Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » DNS win server 2003 и 2000 (и terminal)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки

Открыть новую тему     Написать ответ в эту тему

Monsterik1

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Приветствую, Уважаемые!
 
Есть два домена (пусть d1 и d2) в одной физической сети, но в разных подсетях
192.168.0.x и 192.168.1.x (маски 255.255.255.0)
 
В обоих контроллеры домена (пусть dc1 и dc2), на них же и ДНС-сервера для каждого домена. На dc1 сделан еще и DHCP. На обоих серверах по два IP из обоих подсетей. На dc1 windows 2003 server, на dc2 windows 2000 server.
 
Проблема в том, что периодически не получается с сервера терминалов с первого домена зайти на терминал во второй домен (пишет "Удаленный компьютер отключил сеанс из-за ошибки в протоколе лицензирования. Попытайтесь подключиться к удаленному компьютеру снова или обратитесь к администратору сервера.") Хотя с рабочих станций заходит - не заходит именно с серверной винды. Проблема решалась перезагрузкой всех серверов - но мне это ни разу не нравится (особенно в выходной). Не спрашивайте зачем нам нужен такой изврат (из терминала в терминал), но пока он нужен, да и вообще интересно, что такое происходит.
Здесь http://technet.microsoft.com/ru-ru/library/cc756826%28WS.10%29.aspx#BKMK_8   нашел, что "Убедитесь, что клиент, сервер терминалов и сервер лицензий могут взаимодействовать, для этого проверьте правильность настройки DNS (Domain Name System — система имен доменов) на каждом компьютере. Чтобы проверить настройку DNS, выполните с каждого компьютера команду ping для всех остальных компьютеров, используя IP-адрес, полное доменное имя и имя NetBIOS. Если при выполнении команды ping произойдет сбой, проверьте настройку DNS в сети."
 
Проверяю и получаю, что нет пинга по короткому имени (если домен d2 и контроллер dc2, то полное имя dc2.d2, ну а короткое dc2 - по нему нет пинга).
 
Почитал книжку по ДНС. Посмотрел настройки - была настроена пересылка. Её убрал, сделал дополнительные зоны на обоих серверах для обоих доменов.
 
Результат на сервере dc2 могу пингануть любой комп ко короткому имени из обоих подсетей, а с dc1 не могу пинговать по короткому имени подсеть 192.168.1.x, по полному доменному или IP все пингуется.
 
Вот как-то так сумбурно получилось. Очень надеюсь на Вашу помощь.
Заранее извиняюсь если вопрос глупый и благодарю за ответы.
 
 
 
С уважением.
Всего записей: 75 | Зарегистр. 17-04-2007 | Отправлено: 11:37 08-08-2011 | Исправлено: Monsterik1, 12:26 09-08-2011
anjunabeatc



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
разверни wins на dc1
Всего записей: 85 | Зарегистр. 15-04-2011 | Отправлено: 16:20 08-08-2011
Valery12

Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
разверни wins на dc1
не поможет, у автора оба КД являются мастер-браузерами для своих сетевых сегментов и при этом оба мультихомед (по два сетевых интерфейса) - гремучая смесь
Всего записей: 2325 | Зарегистр. 21-07-2003 | Отправлено: 16:33 08-08-2011
anjunabeatc



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
+ запись типа "А" утебя на dc2 выглядит как пример : dc1  узел(А) 192.168.0.1 ?, зона обратного просмотра надеюсь также добавлена?
Всего записей: 85 | Зарегистр. 15-04-2011 | Отправлено: 16:57 08-08-2011
Monsterik1

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Мужчины, спасибо за ответы!
 
Про винс у меня появилась догадка. Посмотрел на dc2 он есть и работает. Попробовал с него в терминал зайти на dc1 - зашёл.
 
Установил wins-server на dc1. Но он не работает, в консоли пишет не удается найти винс-сервер. В журнале системы есть события типа таких "База данных WINS сопоставлений имен-в-адреса пуста. Это может означать, что при прошлом вызове WINS создана база данных, после чего WINS остановлен без предварительной регистрации."
"WINS инициализирован нормально и полностью готов к работе."
Ничего не понятно.
 
К слову (по два сетевых интерфейса) - я могу и убрать лишние сетевые интерфейсы, могу оставить только из своих подсетей - они были сделаны только для того, чтобы бухи могли ползать на сервера из обоих подсетей - можно бухам прописать по второму интерфейсу или еще как-нибудь.
 
Сейчас на dc2 я вообще удалил дополнительные зоны с нулевой подсети, там настроена только пересылка (для всех запросов на dc1 - так было и раньше). И из первой подсети все пингуется прекрасно.
 
В дополнительных зонах на dc1 есть записи серверов типа:
dc2  узел(А) 192.168.1.1
 
Сейчас добавил дополнительную зону на dc2: dc1 в ней выглядит так
dc1  узел 192.168.0.1
dc1  узел 192.168.1.201  (дополнительный ИП)
 
К слову. Дополнительную зону нулевой подсети обратного просмотра на dc2 я не смог добавить, точнее она добавилась, но там ошибка какая-то и не работала нифига, так же как и винс на dc1.
 
С уважением.
Всего записей: 75 | Зарегистр. 17-04-2007 | Отправлено: 18:12 08-08-2011 | Исправлено: Monsterik1, 18:17 08-08-2011
Valery12

Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
К слову (по два сетевых интерфейса) - я могу и убрать лишние сетевые интерфейсы, могу оставить только из своих подсетей - они были сделаны только для того, чтобы бухи могли ползать на сервера из обоих подсетей - можно бухам прописать по второму интерфейсу или еще как-нибудь
Получается физически обе эти сети в одном сегменте?
Всего записей: 2325 | Зарегистр. 21-07-2003 | Отправлено: 11:02 09-08-2011
Monsterik1

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Получается физически обе эти сети в одном сегменте?  

 
Эти две подсети находятся в одной сети - т.е. физически не разделены. Просто все это получилось так: было и есть две разные организации. Вторая организация жила в другом здании, потом временно (а где временно, там чуть ли не постоянно) переехала в здание первой и сделали так, что сеть общая, разные только подсети. В обоих подсетях контроллеры домена, днс; только ДШСП в нулевой есть, а в первой нет (там все на статике, т.к. компов штук 10 всего). Вторая организация собирается переехать в другое здание (но собирается только при мне уже пол года). А бухгалтерия (в смысле люди) одна на обе организации - вот и получается, что им нужен доступ к серверам обоих организаций. Как-то так.
 
Можно, подумать и попробовать все в корне изменить ...
 
А wins сервер в консоли пишет "не удается найти wins сервер..."
 
Надо еще что-нибудь про винс почитать, а то сделал как тут было написано, но не заработало http://technet.microsoft.com/ru-ru/library/cc787764%28WS.10%29.aspx
 
С уважением.
Всего записей: 75 | Зарегистр. 17-04-2007 | Отправлено: 12:03 09-08-2011
Valery12

Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Вторая организация собирается переехать в другое здание (но собирается только при мне уже пол года)
мой совет дождаться когда они переедут, netbios имена в такой каше нормально разрешаться все равно не будут, или физически делите  эти сети
Всего записей: 2325 | Зарегистр. 21-07-2003 | Отправлено: 12:19 09-08-2011
Monsterik1

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Кстати я забыл сказать - маски сетей 255,255,255,0
 
Почему полез в эту сторону - настроить на том, что есть и не покупать ничего нового - хотя бы пока, т.к. нужно еще разрешить вопрос с персональными данными, а там много чего нужно покупать и именно правильного (в смысле именно для ПД, а это разрешит многие вопросы и проблемы).
 
Решение есть, т.к. суть проблемы в том, что нужно через ВПН из дома ходить на сервера обоих подсетей, но так как железка d-link DI-804HV (впн маршрутизатор), не позволяет назначить маску 255.255.0.0 (только 255.255.255.0), то и не видит одну из сетей, то приходится заходить на терминальный сервер нулевой подсети, а с него на терминал первой. А здесь вот такой косяк возник - что с сервера на сервер не получается.
А решение простое - нужно просто поставить нормальный шлюз комп или железку, тем более вряд ли совсем разделим сети этих организаций. Но, как я уже говорил, нужно что-то покупать, что в скором времени может оказаться совсем не нужным.
 
С уважением
 
Добавлено:
А вот такой вопрос:
 
Можно ли переделать всё.
 
Например перенести всю 2 организацию в нулевую подсеть или вообще сделать маску 255,255,0,0 везде (и в нулевой и в первой и на ДНС и ДШСП). И всех настроить на ДНС1, а ДНС2 (из первой подсети), оставить в покое. Возникают только сомнения - будет ли нормально работать домен 2 или все перестанет работать.
 
Извиняюсь за глупые вопросы - просто с доменами имею дело совсем недавно и могу наломать дров.
 
С уважением.
Всего записей: 75 | Зарегистр. 17-04-2007 | Отправлено: 12:26 09-08-2011 | Исправлено: Monsterik1, 12:36 09-08-2011
Открыть новую тему     Написать ответ в эту тему

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » DNS win server 2003 и 2000 (и terminal)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru