TohaDub Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Добрый день, уважаемые.   Поиском порулил, фильтры поприменял, почитал найденное тут, но особо ничего подходящего не нашел. Вот вообщем вопрос: Стоит сервак IP=192.168.1.1 он смотрит в свич локальной сети, есть роутер длинковский IP=192.168.1.2 он смотрит WAN в инет и LAN соответсвенно в локалку. На сервере поднят АД 2003 и ДНС (пока все по умолчанию), на сетевухе в TCP/IP настройках прописан DNS основной 192.168.1.2 (иначе в иет не ходит). 8 локальных машинок, у всех IP прописаны руками и ДНС указывает на 192.168.1.2. И вот одна из машин после ввода ее в домен тормозит при попытке "Применение политики пользователя". ХР сносил уже, в реестре далял лишнее, но толку нет. Причем в это же время остальные компы входят на ура вдомен.   Наколько я понимаю виноват ДНС сервер. А что там поправить недогоняю.   Заранее спасибо.   Всего записей: 372 | Зарегистр. 26-06-2007 | Отправлено: 21:56 07-02-2008

SHRIKE74 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору на сетевухе контроллера должны быть указаны в днс только айпишники контроллеров, обязательно должна быть настроена зона обратного просмотра, в свойствах днс в пересылке должен быть указан айпишник роутера и желательно ещё роутер указать в днсе в корневых ссылках, хотя в корневых ссылках не обязательно, днс должен быть зареген в АД и команда nslookup должна возвращать корректный ответ, на рабочих машинах пользователей должны быть указаны днсы только контроллеров домена, сделав всё вышеперечисленное всё должно работать нормально и инет у всех будет (и на сервере тоже) и машины в домене работать нормально будут. Всего записей: 983 | Зарегистр. 10-09-2006 | Отправлено: 23:24 07-02-2008

bga83 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Причем на контролера домена в настройках сетевухи DNS крайне желательно указывать сначала адреса других контролеров домена (если их несколько) а свой в последнюю очередь. Роутер достаточно указать в DNS в настройках пересылки,  а вот прописывать его  в корневых ссылках бессмысленно - все равно он не сможет обработать соответствующие запросы. Да и на счет обратной зоны есть большие сомнения в ее необходимости - пока ни разу не встречал случаев, чтобы она действительно была необходима, хотя  имел дело с достаточно большими сетями(несколько сотен рабочих станций). Всего записей: 2008 | Зарегистр. 30-11-2007 | Отправлено: 08:51 08-02-2008

SHRIKE74 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору я уже давно обратил внимание что многие обратную зону не настраивают, но это их личное дело, предпочитаю настраивать чтоб и днс корректно работал и юзвери логинились без тормозов и запросы и ответы быстрей проходили. Всего записей: 983 | Зарегистр. 10-09-2006 | Отправлено: 10:05 08-02-2008

bga83 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Для того чтобы юзвери бысто логинились от DNS достаточно чтобы можно было бысто извлечь записи с информацией о контроллерах домена из зоны _msdcs.domain.name. Скорость обмена данными от наличия обратной зоны никак не зависит, так как пакеты шлются на IP-адреса, а не DNS-имена. А случай когда реально необходима обратная зона мне известен только один - некоторые почтовые серверы в качестве защиты от спама проводят проверку отправителя на основе записей обратной зоны. Всего записей: 2008 | Зарегистр. 30-11-2007 | Отправлено: 10:24 08-02-2008

SHRIKE74 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Imko просто запросы идут прямо на роутер а он перенаправляет их прову, но по правильному есесено днс должен быть указан контроллера а уже контроллер перенаправлять на роутер Всего записей: 983 | Зарегистр. 10-09-2006 | Отправлено: 14:21 08-02-2008

slayer120 Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору bga83 Цитата: Причем на контролера домена в настройках сетевухи DNS крайне желательно указывать сначала адреса других контролеров домена (если их несколько) а свой в последнюю очередь.   Зачем это нужно? Обычно если несколько днс серваков на них в зонах релей прописывается, а зачем на ДС прописывать первыми ссылки на другие - на них хранятся точно такие же отреплицированные зоны ? Я обычно ставлю на днс серваках 127.0.0.1, те на себя   Цитата: настройках прописан DNS основной 192.168.1.2 (иначе в иет не ходит).    Тут тебе указали правильный вариант - на компах шлюзом ставишь 192.168.1.2,   днс  192.168.1.1 . На серваке настраиваешь днс,  указав там днс провайдера (если знаешь, не знаешь не указывай) подробнее ищи тему по настройке ДНС, в настройках сетевухи указываешь шлюзом - 192.168.1.2.    А входить может долго по самым разным причинам - и днс, и сетевуха мож глючить,   а также из-за тех самых политик юзера - может прав каких то нехватает, либо ошибка в политиках, может не отключен простой общий доступ к файлам и тп. Всего записей: 303 | Зарегистр. 24-01-2007 | Отправлено: 15:01 08-02-2008

TohaDub Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Спасибо ребята. Сегодня попробую сделать по уму все. И отпишусь сюда.   Сегодня сделал все как написано, но не стал создавать обратную зону просмотра, и так все залетало. Да и настройках сетевухи на сервере в графе DNS=127.0.0.1   Большое спасибо за помощь. Всего записей: 372 | Зарегистр. 26-06-2007 | Отправлено: 22:43 11-02-2008 | Исправлено: TohaDub, 20:48 12-02-2008

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Закладки » Опять про тормаза при входе в домен с AD.

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование