Win Server 2003 на Vmware

[dmitmal]

Доброго времени суток!

Поставил на Vmware Win Server 2003 и Win XP Pro. По сети пинг идет, общий доступ есть. Настроил dns сервер со стандартными настройками.

В результате на сервере в журнале событий dns: DNS-сервер обнаружил ошибку 32 при попытке загрузки зоны home.ru из службы каталогов Active Directory.

На компе, где XP стандартная ошибка при попытке войти в домен: не удалось подключиться к контроллеру домена для домена home.ru

Подскажите, в чем может быть дело. Если можно поподробней (опыта мало).

Спрашивайте какие настройки еще описать. Все расскажу :) Заранее спасибо.

[Maikll]

Как минимум, чтобы войти в домен на сервере должна быть установлена Active Directory, а судя по вашим описаниям ее нет. Кроме того, на ХР в качестве первичного DNS должен быть указан DC.

[Aleksa106]

Доброго времени суток!

Поставил на Vmware Win Server 2003 и Win XP Pro. По сети пинг идет, общий доступ есть. Настроил dns сервер со стандартными настройками.

В результате на сервере в журнале событий dns: DNS-сервер обнаружил ошибку 32 при попытке загрузки зоны home.ru из службы каталогов Active Directory.

На компе, где XP стандартная ошибка при попытке войти в домен: не удалось подключиться к контроллеру домена для домена home.ru

Подскажите, в чем может быть дело. Если можно поподробней (опыта мало).

Спрашивайте какие настройки еще описать. Все расскажу :blink: Заранее спасибо.

Судя по всему AD наверное есть... а вот обратной зоны (обычно) в DNS нет, её надо дописать... проверьте на всякий случай.

[Maikll]

Судя по всему AD наверное есть... а вот обратной зоны (обычно) в DNS нет, её надо дописать... проверьте на всякий случай.

С каких это пор наличие/отсутствие обратной зоны в dns является критичным для работы AD?

[Aleksa106]

С каких это пор наличие/отсутствие обратной зоны в dns является критичным для работы AD?

Так DNS не может обратно преобразовать IP в доменное имя... соответственно и ответа от DNS не будет.

У меня при установке Win2003 ( AD устанавливалась первой ролью, DNS создался автоматом), в DNS не создалась обратная зона. В итоге подключиться к AD было невозможно... Симптомы один в один с dmitmal.

Кстати а что он сам то скажет... есть AD или нет... есть ли обратная зона в DNS.

PS: признаюсь считал, что AD и DNS связаны неразрывно, и одно без другого работать не будет... ( хотя если есть WINS...правда не понимаю зачем он нужен, если есть DNS ).

[Maikll]

Так DNS не может обратно преобразовать IP в доменное имя... соответственно и ответа от DNS не будет.

Главное - правильно преобразовать имя в ip, в этом смысл днс. Обращаясь к глобальному каталогу или заводя компьютер в домен мы ведь пишем его имя а не адрес, верно?

PTR-записи конечно тоже играют свою роль (при наличии мультизонной сети или внутреннего сервера smtp без обратной зоны не обойтись) но для работы AD это не критично. Можно вообще обойтись и без обратной зоны, но такие зоны очень неудобны для диагностики.

Поэтому всегда рекомендуют их создавать, вы в этом правы (я тоже всегда создаю :blink: )

Reverse Lookup Zone Properties

If you are reading this and thinking, "What reverse lookup zone?" this is going to come as a shock. Forward lookup zones are important for clients looking up server resource records and resolving host names to IP addresses. You should have one reverse lookup zone for each subnet that contains objects that exist in Active Directory. This is simple for single-site domains, more labor intensive for distributed networks. Reverse lookup zones are just as important, if not more so, because reverse lookup zones help clients identify which site they are in, which DNS servers are closest to them, and what host names correspond to IP addresses. Without a properly configured reverse lookup zone(s), clients cannot process group policy, connect to the correct domain controllers, etc

ах да, nslookup действительно может при этом возвращать ошибку, но не всегда.

Кстати а что он сам то скажет... есть AD или нет... есть ли обратная зона в DNS.

Оффтоп

Ну, если он вернется из своего обхода всех форумов рунета... а может и нет

PS: признаюсь считал, что AD и DNS связаны неразрывно, и одно без другого работать не будет... ( хотя если есть WINS...правда не понимаю зачем он нужен, если есть DNS ).

Все верно, правильно работающая служба ДНС - основа домена. А wins - база netbios-имен, ее использование все еще актуально, несмотря на все заявления microsoft, по крайней мере в доменах 2003 и ниже. netbios протокол используется при опросе компьютеров через Сетевое окружение.

Знакома ошибка "недоступен список серверов для данной рабочей группы" или просто долгое открытие компьютеров через сетевое окружение? Вот использование wins и решает эту проблему.

[dmitmal]

Ну, если он вернется из своего обхода всех форумов рунета... а может и нет

Вернулся! :bye1:

AD я установил первым делом! Кстати, DNS заработал (правда кривовато). В журнале событий нашел следующую запись:

Во время инициализации DNS-сервер не определил ни одной зоны основного или вспомогательного типа. Он не будет полномочным ни для одной из зон, он будет работать в качестве сервера кэширования до тех пор, пока зона не будет загружена вручную или репликацией Active Directory. Подробную информацию смотрите во встроенной справке.

Видимо, проблема была в том, что я не определил зоны. А может и в другом...:)

Нужно ли сейчас устанавливать DHCP или WINS?

[Maikll]

Т.е. сперва отдельно поднялась роль AD а dns настраивался потом отдельно?

В журнале событий нашел следующую запись:

Если это сообщение возникло однократно при первой перезагрузке сервера то можно игнорировать, если возникает при каждой перезагрузке - неправильная настройка.

Кстати, привыкайте при указании ошибки называть и ее номер и источник по журналу.

Выполните на КД команды dcdiag и netdiag (соответствующие утилиты есть в ресурските, в крайнем случае можно найти поиском здесь по форуму, они отдельно выкладывались) результаты выложите, посмотрим.

Нужно ли сейчас устанавливать DHCP или WINS?

Определитесь с тем, что вы хотите. Если просто поэкспериментировать с АД - нет. И их установка неправильную работу dns, буде такая, не исправит.

И вдогонку - ipconfig /all c клиента, что не получается ввести в домен.

Изменено 3 июля, 2009 пользователем Maikll

[Aleksa106]

Вернулся! :)

О, действительно вернулся :g:

AD я установил первым делом! Кстати, DNS заработал (правда кривовато). В журнале событий нашел следующую запись:

Видимо, проблема была в том, что я не определил зоны. А может и в другом...:g:

Нужно ли сейчас устанавливать DHCP или WINS?

Я бы наверное всё таки настроил правильно DNS, тогда WINS в принципе не нужен.

Кстати в литературе, не помню уже где, была информация со ссылкой на базу знаний MS, что не рекомендуется совмещать роли первичного контроллера домена и DHCP.

Maikll не знаете случаем? И чем мне это будет грозить, если у меня будут запущены обе роли?

[Maikll]

Полагаю - ничем. Ни разу не приходилось встречать упоминания о какой-либо несовместимости этих двух ролей.

Использование связки AD+DNS+DHCP+WINS на одной машине - обычная практика. Более того, в российских условиях недостаточного финансирования it-структуры предприятия или организации, зачастую КД является единственным сервером для небольших сетей и несет дополнительные роли вроде файлового или sql сервера, шлюза доступа в интернет, сервера печати или даже терминалов (бывает и такое). Последнее я бы не советовал пробовать ни при каких условиях, это хороший способ обеспечить себя дурной работой на все время существования такой связки. Шлюз тоже нежелателен, не столько из-за вопросов безопасности, хотя и это тоже, сколько из-за сложности в настройке. А вот остальные роли неплохо уживаются с AD (вспомним к примеру о Small Business Server), надо только помнить, что глобальный каталог сам по себе - достаточно большая нагрузка на диски и постараться выделить для файлохранилища или баз скула отдельный диск или даже массив.

[dmitmal]

Как я уже говорил, комп удалось включить в домен. Вот результат выполнения команд:

dcdiag:

Domain Controller Diagnosis

Performing initial setup:

Done gathering initial info.

Doing initial required tests

Testing server: Default-First-Site-Name\SERVER

Starting test: Connectivity

......................... SERVER passed test Connectivity

Doing primary tests

Testing server: Default-First-Site-Name\SERVER

Starting test: Replications

REPLICATION-RECEIVED LATENCY WARNING

Source site:

CN=NTDS Site Settings,CN=Default-First-Site-Name,CN=Sites,CN=Configurat

ion,DC=new,DC=new

Current time: 2008-07-06 14:40:55

Last update time: 2008-07-05 13:07:53

Check if source site has an elected ISTG running.

Check replication from source site to this server.

......................... SERVER passed test Replications

Starting test: NCSecDesc

......................... SERVER passed test NCSecDesc

Starting test: NetLogons

......................... SERVER passed test NetLogons

Starting test: Advertising

......................... SERVER passed test Advertising

Starting test: KnowsOfRoleHolders

......................... SERVER passed test KnowsOfRoleHolders

Starting test: RidManager

......................... SERVER passed test RidManager

Starting test: MachineAccount

......................... SERVER passed test MachineAccount

Starting test: Services

......................... SERVER passed test Services

Starting test: ObjectsReplicated

......................... SERVER passed test ObjectsReplicated

Starting test: frssysvol

......................... SERVER passed test frssysvol

Starting test: frsevent

......................... SERVER passed test frsevent

Starting test: kccevent

......................... SERVER passed test kccevent

Starting test: systemlog

......................... SERVER passed test systemlog

Starting test: VerifyReferences

......................... SERVER passed test VerifyReferences

Running partition tests on : ForestDnsZones

Starting test: CrossRefValidation

......................... ForestDnsZones passed test CrossRefValidation

Starting test: CheckSDRefDom

......................... ForestDnsZones passed test CheckSDRefDom

Running partition tests on : DomainDnsZones

Starting test: CrossRefValidation

......................... DomainDnsZones passed test CrossRefValidation

Starting test: CheckSDRefDom

......................... DomainDnsZones passed test CheckSDRefDom

Running partition tests on : Schema

Starting test: CrossRefValidation

......................... Schema passed test CrossRefValidation

Starting test: CheckSDRefDom

......................... Schema passed test CheckSDRefDom

Running partition tests on : Configuration

Starting test: CrossRefValidation

......................... Configuration passed test CrossRefValidation

Starting test: CheckSDRefDom

......................... Configuration passed test CheckSDRefDom

Running partition tests on : new

Starting test: CrossRefValidation

......................... new passed test CrossRefValidation

Starting test: CheckSDRefDom

......................... new passed test CheckSDRefDom

Running enterprise tests on : new.new

Starting test: Intersite

......................... new.new passed test Intersite

Starting test: FsmoCheck

......................... new.new passed test FsmoCheck

Domain Controller Diagnosis

Performing initial setup:

Done gathering initial info.

Doing initial required tests

Testing server: Default-First-Site-Name\SERVER

Starting test: Connectivity

......................... SERVER passed test Connectivity

Doing primary tests

Testing server: Default-First-Site-Name\SERVER

Starting test: Replications

REPLICATION-RECEIVED LATENCY WARNING

Source site:

CN=NTDS Site Settings,CN=Default-First-Site-Name,CN=Sites,CN=Configurat

ion,DC=new,DC=new

Current time: 2008-07-06 14:40:55

Last update time: 2008-07-05 13:07:53

Check if source site has an elected ISTG running.

Check replication from source site to this server.

......................... SERVER passed test Replications

Starting test: NCSecDesc

......................... SERVER passed test NCSecDesc

Starting test: NetLogons

......................... SERVER passed test NetLogons

Starting test: Advertising

......................... SERVER passed test Advertising

Starting test: KnowsOfRoleHolders

......................... SERVER passed test KnowsOfRoleHolders

Starting test: RidManager

......................... SERVER passed test RidManager

Starting test: MachineAccount

......................... SERVER passed test MachineAccount

Starting test: Services

......................... SERVER passed test Services

Starting test: ObjectsReplicated

......................... SERVER passed test ObjectsReplicated

Starting test: frssysvol

......................... SERVER passed test frssysvol

Starting test: frsevent

......................... SERVER passed test frsevent

Starting test: kccevent

......................... SERVER passed test kccevent

Starting test: systemlog

......................... SERVER passed test systemlog

Starting test: VerifyReferences

......................... SERVER passed test VerifyReferences

Running partition tests on : ForestDnsZones

Starting test: CrossRefValidation

......................... ForestDnsZones passed test CrossRefValidation

Starting test: CheckSDRefDom

......................... ForestDnsZones passed test CheckSDRefDom

Running partition tests on : DomainDnsZones

Starting test: CrossRefValidation

......................... DomainDnsZones passed test CrossRefValidation

Starting test: CheckSDRefDom

......................... DomainDnsZones passed test CheckSDRefDom

Running partition tests on : Schema

Starting test: CrossRefValidation

......................... Schema passed test CrossRefValidation

Starting test: CheckSDRefDom

......................... Schema passed test CheckSDRefDom

Running partition tests on : Configuration

Starting test: CrossRefValidation

......................... Configuration passed test CrossRefValidation

Starting test: CheckSDRefDom

......................... Configuration passed test CheckSDRefDom

Running partition tests on : new

Starting test: CrossRefValidation

......................... new passed test CrossRefValidation

Starting test: CheckSDRefDom

......................... new passed test CheckSDRefDom

Running enterprise tests on : new.new

Starting test: Intersite

......................... new.new passed test Intersite

Starting test: FsmoCheck

......................... new.new passed test FsmoCheck

netdiag:

....................................

Computer Name: SERVER

DNS Host Name: server.new.new

System info : Microsoft Windows Server 2003 (Build 3790)

Processor : x86 Family 15 Model 4 Stepping 8, GenuineIntel

List of installed hotfixes :

Q147222

Netcard queries test . . . . . . . : Passed

GetStats failed for '╧Ё ьющ ярЁрыыхы№э√щ яюЁЄ'. [ERROR_NOT_SUPPORTED]

[WARNING] The net card '╠шэшяюЁЄ WAN (PPTP)' may not be working because it h

as not received any packets.

[WARNING] The net card '╠шэшяюЁЄ WAN (PPPoE)' may not be working because it

has not received any packets.

[WARNING] The net card '╠шэшяюЁЄ WAN (IP)' may not be working because it has

not received any packets.

GetStats failed for '╠шэшяюЁЄ WAN (L2TP)'. [ERROR_NOT_SUPPORTED]

Per interface results:

Adapter : ╧юфъы■ўхэшх яю ыюъры№эющ ёхЄш

Netcard queries test . . . : Passed

Host Name. . . . . . . . . : server

IP Address . . . . . . . . : 192.168.1.10

Subnet Mask. . . . . . . . : 255.255.255.0

Default Gateway. . . . . . :

Dns Servers. . . . . . . . : 192.168.1.10

AutoConfiguration results. . . . . . : Passed

Default gateway test . . . : Skipped

[WARNING] No gateways defined for this adapter.

NetBT name test. . . . . . : Passed

[WARNING] At least one of the <00> 'WorkStation Service', <03> 'Messenge

r Service', <20> 'WINS' names is missing.

No remote names have been found.

WINS service test. . . . . : Skipped

There are no WINS servers configured for this interface.

Global results:

Domain membership test . . . . . . : Passed

NetBT transports test. . . . . . . : Passed

List of NetBt transports currently configured:

NetBT_Tcpip_{098FFEBA-694E-4C6E-AC7F-4E0B862B04D5}

1 NetBt transport currently configured.

Autonet address test . . . . . . . : Passed

IP loopback ping test. . . . . . . : Passed

Default gateway test . . . . . . . : Failed

[FATAL] NO GATEWAYS ARE REACHABLE.

You have no connectivity to other network segments.

If you configured the IP protocol manually then

you need to add at least one valid gateway.

NetBT name test. . . . . . . . . . : Passed

[WARNING] You don't have a single interface with the <00> 'WorkStation Servi

ce', <03> 'Messenger Service', <20> 'WINS' names defined.

Winsock test . . . . . . . . . . . : Passed

DNS test . . . . . . . . . . . . . : Passed

PASS - All the DNS entries for DC are registered on DNS server '192.168.1.10

'.

Redir and Browser test . . . . . . : Passed

List of NetBt transports currently bound to the Redir

NetBT_Tcpip_{098FFEBA-694E-4C6E-AC7F-4E0B862B04D5}

The redir is bound to 1 NetBt transport.

List of NetBt transports currently bound to the browser

NetBT_Tcpip_{098FFEBA-694E-4C6E-AC7F-4E0B862B04D5}

The browser is bound to 1 NetBt transport.

DC discovery test. . . . . . . . . : Passed

DC list test . . . . . . . . . . . : Passed

Trust relationship test. . . . . . : Skipped

Kerberos test. . . . . . . . . . . : Passed

LDAP test. . . . . . . . . . . . . : Passed

Bindings test. . . . . . . . . . . : Passed

WAN configuration test . . . . . . : Skipped

No active remote access connections.

Modem diagnostics test . . . . . . : Passed

IP Security test . . . . . . . . . : Skipped

Note: run "netsh ipsec dynamic show /?" for more detailed information

The command completed successfully

ipconfig /all на машине, которую получилось включить в домен:

Domain Controller Diagnosis

Performing initial setup:

Done gathering initial info.

Doing initial required tests

Testing server: Default-First-Site-Name\SERVER

Starting test: Connectivity

......................... SERVER passed test Connectivity

Doing primary tests

Testing server: Default-First-Site-Name\SERVER

Starting test: Replications

REPLICATION-RECEIVED LATENCY WARNING

Source site:

CN=NTDS Site Settings,CN=Default-First-Site-Name,CN=Sites,CN=Configurat

ion,DC=new,DC=new

Current time: 2008-07-06 14:40:55

Last update time: 2008-07-05 13:07:53

Check if source site has an elected ISTG running.

Check replication from source site to this server.

......................... SERVER passed test Replications

Starting test: NCSecDesc

......................... SERVER passed test NCSecDesc

Starting test: NetLogons

......................... SERVER passed test NetLogons

Starting test: Advertising

......................... SERVER passed test Advertising

Starting test: KnowsOfRoleHolders

......................... SERVER passed test KnowsOfRoleHolders

Starting test: RidManager

......................... SERVER passed test RidManager

Starting test: MachineAccount

......................... SERVER passed test MachineAccount

Starting test: Services

......................... SERVER passed test Services

Starting test: ObjectsReplicated

......................... SERVER passed test ObjectsReplicated

Starting test: frssysvol

......................... SERVER passed test frssysvol

Starting test: frsevent

......................... SERVER passed test frsevent

Starting test: kccevent

......................... SERVER passed test kccevent

Starting test: systemlog

......................... SERVER passed test systemlog

Starting test: VerifyReferences

......................... SERVER passed test VerifyReferences

Running partition tests on : ForestDnsZones

Starting test: CrossRefValidation

......................... ForestDnsZones passed test CrossRefValidation

Starting test: CheckSDRefDom

......................... ForestDnsZones passed test CheckSDRefDom

Running partition tests on : DomainDnsZones

Starting test: CrossRefValidation

......................... DomainDnsZones passed test CrossRefValidation

Starting test: CheckSDRefDom

......................... DomainDnsZones passed test CheckSDRefDom

Running partition tests on : Schema

Starting test: CrossRefValidation

......................... Schema passed test CrossRefValidation

Starting test: CheckSDRefDom

......................... Schema passed test CheckSDRefDom

Running partition tests on : Configuration

Starting test: CrossRefValidation

......................... Configuration passed test CrossRefValidation

Starting test: CheckSDRefDom

......................... Configuration passed test CheckSDRefDom

Running partition tests on : new

Starting test: CrossRefValidation

......................... new passed test CrossRefValidation

Starting test: CheckSDRefDom

......................... new passed test CheckSDRefDom

Running enterprise tests on : new.new

Starting test: Intersite

......................... new.new passed test Intersite

Starting test: FsmoCheck

......................... new.new passed test FsmoCheck

C:\Documents and Settings\Администратор>netdiag

....................................

Computer Name: SERVER

DNS Host Name: server.new.new

System info : Microsoft Windows Server 2003 (Build 3790)

Processor : x86 Family 15 Model 4 Stepping 8, GenuineIntel

List of installed hotfixes :

Q147222

Netcard queries test . . . . . . . : Passed

GetStats failed for '╧Ё ьющ ярЁрыыхы№э√щ яюЁЄ'. [ERROR_NOT_SUPPORTED]

[WARNING] The net card '╠шэшяюЁЄ WAN (PPTP)' may not be working because it h

as not received any packets.

[WARNING] The net card '╠шэшяюЁЄ WAN (PPPoE)' may not be working because it

has not received any packets.

[WARNING] The net card '╠шэшяюЁЄ WAN (IP)' may not be working because it has

not received any packets.

GetStats failed for '╠шэшяюЁЄ WAN (L2TP)'. [ERROR_NOT_SUPPORTED]

Per interface results:

Adapter : ╧юфъы■ўхэшх яю ыюъры№эющ ёхЄш

Netcard queries test . . . : Passed

Host Name. . . . . . . . . : server

IP Address . . . . . . . . : 192.168.1.10

Subnet Mask. . . . . . . . : 255.255.255.0

Default Gateway. . . . . . :

Dns Servers. . . . . . . . : 192.168.1.10

AutoConfiguration results. . . . . . : Passed

Default gateway test . . . : Skipped

[WARNING] No gateways defined for this adapter.

NetBT name test. . . . . . : Passed

[WARNING] At least one of the <00> 'WorkStation Service', <03> 'Messenge

r Service', <20> 'WINS' names is missing.

No remote names have been found.

WINS service test. . . . . : Skipped

There are no WINS servers configured for this interface.

Global results:

Domain membership test . . . . . . : Passed

NetBT transports test. . . . . . . : Passed

List of NetBt transports currently configured:

NetBT_Tcpip_{098FFEBA-694E-4C6E-AC7F-4E0B862B04D5}

1 NetBt transport currently configured.

Autonet address test . . . . . . . : Passed

IP loopback ping test. . . . . . . : Passed

Default gateway test . . . . . . . : Failed

[FATAL] NO GATEWAYS ARE REACHABLE.

You have no connectivity to other network segments.

If you configured the IP protocol manually then

you need to add at least one valid gateway.

NetBT name test. . . . . . . . . . : Passed

[WARNING] You don't have a single interface with the <00> 'WorkStation Servi

ce', <03> 'Messenger Service', <20> 'WINS' names defined.

Winsock test . . . . . . . . . . . : Passed

DNS test . . . . . . . . . . . . . : Passed

PASS - All the DNS entries for DC are registered on DNS server '192.168.1.10

'.

Redir and Browser test . . . . . . : Passed

List of NetBt transports currently bound to the Redir

NetBT_Tcpip_{098FFEBA-694E-4C6E-AC7F-4E0B862B04D5}

The redir is bound to 1 NetBt transport.

List of NetBt transports currently bound to the browser

NetBT_Tcpip_{098FFEBA-694E-4C6E-AC7F-4E0B862B04D5}

The browser is bound to 1 NetBt transport.

DC discovery test. . . . . . . . . : Passed

DC list test . . . . . . . . . . . : Passed

Trust relationship test. . . . . . : Skipped

Kerberos test. . . . . . . . . . . : Passed

LDAP test. . . . . . . . . . . . . : Passed

Bindings test. . . . . . . . . . . : Passed

WAN configuration test . . . . . . : Skipped

No active remote access connections.

Modem diagnostics test . . . . . . : Passed

IP Security test . . . . . . . . . : Skipped

Note: run "netsh ipsec dynamic show /?" for more detailed information

The command completed successfully

Получается, что домен работает, но можно ли сказать по результатам на сколько криво я его настроил? :sly:

[Maikll]

В логах ничего подозрительного нет, домен работает нормально. Ошибки в событиях на КД появляются?

Единственно что, советую убрать из свойств адаптера 192.168.1.10 запись о ДНС, при сохранении изменений система предупредит о том, что на машине обнаружен ДНС-сервер и он будет использоваться по-умолчанию.

И что делают на КД vpn-интерфейсы wan?

Последний лог - не ipconfig /all :sly:

Изменено 6 июля, 2009 пользователем Maikll

[dmitmal]

Ошибок в журнале нет.

Единственно что, советую убрать из свойств адаптера 192.168.1.10 запись о ДНС, при сохранении изменений система предупредит о том, что на машине обнаружен ДНС-сервер и он будет использоваться по-умолчанию.

Имеется в виду в свойствах локального подключения на сервере?

И что делают на КД vpn-интерфейсы wan?

Где можно посмотреть и что можно исправить? (я в этом еще плохо разбираюсь)

Последний лог - не ipconfig /all

:mad:

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : vhome

Основной DNS-суффикс . . . . . . : new.new

Тип узла. . . . . . . . . . . . . : неизвестный

IP-маршрутизация включена . . . . : нет

WINS-прокси включен . . . . . . . : нет

Порядок просмотра суффиксов DNS . : new.new

Подключение по локальной сети - Ethernet адаптер:

DNS-суффикс этого подключения . . :

Описание . . . . . . . . . . . . : VMware Accelerated AMD PCNet Adapter

Физический адрес. . . . . . . . . : 00-0C-29-BA-35-5E

Dhcp включен. . . . . . . . . . . : нет

IP-адрес . . . . . . . . . . . . : 192.168.1.3

Маска подсети . . . . . . . . . . : 255.255.255.0

Основной шлюз . . . . . . . . . . :

DNS-серверы . . . . . . . . . . . : 192.168.1.10

[Maikll]

Имеется в виду в свойствах локального подключения на сервере?

Верно. Это не ошибка, просто так правильней.

Где можно посмотреть и что можно исправить? (я в этом еще плохо разбираюсь)

У вас в логе netdiag есть такое

Netcard queries test . . . . . . . : Passed

GetStats failed for '╧Ё ьющ ярЁрыыхы№э√щ яюЁЄ'. [ERROR_NOT_SUPPORTED]

[WARNING] The net card '╠шэшяюЁЄ WAN (PPTP)' may not be working because it h

as not received any packets.

[WARNING] The net card '╠шэшяюЁЄ WAN (PPPoE)' may not be working because it

has not received any packets.

[WARNING] The net card '╠шэшяюЁЄ WAN (IP)' may not be working because it has

not received any packets.

GetStats failed for '╠шэшяюЁЄ WAN (L2TP)'. [ERROR_NOT_SUPPORTED]

Случаем, дополнительных ролей вроде маршрутизации не поднимали?

В сетевых соединениях на КД сколько их всего? Нет там vpn-соединений?

Настройка ip для vhome правильная.

Ошибок в журнале нет.

Ну что же, можно поздравить с первым самостоятельно созданным доменом :)

[dmitmal]

Случаем, дополнительных ролей вроде маршрутизации не поднимали?

В сетевых соединениях на КД сколько их всего? Нет там vpn-соединений?

Была роль сервера удаленного доступа. Удалил, когда взялся раздавать инет через сервер.

У меня ADSL-модем. Создал подключение, сделал общий доступ. В результате сетевой назначился IP 192.168.0.1 (был 192.168.1.10). Теперь при каждой загрузки сервера ошибка в журнале DNS 4015: DNS-серверу обнаружил критическую ошибку Active Directory... + сообщение, что DNS-сервер запущен.

Компы в домен входят, только при выполнении nslookup:

C:\Documents and Settings\Администратор>nslookup

DNS request timed out.

timeout was 2 seconds.

*** Can't find server name for address 192.168.0.1: Timed out

*** Default servers are not available

Default Server: UnKnown

Address: 192.168.0.1

> nslookup new.new

Server: new.new

Address: 192.168.0.1

*** new.new can't find nslookup: Non-existent domain

ipconfig /all:

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : vhome

Основной DNS-суффикс . . . . . . : new.new

Тип узла. . . . . . . . . . . . . : неизвестный

IP-маршрутизация включена . . . . : нет

WINS-прокси включен . . . . . . . : нет

Порядок просмотра суффиксов DNS . : new.new

Подключение по локальной сети - Ethernet адаптер:

DNS-суффикс этого подключения . . :

Описание . . . . . . . . . . . . : VMware Accelerated AMD PCNet Adapter

Физический адрес. . . . . . . . . : 00-0C-29-BA-35-5E

Dhcp включен. . . . . . . . . . . : нет

IP-адрес . . . . . . . . . . . . : 192.168.0.3

Маска подсети . . . . . . . . . . : 255.255.255.0

Основной шлюз . . . . . . . . . . :

DNS-серверы . . . . . . . . . . . : 192.168.0.1

В какую сторону теперь двигаться? И как правильно раздать инет в сеть с виртуального сервера?? :blush2:

[Maikll]

Давайте немного проясним.

Я так понимаю, что у вас сейчас одна реальная система (ХР) на ней подняты две виртуальных: контроллер домена и еще одна ХР, которая в этот домен входит. Так?

ADSL-модем usb или lan? Бридж или роутер?

Для каких целей КД должен работать в такой связке, это просто эксперимент или вы пытаетесь создать рабочую схему?

У меня ADSL-модем. Создал подключение, сделал общий доступ. В результате сетевой назначился IP 192.168.0.1 (был 192.168.1.10). Теперь при каждой загрузки сервера ошибка в журнале DNS 4015: DNS-серверу обнаружил критическую ошибку Active Directory... + сообщение, что DNS-сервер запущен.

Сетевой можно сменить адрес назад на 192.168.1.10, маршрутизация при этом будет работать. Необходимо проверить в оснастке ДНС чтобы в зоне не было ни одного упоминания о 192.168.1.1 (если найдется - изменить на 192.168.1.10), затем в свойствах сервера ДНС настроить пересылку (вкладка Пересылка), указав ДНС сервера провайдера и указать слушать только на локальном подключении (вкладка Интерфейсы). После этого ошибки в логах должны пропасть, инет на клиенте должен работать (нужно только соответственно перенастроить шлюз и днс).

[dmitmal]

Я так понимаю, что у вас сейчас одна реальная система (ХР) на ней подняты две виртуальных: контроллер домена и еще одна ХР, которая в этот домен входит. Так?

верно.

ADSL-модем usb или lan?

LAN

Бридж или роутер?

Вроде бридж... А как модемы должны отличаться?

Для каких целей КД должен работать в такой связке, это просто эксперимент или вы пытаетесь создать рабочую схему?

эксперимент для того чтобы можно было реализовать на практике

Сетевой можно сменить адрес назад на 192.168.1.10, маршрутизация при этом будет работать. Необходимо проверить в оснастке ДНС чтобы в зоне не было ни одного упоминания о 192.168.1.1 (если найдется - изменить на 192.168.1.10)

Сделал, но после перезагрузки траблы в журнале остались...

затем в свойствах сервера ДНС настроить пересылку (вкладка Пересылка), указав ДНС сервера провайдера

Т.е. IP-сервера взять из подключения к интернету? Где еще можно взять DNS провайдера?

и указать слушать только на локальном подключении (вкладка Интерфейсы)

Имеется в виду прослушивать только по указанным IP-адресам? Если да, то какие IP указывать? Только сервера?

Заранее спасибо :blush2:

[Loader]

Вроде бридж... А как модемы должны отличаться?

Т.е. IP-сервера взять из подключения к интернету? Где еще можно взять DNS провайдера?

Большинство модемов настраиваются и как бридж и как роутер

разница в том что при настройке бриджом необходимо поднимать соединение с интернетом на самом компьютере, а при настройке роутером сам модем поднимает соединение и раздает его компьютерам через NAT и SUA.

Следовательно если при включении модема не требуется больше никаких действий для подключения к интернету - это роутер.

По поводу DNS - это сервера расположения доменных имен. До тех пор пока они не будут прописаны компьютеры смогут подключаться к ресурсам только по IP адресам.

Для подключения к интернету можно указать либо IP машины раздающей интернет либо IP провайдера (При подключении обычно предоставляются адреса 2х DNS серверов)

Так же при функционирующем интернете эти адреса можно узнать либо из свойств сетевого подключения, либо через веб-интерфейс модема.

[Maikll]

Вроде бридж... А как модемы должны отличаться?

Отличаются не модемы а способы соединения. Меня смутило то, что

У меня ADSL-модем. Создал подключение, сделал общий доступ.

Я это понимаю так, что модем настроен как мост а на сервер создано vpn-подключение.

По умолчанию впн получает адреса на автомате, желательно принудительно в свойствах подключения для DNS указать использовать ну хотя бы 127.0.0.1.

А пересылку настроить на сервера провайдера, да это можно увидеть в свойствах подключения. Прослушивать надо указывать только внутренний адрес сервера (192.168.1.10)

Сделал, но после перезагрузки траблы в журнале остались...

Есть ошибка 4015 появляется при перезагрузке однократно и после сразу идет евент что dns-сервер стартовал, можно пока не обращать внимание. Эти ошибки могут появляться, если на DC более одного интерфейса (более 1 сетевой карты или подключения) и на "внешнем" в DNS указан адрес DNS провайдера.

эксперимент для того чтобы можно было реализовать на практике

Не советую применять такое на практике. Подобная связка очень сложна в настройке и обслуживании для новичка, контроллер домена же - сердце сети, эксперименты с ним могут плохо кончится.

Всегда лучше, если шлюз - отдельно выделенная машина или аппаратный роутер.

[dmitmal]

Ура! Получилось раздать инет!

Я это понимаю так, что модем настроен как мост а на сервер создано vpn-подключение.

верно!

По умолчанию впн получает адреса на автомате, желательно принудительно в свойствах подключения для DNS указать использовать ну хотя бы 127.0.0.1.

DNS провайдера посмотрел при помощи ipconfig /all на сервере

Прослушивать надо указывать только внутренний адрес сервера (192.168.1.10)

Почему именно так? У меня и при прослушке всех IP все работает...

На клиенте и на сервере прописал шлюз 192.168.1.10. Кстати, надо ли в качестве альтернативного DNS прописывать DNS провайдера?

Есть ошибка 4015 появляется при перезагрузке однократно и после сразу идет евент что dns-сервер стартовал, можно пока не обращать внимание. Эти ошибки могут появляться, если на DC более одного интерфейса (более 1 сетевой карты или подключения) и на "внешнем" в DNS указан адрес DNS провайдера.

Вообщем, при загрузке через раз появляются ошибки 4015 и 6702 (потом DNS-сервер запущен). Я бы не обращал внимание, но беспокоит следующее:

nslookup на сервере без подключения к инету:

C:\Documents and Settings\Администратор>nslookup

*** Default servers are not available

Default Server: UnKnown

Address: 127.0.0.1

> nslookup new.new

Server: new.new

Address: 192.168.1.10

*** new.new can't find nslookup: Non-existent domain

nslookup на сервере (соединение установлено):

C:\Documents and Settings\Администратор>nslookup

Default Server: ns.kht.ru

Address: 194.85.113.244

> nslookup new.new

*** Can't find address for server new.new: Non-existent domain

На клиенте, когда инет на сервере не включен:

C:\Documents and Settings\pupkin>nslookup

*** Can't find server name for address 192.168.1.10: Non-existent domain

DNS request timed out.

timeout was 2 seconds.

*** Can't find server name for address 194.85.113.244: Timed out

*** Default servers are not available

Default Server: UnKnown

Address: 192.168.1.10

> nslookup new.new

Server: new.new

Address: 192.168.1.10

*** new.new can't find nslookup: Non-existent domain

На клиенте, когда инет включен:

C:\Documents and Settings\pupkin>nslookup

*** Can't find server name for address 192.168.1.10: Non-existent domain

Default Server: ns.kht.ru

Address: 194.85.113.244

> nslookup new.new

*** Can't find address for server new.new: Non-existent domain

Здесь не могу понять в чем проблема, но надпись Non-existent domain совсем не нравится

Не советую применять такое на практике. Подобная связка очень сложна в настройке и обслуживании для новичка, контроллер домена же - сердце сети, эксперименты с ним могут плохо кончится.

Всегда лучше, если шлюз - отдельно выделенная машина или аппаратный роутер.

Согласен. Но что делать если никто не собирается выделять тебе отдельный сервер под интернет?

To Loader:

Спасибо! Теперь буду точно знать, что модем настроен как бридж :)

[Aleksa106]

Где еще можно взять DNS провайдера?

ipconfig /all - на машине где есть Интернет...

[Loader]

!

Предупреждение: Aleksa106: ты похоже невнимательно читаешь посты. В предыдущем сообщении dmitmal сказал что он уже посмотрел DNS адреса. Штраф за флуд

[Aleksa106]

Сорри, в предыдущем посте, не заметил, что dmitmal уже выяснил ДНС.

!

Предупреждение:

Artur88: Скорей всего вы не читали правила - советую вам ознакомиться с ними

[Maikll]

Почему именно так? У меня и при прослушке всех IP все работает...

Во-первых, для безопасности. Зачем прослушивать запросы от провайдера?

А во-вторых, будут попытки регистрировать адреса на сервере провайдера, что конечно не удастся и в результате в логах будут ошибки.

Кстати, я не говорил, что не будет работать.

На клиенте и на сервере прописал шлюз 192.168.1.10. Кстати, надо ли в качестве альтернативного DNS прописывать DNS провайдера?

В домене должен быть только один ДНС-сервер, никаких провайдерских прописывать не надо - это неправильно.

Вообщем, при загрузке через раз появляются ошибки 4015 и 6702 (потом DNS-сервер запущен). Я бы не обращал внимание, но беспокоит следующее:

nslookup на сервере без подключения к инету:

Ну если беспокоит - создайте в днс обратную зону 1.168.192.in-addr.arpa. Сообщение Non-existent domain должно пропасть.

Но что делать если никто не собирается выделять тебе отдельный сервер под интернет?

А зачем отдельный сервер? Если говорить о адсл, то выше уже написали про режим роутера, когда модем сам поддерживает подключение, достоточно прописать его шлюзом на машинах. Если интернет другого типа (выделенка) то простейший роутер TRENDnet TW100-BRV204 стоит 2000-3000 руб. Решайте сами, что даст экономия такой сууммы по сравнению со стабильной работой КД. И расскажите это начальству.

[dmitmal]

Спасибо за помощь в настройке интернета. Вроде разобрался :)

Ну если беспокоит - создайте в днс обратную зону 1.168.192.in-addr.arpa. Сообщение Non-existent domain должно пропасть

Настроил... Сообщение Non-existent domain осталось, а вот ошибки в журнале DNS исчезли :)

Теперь у меня две обратные зоны. Чтобы не перемудрить, решил пока ничего не трогать, а выложить скриншот:

Что можно сказать?