Security Lab



Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти  
Форум » Администрирование » Windows системы
Страницы: 1 2 След.
RSS
Настройка DNS в Widows server 2003
 
#1
Это нравится:0Да/0Нет
04.05.2008 11:49:57
Здравствуйте.  Я новичок в администрирование. Поставил Server 2003. Настроил домен и AD.
У меня вопрос по DNS, какая должна быть обратная зона DNS?  В прямой зоне у меня стоит имя домена.
Интернет у нас идет через шлюз Ideco. Все компьютеры в раб. группе.
Еще вопрос: Домен должен быть из скольки слов?
Например:  test или test.local?
 
 
 
#2
Это нравится:0Да/0Нет
05.05.2008 10:18:00
DNS имя домена должно быть из "нескольких" слов, например test.local. Но существует также netbios имя домена, которое состоит из одного слова (хотя может содержать и точки). Ограничение на netbios имя - 15 символов.
В обратной зоне должны быть адреса подсети, в которой установлен контроллер. Например, если IP-адрес контроллера 1.2.3.4, то в обратная зона должна быть 1.2.3
"По науке" такая зона называется 3.4.1.in-addr.arpa (первые три октета IP-адреса в обратном порядке).
Если в сети несколько подсетей, например 1.2.3.0/24, 1.2.1.0/24, 1.2.2.0/24, то и заводить надо несколько обратных зон.
После слоздания зоны (рекомендую делать AD Integrated и с опцией Secure Update) на контроллере домена выполнить команду
ipconfig /registerdns и проверить появления записи в обратной зоне.

Наличие обратной зоны очень желательно (обязательно) для увеличени скорости работы, корректной работы Kerberos и применения групповых политик.
 
 
 
#3
Это нравится:0Да/0Нет
05.05.2008 17:56:58
Если сеть смотрит в инет, то имя домена недолжен пересекаться с именами доменов из интернета. (если Вы конечно не зарегистрировали свое имя)
Полное доменное имя зарегистрированное в ДНС для машин не должно превышать 255 сиволов. Т.е.
Dc.test.local. - полное имя машины (FQDN, где Dc - имя машины, а test.local. - полное имя домена
Если Вам все равно до Netbios имен, то максимальное имя машины 63 символа.
 
 
 
#4
Это нравится:0Да/0Нет
06.05.2008 16:42:31
спасибо. Пока все работает :-)
 
 
 
#5
Это нравится:0Да/0Нет
08.05.2008 09:12:36
У меня возникла другая проблема. Все работает нормально, только выкидывает ошибку 1054 . Не удалось получить имя контроллера домена в этой сети. Ошибка выходит на самом контролеере домена. В чем может быть проблема?
 
 
 
#6
Это нравится:0Да/0Нет
08.05.2008 10:34:42
Цитата
Константин пишет:
Все компьютеры в раб. группе
зачекм вам домен, если все компы в рабочей группе.
 
 
 
#7
Это нравится:0Да/0Нет
08.05.2008 11:27:08
Цитата
Константин пишет:
Ошибка выходит на самом контролеере домена.

NTDS (служба AD) стартует раньше чем DNS. В принципе - ничего страшного, но можно поменять порядок загрузки служб.
 
 
 
#8
Это нравится:0Да/0Нет
08.05.2008 11:39:03
Цитата
offtopic пишет:
NTDS (служба AD) стартует раньше, чем DNS. В принципе - ничего страшного, но можно поменять порядок загрузки с
как это сделать?

P.S.
Перезагружаю сервер, все нормально, полдня ошибок нет, но потом через каждые 5 мин.  1054.
 
 
 
#9
Это нравится:0Да/0Нет
08.05.2008 21:14:36
Цитата
Константин пишет:
Все работает нормально, только выкидывает ошибку 1054 . Не удалось получить имя контроллера домена в этой сети.
А что прописано в качестве DNS серверов в настройках сети на контроллере домена?
 
 
 
#10
Это нравится:0Да/0Нет
12.05.2008 08:25:07
в предпочитаемом Dns-сервере прописан свой ip адрес. 192.168.0.2
 
 
 
#11
Это нравится:0Да/0Нет
12.05.2008 08:50:04
Ошибку выдает такого вида:

Источник события: Userenv
Категория события: Отсутствует
Код события: 1054
Дата: 12.05.2008
Время: 9:11:23
Пользователь: NT AUTHORITY\SYSTEM
Компьютер: AD
Описание:
Не удалось получить имя контроллера домена в этой сети. (Непредвиденная сетевая ошибка. ). Обработка групповой политики прекращена

После перезагрузки сервака, ошибок нет, они появляются после 6-8 часов работы.
 
 
 
#12
Это нравится:0Да/0Нет
12.05.2008 15:08:55
Сколько на сервере сетевых карт?
 
 
 
#13
Это нравится:0Да/0Нет
12.05.2008 16:41:23
на сервере одна сетевая карта, встроеная 1 gb.
 
 
 
#14
Это нравится:0Да/0Нет
12.05.2008 17:33:47
На диске с дистрибутивом windows есть пакет утилит support tools (каталог SUPPORT\TOOLS\)
Появится утилита netdiag.
Запусти до появления проблемы и после, и попробуй проанализировать результаты.

netdiag.exe > file1.txt
 
 
 
#15
Это нравится:0Да/0Нет
13.05.2008 10:21:05
Это очень похоже на отсутсвие обратной зоны. Создайте зону 192.168.0 (0.168.192.in-addr.arpa) и проверьте, что контроллер в ней зарегистрировался.
 
 
 
#16
Это нравится:0Да/0Нет
13.05.2008 19:08:42
Цитата
kutkh пишет:
На диске с дистрибутивом windows есть пакет утилит support tools (каталог SUPPORT\TOOLS\)Появится утилита netdiag.Запусти до появления проблемы и после, и попробуй проанализировать результаты.

проверял, до ошибок и после, ни каких изменений нет :(

Цитата
offtopic пишет:
Это очень похоже на отсутствие обратной зоны. Создайте зону 192.168.0 (0.168.192.in-addr.arpa) и проверьте, что контроллер в ней зарегистрировался.

обратная зона есть. Как проверить что он в ней зарегистрирован?
 
 
 
#17
Это нравится:0Да/0Нет
13.05.2008 20:45:23
Цитата
Константин пишет:
обратная зона есть. Как проверить что он в ней зарегистрирован?
проверить, есть ли в ней запись с IP адресом контроллера домена
 
 
 
#18
Это нравится:0Да/0Нет
14.05.2008 16:27:04
во вкладке серверы имен, прописан домен с ip адресом.
После перезагрузки работает нормально, ошибок нет, но потом сыплется только это ошибка, хотя все в домен входят, и сеть нормально работает.
 
 
 
#19
Это нравится:0Да/0Нет
14.05.2008 16:39:39
во вкладке серверы имен, прописан домен с ip адресом.

После перезагрузки работает нормально, ошибок нет, но потом сыплется только это ошибка, хотя все в домен входят, и сеть нормально работает.
 
 
 
#20
Это нравится:0Да/0Нет
14.06.2010 17:18:42
Вопрос по теме: имеется первичный домен и несколько вторичных, реальный IP, работают на почту, как правильно для них DNS-сервер реализовать?
 
 
 
Страницы: 1 2 След.
Читают тему