dmitmal Опубликовано 1 июля, 2009 Жалоба Поделиться Опубликовано 1 июля, 2009 Доброго времени суток! Поставил на Vmware Win Server 2003 и Win XP Pro. По сети пинг идет, общий доступ есть. Настроил dns сервер со стандартными настройками. В результате на сервере в журнале событий dns: DNS-сервер обнаружил ошибку 32 при попытке загрузки зоны home.ru из службы каталогов Active Directory. На компе, где XP стандартная ошибка при попытке войти в домен: не удалось подключиться к контроллеру домена для домена home.ru Подскажите, в чем может быть дело. Если можно поподробней (опыта мало). Спрашивайте какие настройки еще описать. Все расскажу :) Заранее спасибо. Ссылка на комментарий Поделиться на другие сайты Поделиться
Maikll Опубликовано 1 июля, 2009 Жалоба Поделиться Опубликовано 1 июля, 2009 Как минимум, чтобы войти в домен на сервере должна быть установлена Active Directory, а судя по вашим описаниям ее нет. Кроме того, на ХР в качестве первичного DNS должен быть указан DC. Ссылка на комментарий Поделиться на другие сайты Поделиться
Aleksa106 Опубликовано 1 июля, 2009 Жалоба Поделиться Опубликовано 1 июля, 2009 Доброго времени суток! Поставил на Vmware Win Server 2003 и Win XP Pro. По сети пинг идет, общий доступ есть. Настроил dns сервер со стандартными настройками. В результате на сервере в журнале событий dns: DNS-сервер обнаружил ошибку 32 при попытке загрузки зоны home.ru из службы каталогов Active Directory. На компе, где XP стандартная ошибка при попытке войти в домен: не удалось подключиться к контроллеру домена для домена home.ru Подскажите, в чем может быть дело. Если можно поподробней (опыта мало). Спрашивайте какие настройки еще описать. Все расскажу :blink: Заранее спасибо. Судя по всему AD наверное есть... а вот обратной зоны (обычно) в DNS нет, её надо дописать... проверьте на всякий случай. Ссылка на комментарий Поделиться на другие сайты Поделиться
Maikll Опубликовано 2 июля, 2009 Жалоба Поделиться Опубликовано 2 июля, 2009 Судя по всему AD наверное есть... а вот обратной зоны (обычно) в DNS нет, её надо дописать... проверьте на всякий случай. С каких это пор наличие/отсутствие обратной зоны в dns является критичным для работы AD? Ссылка на комментарий Поделиться на другие сайты Поделиться
Aleksa106 Опубликовано 2 июля, 2009 Жалоба Поделиться Опубликовано 2 июля, 2009 С каких это пор наличие/отсутствие обратной зоны в dns является критичным для работы AD? Так DNS не может обратно преобразовать IP в доменное имя... соответственно и ответа от DNS не будет. У меня при установке Win2003 ( AD устанавливалась первой ролью, DNS создался автоматом), в DNS не создалась обратная зона. В итоге подключиться к AD было невозможно... Симптомы один в один с dmitmal. Кстати а что он сам то скажет... есть AD или нет... есть ли обратная зона в DNS. PS: признаюсь считал, что AD и DNS связаны неразрывно, и одно без другого работать не будет... ( хотя если есть WINS...правда не понимаю зачем он нужен, если есть DNS ). Ссылка на комментарий Поделиться на другие сайты Поделиться
Maikll Опубликовано 2 июля, 2009 Жалоба Поделиться Опубликовано 2 июля, 2009 Так DNS не может обратно преобразовать IP в доменное имя... соответственно и ответа от DNS не будет. Главное - правильно преобразовать имя в ip, в этом смысл днс. Обращаясь к глобальному каталогу или заводя компьютер в домен мы ведь пишем его имя а не адрес, верно? PTR-записи конечно тоже играют свою роль (при наличии мультизонной сети или внутреннего сервера smtp без обратной зоны не обойтись) но для работы AD это не критично. Можно вообще обойтись и без обратной зоны, но такие зоны очень неудобны для диагностики. Поэтому всегда рекомендуют их создавать, вы в этом правы (я тоже всегда создаю :blink: ) Reverse Lookup Zone Properties If you are reading this and thinking, "What reverse lookup zone?" this is going to come as a shock. Forward lookup zones are important for clients looking up server resource records and resolving host names to IP addresses. You should have one reverse lookup zone for each subnet that contains objects that exist in Active Directory. This is simple for single-site domains, more labor intensive for distributed networks. Reverse lookup zones are just as important, if not more so, because reverse lookup zones help clients identify which site they are in, which DNS servers are closest to them, and what host names correspond to IP addresses. Without a properly configured reverse lookup zone(s), clients cannot process group policy, connect to the correct domain controllers, etc ах да, nslookup действительно может при этом возвращать ошибку, но не всегда. Кстати а что он сам то скажет... есть AD или нет... есть ли обратная зона в DNS. Оффтоп Ну, если он вернется из своего обхода всех форумов рунета... а может и нет PS: признаюсь считал, что AD и DNS связаны неразрывно, и одно без другого работать не будет... ( хотя если есть WINS...правда не понимаю зачем он нужен, если есть DNS ). Все верно, правильно работающая служба ДНС - основа домена. А wins - база netbios-имен, ее использование все еще актуально, несмотря на все заявления microsoft, по крайней мере в доменах 2003 и ниже. netbios протокол используется при опросе компьютеров через Сетевое окружение. Знакома ошибка "недоступен список серверов для данной рабочей группы" или просто долгое открытие компьютеров через сетевое окружение? Вот использование wins и решает эту проблему. Ссылка на комментарий Поделиться на другие сайты Поделиться
dmitmal Опубликовано 3 июля, 2009 Автор Жалоба Поделиться Опубликовано 3 июля, 2009 Ну, если он вернется из своего обхода всех форумов рунета... а может и нет Вернулся! :bye1: AD я установил первым делом! Кстати, DNS заработал (правда кривовато). В журнале событий нашел следующую запись: Во время инициализации DNS-сервер не определил ни одной зоны основного или вспомогательного типа. Он не будет полномочным ни для одной из зон, он будет работать в качестве сервера кэширования до тех пор, пока зона не будет загружена вручную или репликацией Active Directory. Подробную информацию смотрите во встроенной справке. Видимо, проблема была в том, что я не определил зоны. А может и в другом...:) Нужно ли сейчас устанавливать DHCP или WINS? Ссылка на комментарий Поделиться на другие сайты Поделиться
Maikll Опубликовано 3 июля, 2009 Жалоба Поделиться Опубликовано 3 июля, 2009 (изменено) Т.е. сперва отдельно поднялась роль AD а dns настраивался потом отдельно? В журнале событий нашел следующую запись: Если это сообщение возникло однократно при первой перезагрузке сервера то можно игнорировать, если возникает при каждой перезагрузке - неправильная настройка. Кстати, привыкайте при указании ошибки называть и ее номер и источник по журналу. Выполните на КД команды dcdiag и netdiag (соответствующие утилиты есть в ресурските, в крайнем случае можно найти поиском здесь по форуму, они отдельно выкладывались) результаты выложите, посмотрим. Нужно ли сейчас устанавливать DHCP или WINS? Определитесь с тем, что вы хотите. Если просто поэкспериментировать с АД - нет. И их установка неправильную работу dns, буде такая, не исправит. И вдогонку - ipconfig /all c клиента, что не получается ввести в домен. Изменено 3 июля, 2009 пользователем Maikll Ссылка на комментарий Поделиться на другие сайты Поделиться
Aleksa106 Опубликовано 4 июля, 2009 Жалоба Поделиться Опубликовано 4 июля, 2009 Вернулся! :) О, действительно вернулся :g: AD я установил первым делом! Кстати, DNS заработал (правда кривовато). В журнале событий нашел следующую запись: Видимо, проблема была в том, что я не определил зоны. А может и в другом...:g: Нужно ли сейчас устанавливать DHCP или WINS? Я бы наверное всё таки настроил правильно DNS, тогда WINS в принципе не нужен. Кстати в литературе, не помню уже где, была информация со ссылкой на базу знаний MS, что не рекомендуется совмещать роли первичного контроллера домена и DHCP. Maikll не знаете случаем? И чем мне это будет грозить, если у меня будут запущены обе роли? Ссылка на комментарий Поделиться на другие сайты Поделиться
Maikll Опубликовано 4 июля, 2009 Жалоба Поделиться Опубликовано 4 июля, 2009 Полагаю - ничем. Ни разу не приходилось встречать упоминания о какой-либо несовместимости этих двух ролей. Использование связки AD+DNS+DHCP+WINS на одной машине - обычная практика. Более того, в российских условиях недостаточного финансирования it-структуры предприятия или организации, зачастую КД является единственным сервером для небольших сетей и несет дополнительные роли вроде файлового или sql сервера, шлюза доступа в интернет, сервера печати или даже терминалов (бывает и такое). Последнее я бы не советовал пробовать ни при каких условиях, это хороший способ обеспечить себя дурной работой на все время существования такой связки. Шлюз тоже нежелателен, не столько из-за вопросов безопасности, хотя и это тоже, сколько из-за сложности в настройке. А вот остальные роли неплохо уживаются с AD (вспомним к примеру о Small Business Server), надо только помнить, что глобальный каталог сам по себе - достаточно большая нагрузка на диски и постараться выделить для файлохранилища или баз скула отдельный диск или даже массив. Ссылка на комментарий Поделиться на другие сайты Поделиться
dmitmal Опубликовано 6 июля, 2009 Автор Жалоба Поделиться Опубликовано 6 июля, 2009 Как я уже говорил, комп удалось включить в домен. Вот результат выполнения команд: dcdiag: Domain Controller DiagnosisPerforming initial setup: Done gathering initial info. Doing initial required tests Testing server: Default-First-Site-Name\SERVER Starting test: Connectivity ......................... SERVER passed test Connectivity Doing primary tests Testing server: Default-First-Site-Name\SERVER Starting test: Replications REPLICATION-RECEIVED LATENCY WARNING Source site: CN=NTDS Site Settings,CN=Default-First-Site-Name,CN=Sites,CN=Configurat ion,DC=new,DC=new Current time: 2008-07-06 14:40:55 Last update time: 2008-07-05 13:07:53 Check if source site has an elected ISTG running. Check replication from source site to this server. ......................... SERVER passed test Replications Starting test: NCSecDesc ......................... SERVER passed test NCSecDesc Starting test: NetLogons ......................... SERVER passed test NetLogons Starting test: Advertising ......................... SERVER passed test Advertising Starting test: KnowsOfRoleHolders ......................... SERVER passed test KnowsOfRoleHolders Starting test: RidManager ......................... SERVER passed test RidManager Starting test: MachineAccount ......................... SERVER passed test MachineAccount Starting test: Services ......................... SERVER passed test Services Starting test: ObjectsReplicated ......................... SERVER passed test ObjectsReplicated Starting test: frssysvol ......................... SERVER passed test frssysvol Starting test: frsevent ......................... SERVER passed test frsevent Starting test: kccevent ......................... SERVER passed test kccevent Starting test: systemlog ......................... SERVER passed test systemlog Starting test: VerifyReferences ......................... SERVER passed test VerifyReferences Running partition tests on : ForestDnsZones Starting test: CrossRefValidation ......................... ForestDnsZones passed test CrossRefValidation Starting test: CheckSDRefDom ......................... ForestDnsZones passed test CheckSDRefDom Running partition tests on : DomainDnsZones Starting test: CrossRefValidation ......................... DomainDnsZones passed test CrossRefValidation Starting test: CheckSDRefDom ......................... DomainDnsZones passed test CheckSDRefDom Running partition tests on : Schema Starting test: CrossRefValidation ......................... Schema passed test CrossRefValidation Starting test: CheckSDRefDom ......................... Schema passed test CheckSDRefDom Running partition tests on : Configuration Starting test: CrossRefValidation ......................... Configuration passed test CrossRefValidation Starting test: CheckSDRefDom ......................... Configuration passed test CheckSDRefDom Running partition tests on : new Starting test: CrossRefValidation ......................... new passed test CrossRefValidation Starting test: CheckSDRefDom ......................... new passed test CheckSDRefDom Running enterprise tests on : new.new Starting test: Intersite ......................... new.new passed test Intersite Starting test: FsmoCheck ......................... new.new passed test FsmoCheck Domain Controller Diagnosis Performing initial setup: Done gathering initial info. Doing initial required tests Testing server: Default-First-Site-Name\SERVER Starting test: Connectivity ......................... SERVER passed test Connectivity Doing primary tests Testing server: Default-First-Site-Name\SERVER Starting test: Replications REPLICATION-RECEIVED LATENCY WARNING Source site: CN=NTDS Site Settings,CN=Default-First-Site-Name,CN=Sites,CN=Configurat ion,DC=new,DC=new Current time: 2008-07-06 14:40:55 Last update time: 2008-07-05 13:07:53 Check if source site has an elected ISTG running. Check replication from source site to this server. ......................... SERVER passed test Replications Starting test: NCSecDesc ......................... SERVER passed test NCSecDesc Starting test: NetLogons ......................... SERVER passed test NetLogons Starting test: Advertising ......................... SERVER passed test Advertising Starting test: KnowsOfRoleHolders ......................... SERVER passed test KnowsOfRoleHolders Starting test: RidManager ......................... SERVER passed test RidManager Starting test: MachineAccount ......................... SERVER passed test MachineAccount Starting test: Services ......................... SERVER passed test Services Starting test: ObjectsReplicated ......................... SERVER passed test ObjectsReplicated Starting test: frssysvol ......................... SERVER passed test frssysvol Starting test: frsevent ......................... SERVER passed test frsevent Starting test: kccevent ......................... SERVER passed test kccevent Starting test: systemlog ......................... SERVER passed test systemlog Starting test: VerifyReferences ......................... SERVER passed test VerifyReferences Running partition tests on : ForestDnsZones Starting test: CrossRefValidation ......................... ForestDnsZones passed test CrossRefValidation Starting test: CheckSDRefDom ......................... ForestDnsZones passed test CheckSDRefDom Running partition tests on : DomainDnsZones Starting test: CrossRefValidation ......................... DomainDnsZones passed test CrossRefValidation Starting test: CheckSDRefDom ......................... DomainDnsZones passed test CheckSDRefDom Running partition tests on : Schema Starting test: CrossRefValidation ......................... Schema passed test CrossRefValidation Starting test: CheckSDRefDom ......................... Schema passed test CheckSDRefDom Running partition tests on : Configuration Starting test: CrossRefValidation ......................... Configuration passed test CrossRefValidation Starting test: CheckSDRefDom ......................... Configuration passed test CheckSDRefDom Running partition tests on : new Starting test: CrossRefValidation ......................... new passed test CrossRefValidation Starting test: CheckSDRefDom ......................... new passed test CheckSDRefDom Running enterprise tests on : new.new Starting test: Intersite ......................... new.new passed test Intersite Starting test: FsmoCheck ......................... new.new passed test FsmoCheck netdiag: .................................... Computer Name: SERVER DNS Host Name: server.new.new System info : Microsoft Windows Server 2003 (Build 3790) Processor : x86 Family 15 Model 4 Stepping 8, GenuineIntel List of installed hotfixes : Q147222 Netcard queries test . . . . . . . : Passed GetStats failed for '╧Ё ьющ ярЁрыыхы№э√щ яюЁЄ'. [ERROR_NOT_SUPPORTED] [WARNING] The net card '╠шэшяюЁЄ WAN (PPTP)' may not be working because it h as not received any packets. [WARNING] The net card '╠шэшяюЁЄ WAN (PPPoE)' may not be working because it has not received any packets. [WARNING] The net card '╠шэшяюЁЄ WAN (IP)' may not be working because it has not received any packets. GetStats failed for '╠шэшяюЁЄ WAN (L2TP)'. [ERROR_NOT_SUPPORTED] Per interface results: Adapter : ╧юфъы■ўхэшх яю ыюъры№эющ ёхЄш Netcard queries test . . . : Passed Host Name. . . . . . . . . : server IP Address . . . . . . . . : 192.168.1.10 Subnet Mask. . . . . . . . : 255.255.255.0 Default Gateway. . . . . . : Dns Servers. . . . . . . . : 192.168.1.10 AutoConfiguration results. . . . . . : Passed Default gateway test . . . : Skipped [WARNING] No gateways defined for this adapter. NetBT name test. . . . . . : Passed [WARNING] At least one of the <00> 'WorkStation Service', <03> 'Messenge r Service', <20> 'WINS' names is missing. No remote names have been found. WINS service test. . . . . : Skipped There are no WINS servers configured for this interface. Global results: Domain membership test . . . . . . : Passed NetBT transports test. . . . . . . : Passed List of NetBt transports currently configured: NetBT_Tcpip_{098FFEBA-694E-4C6E-AC7F-4E0B862B04D5} 1 NetBt transport currently configured. Autonet address test . . . . . . . : Passed IP loopback ping test. . . . . . . : Passed Default gateway test . . . . . . . : Failed [FATAL] NO GATEWAYS ARE REACHABLE. You have no connectivity to other network segments. If you configured the IP protocol manually then you need to add at least one valid gateway. NetBT name test. . . . . . . . . . : Passed [WARNING] You don't have a single interface with the <00> 'WorkStation Servi ce', <03> 'Messenger Service', <20> 'WINS' names defined. Winsock test . . . . . . . . . . . : Passed DNS test . . . . . . . . . . . . . : Passed PASS - All the DNS entries for DC are registered on DNS server '192.168.1.10 '. Redir and Browser test . . . . . . : Passed List of NetBt transports currently bound to the Redir NetBT_Tcpip_{098FFEBA-694E-4C6E-AC7F-4E0B862B04D5} The redir is bound to 1 NetBt transport. List of NetBt transports currently bound to the browser NetBT_Tcpip_{098FFEBA-694E-4C6E-AC7F-4E0B862B04D5} The browser is bound to 1 NetBt transport. DC discovery test. . . . . . . . . : Passed DC list test . . . . . . . . . . . : Passed Trust relationship test. . . . . . : Skipped Kerberos test. . . . . . . . . . . : Passed LDAP test. . . . . . . . . . . . . : Passed Bindings test. . . . . . . . . . . : Passed WAN configuration test . . . . . . : Skipped No active remote access connections. Modem diagnostics test . . . . . . : Passed IP Security test . . . . . . . . . : Skipped Note: run "netsh ipsec dynamic show /?" for more detailed information The command completed successfully ipconfig /all на машине, которую получилось включить в домен: Domain Controller DiagnosisPerforming initial setup: Done gathering initial info. Doing initial required tests Testing server: Default-First-Site-Name\SERVER Starting test: Connectivity ......................... SERVER passed test Connectivity Doing primary tests Testing server: Default-First-Site-Name\SERVER Starting test: Replications REPLICATION-RECEIVED LATENCY WARNING Source site: CN=NTDS Site Settings,CN=Default-First-Site-Name,CN=Sites,CN=Configurat ion,DC=new,DC=new Current time: 2008-07-06 14:40:55 Last update time: 2008-07-05 13:07:53 Check if source site has an elected ISTG running. Check replication from source site to this server. ......................... SERVER passed test Replications Starting test: NCSecDesc ......................... SERVER passed test NCSecDesc Starting test: NetLogons ......................... SERVER passed test NetLogons Starting test: Advertising ......................... SERVER passed test Advertising Starting test: KnowsOfRoleHolders ......................... SERVER passed test KnowsOfRoleHolders Starting test: RidManager ......................... SERVER passed test RidManager Starting test: MachineAccount ......................... SERVER passed test MachineAccount Starting test: Services ......................... SERVER passed test Services Starting test: ObjectsReplicated ......................... SERVER passed test ObjectsReplicated Starting test: frssysvol ......................... SERVER passed test frssysvol Starting test: frsevent ......................... SERVER passed test frsevent Starting test: kccevent ......................... SERVER passed test kccevent Starting test: systemlog ......................... SERVER passed test systemlog Starting test: VerifyReferences ......................... SERVER passed test VerifyReferences Running partition tests on : ForestDnsZones Starting test: CrossRefValidation ......................... ForestDnsZones passed test CrossRefValidation Starting test: CheckSDRefDom ......................... ForestDnsZones passed test CheckSDRefDom Running partition tests on : DomainDnsZones Starting test: CrossRefValidation ......................... DomainDnsZones passed test CrossRefValidation Starting test: CheckSDRefDom ......................... DomainDnsZones passed test CheckSDRefDom Running partition tests on : Schema Starting test: CrossRefValidation ......................... Schema passed test CrossRefValidation Starting test: CheckSDRefDom ......................... Schema passed test CheckSDRefDom Running partition tests on : Configuration Starting test: CrossRefValidation ......................... Configuration passed test CrossRefValidation Starting test: CheckSDRefDom ......................... Configuration passed test CheckSDRefDom Running partition tests on : new Starting test: CrossRefValidation ......................... new passed test CrossRefValidation Starting test: CheckSDRefDom ......................... new passed test CheckSDRefDom Running enterprise tests on : new.new Starting test: Intersite ......................... new.new passed test Intersite Starting test: FsmoCheck ......................... new.new passed test FsmoCheck C:\Documents and Settings\Администратор>netdiag .................................... Computer Name: SERVER DNS Host Name: server.new.new System info : Microsoft Windows Server 2003 (Build 3790) Processor : x86 Family 15 Model 4 Stepping 8, GenuineIntel List of installed hotfixes : Q147222 Netcard queries test . . . . . . . : Passed GetStats failed for '╧Ё ьющ ярЁрыыхы№э√щ яюЁЄ'. [ERROR_NOT_SUPPORTED] [WARNING] The net card '╠шэшяюЁЄ WAN (PPTP)' may not be working because it h as not received any packets. [WARNING] The net card '╠шэшяюЁЄ WAN (PPPoE)' may not be working because it has not received any packets. [WARNING] The net card '╠шэшяюЁЄ WAN (IP)' may not be working because it has not received any packets. GetStats failed for '╠шэшяюЁЄ WAN (L2TP)'. [ERROR_NOT_SUPPORTED] Per interface results: Adapter : ╧юфъы■ўхэшх яю ыюъры№эющ ёхЄш Netcard queries test . . . : Passed Host Name. . . . . . . . . : server IP Address . . . . . . . . : 192.168.1.10 Subnet Mask. . . . . . . . : 255.255.255.0 Default Gateway. . . . . . : Dns Servers. . . . . . . . : 192.168.1.10 AutoConfiguration results. . . . . . : Passed Default gateway test . . . : Skipped [WARNING] No gateways defined for this adapter. NetBT name test. . . . . . : Passed [WARNING] At least one of the <00> 'WorkStation Service', <03> 'Messenge r Service', <20> 'WINS' names is missing. No remote names have been found. WINS service test. . . . . : Skipped There are no WINS servers configured for this interface. Global results: Domain membership test . . . . . . : Passed NetBT transports test. . . . . . . : Passed List of NetBt transports currently configured: NetBT_Tcpip_{098FFEBA-694E-4C6E-AC7F-4E0B862B04D5} 1 NetBt transport currently configured. Autonet address test . . . . . . . : Passed IP loopback ping test. . . . . . . : Passed Default gateway test . . . . . . . : Failed [FATAL] NO GATEWAYS ARE REACHABLE. You have no connectivity to other network segments. If you configured the IP protocol manually then you need to add at least one valid gateway. NetBT name test. . . . . . . . . . : Passed [WARNING] You don't have a single interface with the <00> 'WorkStation Servi ce', <03> 'Messenger Service', <20> 'WINS' names defined. Winsock test . . . . . . . . . . . : Passed DNS test . . . . . . . . . . . . . : Passed PASS - All the DNS entries for DC are registered on DNS server '192.168.1.10 '. Redir and Browser test . . . . . . : Passed List of NetBt transports currently bound to the Redir NetBT_Tcpip_{098FFEBA-694E-4C6E-AC7F-4E0B862B04D5} The redir is bound to 1 NetBt transport. List of NetBt transports currently bound to the browser NetBT_Tcpip_{098FFEBA-694E-4C6E-AC7F-4E0B862B04D5} The browser is bound to 1 NetBt transport. DC discovery test. . . . . . . . . : Passed DC list test . . . . . . . . . . . : Passed Trust relationship test. . . . . . : Skipped Kerberos test. . . . . . . . . . . : Passed LDAP test. . . . . . . . . . . . . : Passed Bindings test. . . . . . . . . . . : Passed WAN configuration test . . . . . . : Skipped No active remote access connections. Modem diagnostics test . . . . . . : Passed IP Security test . . . . . . . . . : Skipped Note: run "netsh ipsec dynamic show /?" for more detailed information The command completed successfully Получается, что домен работает, но можно ли сказать по результатам на сколько криво я его настроил? :sly: Ссылка на комментарий Поделиться на другие сайты Поделиться
Maikll Опубликовано 6 июля, 2009 Жалоба Поделиться Опубликовано 6 июля, 2009 (изменено) В логах ничего подозрительного нет, домен работает нормально. Ошибки в событиях на КД появляются? Единственно что, советую убрать из свойств адаптера 192.168.1.10 запись о ДНС, при сохранении изменений система предупредит о том, что на машине обнаружен ДНС-сервер и он будет использоваться по-умолчанию. И что делают на КД vpn-интерфейсы wan? Последний лог - не ipconfig /all :sly: Изменено 6 июля, 2009 пользователем Maikll Ссылка на комментарий Поделиться на другие сайты Поделиться
dmitmal Опубликовано 7 июля, 2009 Автор Жалоба Поделиться Опубликовано 7 июля, 2009 Ошибок в журнале нет. Единственно что, советую убрать из свойств адаптера 192.168.1.10 запись о ДНС, при сохранении изменений система предупредит о том, что на машине обнаружен ДНС-сервер и он будет использоваться по-умолчанию. Имеется в виду в свойствах локального подключения на сервере? И что делают на КД vpn-интерфейсы wan? Где можно посмотреть и что можно исправить? (я в этом еще плохо разбираюсь) Последний лог - не ipconfig /all :mad: Настройка протокола IP для Windows Имя компьютера . . . . . . . . . : vhome Основной DNS-суффикс . . . . . . : new.new Тип узла. . . . . . . . . . . . . : неизвестный IP-маршрутизация включена . . . . : нет WINS-прокси включен . . . . . . . : нет Порядок просмотра суффиксов DNS . : new.new Подключение по локальной сети - Ethernet адаптер: DNS-суффикс этого подключения . . : Описание . . . . . . . . . . . . : VMware Accelerated AMD PCNet Adapter Физический адрес. . . . . . . . . : 00-0C-29-BA-35-5E Dhcp включен. . . . . . . . . . . : нет IP-адрес . . . . . . . . . . . . : 192.168.1.3 Маска подсети . . . . . . . . . . : 255.255.255.0 Основной шлюз . . . . . . . . . . : DNS-серверы . . . . . . . . . . . : 192.168.1.10 Ссылка на комментарий Поделиться на другие сайты Поделиться
Maikll Опубликовано 7 июля, 2009 Жалоба Поделиться Опубликовано 7 июля, 2009 Имеется в виду в свойствах локального подключения на сервере? Верно. Это не ошибка, просто так правильней. Где можно посмотреть и что можно исправить? (я в этом еще плохо разбираюсь) У вас в логе netdiag есть такое Netcard queries test . . . . . . . : PassedGetStats failed for '╧Ё ьющ ярЁрыыхы№э√щ яюЁЄ'. [ERROR_NOT_SUPPORTED] [WARNING] The net card '╠шэшяюЁЄ WAN (PPTP)' may not be working because it h as not received any packets. [WARNING] The net card '╠шэшяюЁЄ WAN (PPPoE)' may not be working because it has not received any packets. [WARNING] The net card '╠шэшяюЁЄ WAN (IP)' may not be working because it has not received any packets. GetStats failed for '╠шэшяюЁЄ WAN (L2TP)'. [ERROR_NOT_SUPPORTED] Случаем, дополнительных ролей вроде маршрутизации не поднимали? В сетевых соединениях на КД сколько их всего? Нет там vpn-соединений? Настройка ip для vhome правильная. Ошибок в журнале нет. Ну что же, можно поздравить с первым самостоятельно созданным доменом :) Ссылка на комментарий Поделиться на другие сайты Поделиться
dmitmal Опубликовано 8 июля, 2009 Автор Жалоба Поделиться Опубликовано 8 июля, 2009 Случаем, дополнительных ролей вроде маршрутизации не поднимали? В сетевых соединениях на КД сколько их всего? Нет там vpn-соединений? Была роль сервера удаленного доступа. Удалил, когда взялся раздавать инет через сервер. У меня ADSL-модем. Создал подключение, сделал общий доступ. В результате сетевой назначился IP 192.168.0.1 (был 192.168.1.10). Теперь при каждой загрузки сервера ошибка в журнале DNS 4015: DNS-серверу обнаружил критическую ошибку Active Directory... + сообщение, что DNS-сервер запущен. Компы в домен входят, только при выполнении nslookup: C:\Documents and Settings\Администратор>nslookupDNS request timed out. timeout was 2 seconds. *** Can't find server name for address 192.168.0.1: Timed out *** Default servers are not available Default Server: UnKnown Address: 192.168.0.1 > nslookup new.new Server: new.new Address: 192.168.0.1 *** new.new can't find nslookup: Non-existent domain ipconfig /all: Настройка протокола IP для Windows Имя компьютера . . . . . . . . . : vhome Основной DNS-суффикс . . . . . . : new.new Тип узла. . . . . . . . . . . . . : неизвестный IP-маршрутизация включена . . . . : нет WINS-прокси включен . . . . . . . : нет Порядок просмотра суффиксов DNS . : new.new Подключение по локальной сети - Ethernet адаптер: DNS-суффикс этого подключения . . : Описание . . . . . . . . . . . . : VMware Accelerated AMD PCNet Adapter Физический адрес. . . . . . . . . : 00-0C-29-BA-35-5E Dhcp включен. . . . . . . . . . . : нет IP-адрес . . . . . . . . . . . . : 192.168.0.3 Маска подсети . . . . . . . . . . : 255.255.255.0 Основной шлюз . . . . . . . . . . : DNS-серверы . . . . . . . . . . . : 192.168.0.1 В какую сторону теперь двигаться? И как правильно раздать инет в сеть с виртуального сервера?? :blush2: Ссылка на комментарий Поделиться на другие сайты Поделиться
Maikll Опубликовано 9 июля, 2009 Жалоба Поделиться Опубликовано 9 июля, 2009 Давайте немного проясним. Я так понимаю, что у вас сейчас одна реальная система (ХР) на ней подняты две виртуальных: контроллер домена и еще одна ХР, которая в этот домен входит. Так? ADSL-модем usb или lan? Бридж или роутер? Для каких целей КД должен работать в такой связке, это просто эксперимент или вы пытаетесь создать рабочую схему? У меня ADSL-модем. Создал подключение, сделал общий доступ. В результате сетевой назначился IP 192.168.0.1 (был 192.168.1.10). Теперь при каждой загрузки сервера ошибка в журнале DNS 4015: DNS-серверу обнаружил критическую ошибку Active Directory... + сообщение, что DNS-сервер запущен. Сетевой можно сменить адрес назад на 192.168.1.10, маршрутизация при этом будет работать. Необходимо проверить в оснастке ДНС чтобы в зоне не было ни одного упоминания о 192.168.1.1 (если найдется - изменить на 192.168.1.10), затем в свойствах сервера ДНС настроить пересылку (вкладка Пересылка), указав ДНС сервера провайдера и указать слушать только на локальном подключении (вкладка Интерфейсы). После этого ошибки в логах должны пропасть, инет на клиенте должен работать (нужно только соответственно перенастроить шлюз и днс). Ссылка на комментарий Поделиться на другие сайты Поделиться
dmitmal Опубликовано 9 июля, 2009 Автор Жалоба Поделиться Опубликовано 9 июля, 2009 Я так понимаю, что у вас сейчас одна реальная система (ХР) на ней подняты две виртуальных: контроллер домена и еще одна ХР, которая в этот домен входит. Так? верно. ADSL-модем usb или lan? LAN Бридж или роутер? Вроде бридж... А как модемы должны отличаться? Для каких целей КД должен работать в такой связке, это просто эксперимент или вы пытаетесь создать рабочую схему? эксперимент для того чтобы можно было реализовать на практике Сетевой можно сменить адрес назад на 192.168.1.10, маршрутизация при этом будет работать. Необходимо проверить в оснастке ДНС чтобы в зоне не было ни одного упоминания о 192.168.1.1 (если найдется - изменить на 192.168.1.10) Сделал, но после перезагрузки траблы в журнале остались... затем в свойствах сервера ДНС настроить пересылку (вкладка Пересылка), указав ДНС сервера провайдера Т.е. IP-сервера взять из подключения к интернету? Где еще можно взять DNS провайдера? и указать слушать только на локальном подключении (вкладка Интерфейсы) Имеется в виду прослушивать только по указанным IP-адресам? Если да, то какие IP указывать? Только сервера? Заранее спасибо :blush2: Ссылка на комментарий Поделиться на другие сайты Поделиться
Loader Опубликовано 9 июля, 2009 Жалоба Поделиться Опубликовано 9 июля, 2009 Вроде бридж... А как модемы должны отличаться? Т.е. IP-сервера взять из подключения к интернету? Где еще можно взять DNS провайдера? Большинство модемов настраиваются и как бридж и как роутер разница в том что при настройке бриджом необходимо поднимать соединение с интернетом на самом компьютере, а при настройке роутером сам модем поднимает соединение и раздает его компьютерам через NAT и SUA. Следовательно если при включении модема не требуется больше никаких действий для подключения к интернету - это роутер. По поводу DNS - это сервера расположения доменных имен. До тех пор пока они не будут прописаны компьютеры смогут подключаться к ресурсам только по IP адресам. Для подключения к интернету можно указать либо IP машины раздающей интернет либо IP провайдера (При подключении обычно предоставляются адреса 2х DNS серверов) Так же при функционирующем интернете эти адреса можно узнать либо из свойств сетевого подключения, либо через веб-интерфейс модема. Ссылка на комментарий Поделиться на другие сайты Поделиться
Maikll Опубликовано 10 июля, 2009 Жалоба Поделиться Опубликовано 10 июля, 2009 Вроде бридж... А как модемы должны отличаться? Отличаются не модемы а способы соединения. Меня смутило то, что У меня ADSL-модем. Создал подключение, сделал общий доступ. Я это понимаю так, что модем настроен как мост а на сервер создано vpn-подключение. По умолчанию впн получает адреса на автомате, желательно принудительно в свойствах подключения для DNS указать использовать ну хотя бы 127.0.0.1. А пересылку настроить на сервера провайдера, да это можно увидеть в свойствах подключения. Прослушивать надо указывать только внутренний адрес сервера (192.168.1.10) Сделал, но после перезагрузки траблы в журнале остались... Есть ошибка 4015 появляется при перезагрузке однократно и после сразу идет евент что dns-сервер стартовал, можно пока не обращать внимание. Эти ошибки могут появляться, если на DC более одного интерфейса (более 1 сетевой карты или подключения) и на "внешнем" в DNS указан адрес DNS провайдера. эксперимент для того чтобы можно было реализовать на практике Не советую применять такое на практике. Подобная связка очень сложна в настройке и обслуживании для новичка, контроллер домена же - сердце сети, эксперименты с ним могут плохо кончится. Всегда лучше, если шлюз - отдельно выделенная машина или аппаратный роутер. Ссылка на комментарий Поделиться на другие сайты Поделиться
dmitmal Опубликовано 10 июля, 2009 Автор Жалоба Поделиться Опубликовано 10 июля, 2009 Ура! Получилось раздать инет! Я это понимаю так, что модем настроен как мост а на сервер создано vpn-подключение. верно! По умолчанию впн получает адреса на автомате, желательно принудительно в свойствах подключения для DNS указать использовать ну хотя бы 127.0.0.1. DNS провайдера посмотрел при помощи ipconfig /all на сервере Прослушивать надо указывать только внутренний адрес сервера (192.168.1.10) Почему именно так? У меня и при прослушке всех IP все работает... На клиенте и на сервере прописал шлюз 192.168.1.10. Кстати, надо ли в качестве альтернативного DNS прописывать DNS провайдера? Есть ошибка 4015 появляется при перезагрузке однократно и после сразу идет евент что dns-сервер стартовал, можно пока не обращать внимание. Эти ошибки могут появляться, если на DC более одного интерфейса (более 1 сетевой карты или подключения) и на "внешнем" в DNS указан адрес DNS провайдера. Вообщем, при загрузке через раз появляются ошибки 4015 и 6702 (потом DNS-сервер запущен). Я бы не обращал внимание, но беспокоит следующее: nslookup на сервере без подключения к инету: C:\Documents and Settings\Администратор>nslookup*** Default servers are not available Default Server: UnKnown Address: 127.0.0.1 > nslookup new.new Server: new.new Address: 192.168.1.10 *** new.new can't find nslookup: Non-existent domain nslookup на сервере (соединение установлено): C:\Documents and Settings\Администратор>nslookupDefault Server: ns.kht.ru Address: 194.85.113.244 > nslookup new.new *** Can't find address for server new.new: Non-existent domain На клиенте, когда инет на сервере не включен: C:\Documents and Settings\pupkin>nslookup*** Can't find server name for address 192.168.1.10: Non-existent domain DNS request timed out. timeout was 2 seconds. *** Can't find server name for address 194.85.113.244: Timed out *** Default servers are not available Default Server: UnKnown Address: 192.168.1.10 > nslookup new.new Server: new.new Address: 192.168.1.10 *** new.new can't find nslookup: Non-existent domain На клиенте, когда инет включен: C:\Documents and Settings\pupkin>nslookup*** Can't find server name for address 192.168.1.10: Non-existent domain Default Server: ns.kht.ru Address: 194.85.113.244 > nslookup new.new *** Can't find address for server new.new: Non-existent domain Здесь не могу понять в чем проблема, но надпись Non-existent domain совсем не нравится Не советую применять такое на практике. Подобная связка очень сложна в настройке и обслуживании для новичка, контроллер домена же - сердце сети, эксперименты с ним могут плохо кончится. Всегда лучше, если шлюз - отдельно выделенная машина или аппаратный роутер. Согласен. Но что делать если никто не собирается выделять тебе отдельный сервер под интернет? To Loader: Спасибо! Теперь буду точно знать, что модем настроен как бридж :) Ссылка на комментарий Поделиться на другие сайты Поделиться
Aleksa106 Опубликовано 10 июля, 2009 Жалоба Поделиться Опубликовано 10 июля, 2009 Где еще можно взять DNS провайдера? ipconfig /all - на машине где есть Интернет... Ссылка на комментарий Поделиться на другие сайты Поделиться
Loader Опубликовано 10 июля, 2009 Жалоба Поделиться Опубликовано 10 июля, 2009 ! Предупреждение:Aleksa106: ты похоже невнимательно читаешь посты. В предыдущем сообщении dmitmal сказал что он уже посмотрел DNS адреса. Штраф за флуд Ссылка на комментарий Поделиться на другие сайты Поделиться
Aleksa106 Опубликовано 10 июля, 2009 Жалоба Поделиться Опубликовано 10 июля, 2009 Сорри, в предыдущем посте, не заметил, что dmitmal уже выяснил ДНС. ! Предупреждение:Artur88: Скорей всего вы не читали правила - советую вам ознакомиться с ними Ссылка на комментарий Поделиться на другие сайты Поделиться
Maikll Опубликовано 11 июля, 2009 Жалоба Поделиться Опубликовано 11 июля, 2009 Почему именно так? У меня и при прослушке всех IP все работает... Во-первых, для безопасности. Зачем прослушивать запросы от провайдера? А во-вторых, будут попытки регистрировать адреса на сервере провайдера, что конечно не удастся и в результате в логах будут ошибки. Кстати, я не говорил, что не будет работать. На клиенте и на сервере прописал шлюз 192.168.1.10. Кстати, надо ли в качестве альтернативного DNS прописывать DNS провайдера? В домене должен быть только один ДНС-сервер, никаких провайдерских прописывать не надо - это неправильно. Вообщем, при загрузке через раз появляются ошибки 4015 и 6702 (потом DNS-сервер запущен). Я бы не обращал внимание, но беспокоит следующее: nslookup на сервере без подключения к инету: Ну если беспокоит - создайте в днс обратную зону 1.168.192.in-addr.arpa. Сообщение Non-existent domain должно пропасть. Но что делать если никто не собирается выделять тебе отдельный сервер под интернет? А зачем отдельный сервер? Если говорить о адсл, то выше уже написали про режим роутера, когда модем сам поддерживает подключение, достоточно прописать его шлюзом на машинах. Если интернет другого типа (выделенка) то простейший роутер TRENDnet TW100-BRV204 стоит 2000-3000 руб. Решайте сами, что даст экономия такой сууммы по сравнению со стабильной работой КД. И расскажите это начальству. Ссылка на комментарий Поделиться на другие сайты Поделиться
dmitmal Опубликовано 14 июля, 2009 Автор Жалоба Поделиться Опубликовано 14 июля, 2009 Спасибо за помощь в настройке интернета. Вроде разобрался :) Ну если беспокоит - создайте в днс обратную зону 1.168.192.in-addr.arpa. Сообщение Non-existent domain должно пропасть Настроил... Сообщение Non-existent domain осталось, а вот ошибки в журнале DNS исчезли :) Теперь у меня две обратные зоны. Чтобы не перемудрить, решил пока ничего не трогать, а выложить скриншот: Что можно сказать? Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения