007, 17:24:04 |
|
||
|
Проблема с DNS на контроллере домена
|
|||
|---|---|---|---|
|
#18+
Смотрим зоны реверса и там обьяснения. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 23.01.2007, 18:05:54 |
|
||
|
Проблема с DNS на контроллере домена
|
|||
|---|---|---|---|
|
#18+
weberСмотрим зоны реверса и там обьяснения. Обратные зоны? есть одна обратная зона для подсети 192.168.0.0/24, в ней только 1 указатель для сервера... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 23.01.2007, 19:26:08 |
|
||
|
Проблема с DNS на контроллере домена
|
|||
|---|---|---|---|
|
#18+
Дописывает потому что вы создали ДНС сервер local.mycompany.myISP.ru а надо лиш local Лучше сделаете ежели снесёте ДНС и снова настроите Зайдите сюды и читаем на ходу ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 23.01.2007, 20:17:47 |
|
||
|
Проблема с DNS на контроллере домена
|
|||
|---|---|---|---|
|
#18+
weberДописывает потому что вы создали ДНС сервер local.mycompany.myISP.ru а надо лиш local Лучше сделаете ежели снесёте ДНС и снова настроите Зайдите сюды и читаем на ходу Не согласен. В другой организации был приобретен домен второго уровня mydomain.ru Зону держал я (на FreeBSD сервере, BIND9). Эта зона обслуживала только внешние запросы. В локальной же сети я создал зону local.mydomain.ru на сервере Win2003 и все нормально разрешалось, запросы внешних ресурсов переадресовывались на FreeBSD сервер (кэширующий для локальной сети) а там на name-серверы провайдера... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.01.2007, 08:22:52 |
|
||
|
Проблема с DNS на контроллере домена
|
|||
|---|---|---|---|
|
#18+
Orlic weberДописывает потому что вы создали ДНС сервер local.mycompany.myISP.ru а надо лиш local Лучше сделаете ежели снесёте ДНС и снова настроите Зайдите сюды и читаем на ходу Не согласен. В другой организации был приобретен домен второго уровня mydomain.ru Зону держал я (на FreeBSD сервере, BIND9). Эта зона обслуживала только внешние запросы. В локальной же сети я создал зону local.mydomain.ru на сервере Win2003 и все нормально разрешалось, запросы внешних ресурсов переадресовывались на FreeBSD сервер (кэширующий для локальной сети) а там на name-серверы провайдера... В свойствах TCP/IP уберите все галочки на тему дописывание префикса и еще раз проверьте правильность работы dns. От нее будет зависеть ваша дальнейшая жизнь с AD. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.01.2007, 10:51:37 |
|
||
|
Проблема с DNS на контроллере домена
|
|||
|---|---|---|---|
|
#18+
Sergey Orlov В свойствах TCP/IP уберите все галочки на тему дописывание префикса и еще раз проверьте правильность работы dns. От нее будет зависеть ваша дальнейшая жизнь с AD. Не помогло. В закрытой, локальной сети я могу обзывать свой домен как угодно, хоть microsoft.com. Пробовал удалить службу DNS и установить заново - без результата... Читаю внимательно хелп, может, между строк что-то пропустил. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.01.2007, 19:34:24 |
|
||
|
Проблема с DNS на контроллере домена
|
|||
|---|---|---|---|
|
#18+
Orlic Sergey Orlov В свойствах TCP/IP уберите все галочки на тему дописывание префикса и еще раз проверьте правильность работы dns. От нее будет зависеть ваша дальнейшая жизнь с AD. Не помогло. В закрытой, локальной сети я могу обзывать свой домен как угодно, хоть microsoft.com. Пробовал удалить службу DNS и установить заново - без результата... Читаю внимательно хелп, может, между строк что-то пропустил. Итак, сначало 1. Зона локал.домен.ру 2. My Computer - proporties - computer name - change - more - primary dns ... ставишь локал.домен.ру и галку 3. Свойства TCP, закладка DNS - галочка только в registers tihs connection... in DNS и прописываем ip-ник машины в качестве ip DNS 4. Стартуем dns и создаем первичнуб зону локал.домен.ру 5. Создаем обратную зону 6. В свойствах самого сервера DNS указываем форвард на вышестоящий dns... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.01.2007, 21:42:56 |
|
||
|
Проблема с DNS на контроллере домена
|
|||
|---|---|---|---|
|
#18+
Sergey Orlov Итак, сначало 1. Зона локал.домен.ру 2. My Computer - proporties - computer name - change - more - primary dns ... ставишь локал.домен.ру и галку 3. Свойства TCP, закладка DNS - галочка только в registers tihs connection... in DNS и прописываем ip-ник машины в качестве ip DNS 4. Стартуем dns и создаем первичнуб зону локал.домен.ру 5. Создаем обратную зону 6. В свойствах самого сервера DNS указываем форвард на вышестоящий dns... 1. все верно 2. так и есть (без точки в конце) 3. галка стоит. ip-шник или петлевой интерфейс? 4, 5, 6. все так. перезагрузился. результат тот же... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 25.01.2007, 08:37:42 |
|
||
|
Проблема с DNS на контроллере домена
|
|||
|---|---|---|---|
|
#18+
Orlic Sergey Orlov Итак, сначало 1. Зона локал.домен.ру 2. My Computer - proporties - computer name - change - more - primary dns ... ставишь локал.домен.ру и галку 3. Свойства TCP, закладка DNS - галочка только в registers tihs connection... in DNS и прописываем ip-ник машины в качестве ip DNS 4. Стартуем dns и создаем первичнуб зону локал.домен.ру 5. Создаем обратную зону 6. В свойствах самого сервера DNS указываем форвард на вышестоящий dns... 1. все верно 2. так и есть (без точки в конце) 3. галка стоит. ip-шник или петлевой интерфейс? 4, 5, 6. все так. перезагрузился. результат тот же... Зачем петлевой интерфейс, у тебя же DNS привязывается к сетевой карте, точнее к ее ip, а 127.0.0.1 он не слушает ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 25.01.2007, 11:27:29 |
|
||
|
Проблема с DNS на контроллере домена
|
|||
|---|---|---|---|
|
#18+
Не помогло ничего. Буду переставлять Active Directory. Вопрос - можно ли поднять AD без DNS? Хочу DNS держать на FreeBSD, без поддержки всяких динамических обновлений. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 25.01.2007, 13:51:03 |
|
||
|
Проблема с DNS на контроллере домена
|
|||
|---|---|---|---|
|
#18+
DNS у теяб тогда должен быть поднят раньше чем AD ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 25.01.2007, 14:06:47 |
|
||
|
Проблема с DNS на контроллере домена
|
|||
|---|---|---|---|
|
#18+
OrlicНе помогло ничего. Буду переставлять Active Directory. Вопрос - можно ли поднять AD без DNS? Хочу DNS держать на FreeBSD, без поддержки всяких динамических обновлений. А дело не в динамических обновлениях, а в записях, необходимых для работы дополнительных контроллеров и клиентов типа ХР... Микрософт как всегда отличился, после поднятия AD в DNS появляются записи специфичные для AD... Кстати, если их нет после поднятия AD и перезагрузки - это косвенное свидетельство неправильной настройки DNS. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 25.01.2007, 14:54:24 |
|
||
|
Проблема с DNS на контроллере домена
|
|||
|---|---|---|---|
|
#18+
trubbDNS у теяб тогда должен быть поднят раньше чем AD Чем мне грозит работа AD без DNS? Не хочу вообще на контроллере домена поднимать службу DNS, ни до ни после. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 25.01.2007, 17:25:06 |
|
||
|
Проблема с DNS на контроллере домена
|
|||
|---|---|---|---|
|
#18+
Orlic trubbDNS у теяб тогда должен быть поднят раньше чем AD Чем мне грозит работа AD без DNS? Не хочу вообще на контроллере домена поднимать службу DNS, ни до ни после. Выдержка из книги : Если планируется использование реализации службы DNS от стороннего производителя необходимо убедиться, что эта реализация поддерживает ресурсные записи SRV-типа и допускает возможность динамической регистрации имен. Если выбранный в качестве предпочитаемого DNS-сервера сервер не отвечает этим требованиям, то после окончания процедуры установки контроллер домена окажется неработоспособным... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 25.01.2007, 17:36:47 |
|
||
|
Проблема с DNS на контроллере домена
|
|||
|---|---|---|---|
|
#18+
Пару вопросов автору топика. 1. АД без ДНС вообще-то не рекомендуется а без динамических актуализаций тоже. Поэтому а нафига в таком случае вам АД 2. Для повышения безопасности данных на сервере мелкософт рекомендует интегрировать АД и ДНС раз ДНС будет на Фри БСД то нафига вам виндовс вообще. Настройте всё на фрюхе. 3. Ну и правильно пишет Сергей Орлов вы проверили совместимость хомогенной сети. Оба клиента в таких сетях должны быть совместимы будь то Unix, Linux, NetWare и тд. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 25.01.2007, 19:10:49 |
|
||
|
Проблема с DNS на контроллере домена
|
|||
|---|---|---|---|
|
#18+
OrlicЧем мне грозит работа AD без DNS? Ни чем не грозит, АД без ДНС не возможен. Можно внешний, но нужны ресурсы SRV ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 25.01.2007, 19:31:23 |
|
||
|
Проблема с DNS на контроллере домена
|
|||
|---|---|---|---|
|
#18+
weberПару вопросов автору топика. 1. АД без ДНС вообще-то не рекомендуется а без динамических актуализаций тоже. Поэтому а нафига в таком случае вам АД 2. Для повышения безопасности данных на сервере мелкософт рекомендует интегрировать АД и ДНС раз ДНС будет на Фри БСД то нафига вам виндовс вообще. Настройте всё на фрюхе. 3. Ну и правильно пишет Сергей Орлов вы проверили совместимость хомогенной сети. Оба клиента в таких сетях должны быть совместимы будь то Unix, Linux, NetWare и тд. фриБСД планирую как шлюз в инет и прокси. Прокси - с авторизацией LDAP (то есть по учеткам из AD). AD - понятно зачем (разделяй и властвуй). Спасибо за помощь, буду переустанавливать AD и DNS. (то есть сначала в DNS создам зону local.mycompany.myISP.ru) а потом AD поднимать буду ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 25.01.2007, 21:12:51 |
|
||
|
Проблема с DNS на контроллере домена
|
|||
|---|---|---|---|
|
#18+
Orliclocal.mycompany.myISP.ru луче mycompany.local, если в инет не отдаётся ... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 25.01.2007, 22:26:44 |
|
||
|
Проблема с DNS на контроллере домена
|
|||
|---|---|---|---|
|
#18+
Biz© Orliclocal.mycompany.myISP.ru луче mycompany.local, если в инет не отдаётся ... Особенно если в Инет отдается и второе имя и ДНС ISP И в любом случае mycompany.local, независимо ни от чего. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 25.01.2007, 22:56:00 |
|
||
|
Проблема с DNS на контроллере домена
|
|||
|---|---|---|---|
|
#18+
Orlic weberПару вопросов автору топика. 1. АД без ДНС вообще-то не рекомендуется а без динамических актуализаций тоже. Поэтому а нафига в таком случае вам АД 2. Для повышения безопасности данных на сервере мелкософт рекомендует интегрировать АД и ДНС раз ДНС будет на Фри БСД то нафига вам виндовс вообще. Настройте всё на фрюхе. 3. Ну и правильно пишет Сергей Орлов вы проверили совместимость хомогенной сети. Оба клиента в таких сетях должны быть совместимы будь то Unix, Linux, NetWare и тд. фриБСД планирую как шлюз в инет и прокси. Прокси - с авторизацией LDAP (то есть по учеткам из AD). AD - понятно зачем (разделяй и властвуй). Спасибо за помощь, буду переустанавливать AD и DNS. (то есть сначала в DNS создам зону local.mycompany.myISP.ru) а потом AD поднимать буду У меня сделано примерно следующее, на w2k3 поднят DNS, DHCP, т.е. врнутренняя зона , несуществующая в Inet'е и обратная зона, настроен форвард на DNS на базе Free, который файрволл в I-net, и сама Free выступает вторичником для этой внутренней зоны. Клиентам выдается в качестве DNS и ip самого контроллера и ip Freebsd ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 26.01.2007, 09:45:07 |
|
||
|
Проблема с DNS на контроллере домена
|
|||
|---|---|---|---|
|
#18+
Намедни снес домен (dcpromo) и удалил DNS. Затем поднял DNS, создал зону mycompany.local, разрешил все динамические обновления, настроил пересылку запросов на внешний DNS-сервер. Все имена, внутренние и внешние, разрешаются нормально. Стал настраивать AD. Указал FQDN имя домена mycompany.local а NetBIOS имя домена другое, например, MYDOMAIN. После перезагрузки в DNS прописал хранить зоны (прямую и обратную) в AD, разрешил только безопасные обновления. Имена разрешаются нормально, никакие суффиксы не дописываются. Однако, получил другую неприятность. Во-первых, в логах системы очень много ошибок об отсутствии доступа к \\mycompany.local\sysvol\.... и как следствие невозможность прочитать GPO.INI. Отсюда не работают оснастки "Политика безопасности домена" и "Политики безопасности контроллера домена", не запускается служба WINS... Читаю форум по данной теме, однако рекомендуют разобраться с правами на данную папку (точнее, это не совсем папка, но все же). Права по дефолту, никуда еще я залезть не успел. Зачем политики безопасности загружаются с \\mycompany.local\sysvol, если имя сервера netserv.mycompany.local и должно быть \\netserv.mycompany.local\sysvol\....? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 27.01.2007, 23:47:51 |
|
||
|
Проблема с DNS на контроллере домена
|
|||
|---|---|---|---|
|
#18+
ХМ, нашел статью на microsoft Не обрабатывается групповая политика, и в журнале приложений контроллера домена регистрируются события с кодами 1030 и 1058 . Рекомендуют ставить апдейт, либо кое-что править в реестре. В понедельник буду пробовать. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 28.01.2007, 00:37:14 |
|
||
|
Проблема с DNS на контроллере домена
|
|||
|---|---|---|---|
|
#18+
OrlicНамедни снес домен (dcpromo) и удалил DNS. Затем поднял DNS, создал зону mycompany.local, разрешил все динамические обновления, настроил пересылку запросов на внешний DNS-сервер. Все имена, внутренние и внешние, разрешаются нормально. Стал настраивать AD. Указал FQDN имя домена mycompany.local а NetBIOS имя домена другое, например, MYDOMAIN. После перезагрузки в DNS прописал хранить зоны (прямую и обратную) в AD, разрешил только безопасные обновления. Имена разрешаются нормально, никакие суффиксы не дописываются. Однако, получил другую неприятность. Во-первых, в логах системы очень много ошибок об отсутствии доступа к \\mycompany.local\sysvol\.... и как следствие невозможность прочитать GPO.INI. Отсюда не работают оснастки "Политика безопасности домена" и "Политики безопасности контроллера домена", не запускается служба WINS... Читаю форум по данной теме, однако рекомендуют разобраться с правами на данную папку (точнее, это не совсем папка, но все же). Права по дефолту, никуда еще я залезть не успел. Зачем политики безопасности загружаются с \\mycompany.local\sysvol , если имя сервера netserv.mycompany.local и должно быть \\netserv.mycompany.local\sysvol\....? Изучи DFS и ты поймешь... что это ссылка на ВСЕ контроллеры домена разом. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 28.01.2007, 07:09:05 |
|
||
|
Проблема с DNS на контроллере домена
|
|||
|---|---|---|---|
|
#18+
2aleks2: Лажанулся, признаю... 2all: В указанной мною статье Microsoft говорится, что данная ошибка исправляется SP1 для Win2003. Однако у меня уже установлен SP1. Добавление в реестр параметра WaitForNetwork не помогло. Кто-нибудь решал подобную проблему? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 29.01.2007, 09:17:56 |
|
||
|
|
start [/forum/topic.php?fid=26&fpage=410&tid=1508261]: |
0ms |
get settings: |
7ms |
get forum list: |
17ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
65ms |
get topic data: |
11ms |
get forum data: |
2ms |
get page messages: |
59ms |
get tp. blocked users: |
1ms |
| others: | 200ms |
| total: | 368ms |
| 0 / 0 |
