bu536 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Active Directory (AD) смотрите также: Групповые политики (Group Policy) Эта тема является общей по AD. Она также является отправной точкой, откуда можно перейти к другим темам по AD, где обсуждаются более сложные вопросы   В этой теме обсуждаются самые общие и теоретические вопросы службы каталогов Microsoft Active Directory. Конкретные, частные вопросы лучше обсуждать в отдельных темах. Это удобно тем, что всегда можно сразу найти обсуждение конкретной проблемы, вместо того, чтобы перечитывать все общие вопросы. Для поиска подходящей темы пользуйтесь Картой форума, Инструкцией по решению проблем или подборкой ссылок на темы форума. Также обратите внимание, что тема, посвящённая общим вопросам по групповым политикам (Group Policy), находится здесь: Групповые политики (Group Policy, GPO): документация, ссылки.   » Как отличить общий вопрос от частного?   » Ссылки на темы форума "В помощь системному администратору", посвященные Active Directory   » Полезные ресурсы по Active Directory (AD) Всего записей: 647 | Зарегистр. 08-12-2001 | Отправлено: 01:14 03-02-2004 | Исправлено: drros, 12:54 12-07-2006

angelweb Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору FreemanRU Цитата: у нас DC определяется неверно, выбирается DC не принажлежащий сайту клиента.     Вопросы:   1)как ты настраивал сайты ? (сам или по мануалу) 2)Сопостовление (сетей-сайтам) верно настроил ? 3)bridgehead по каким протоколам работают ? 4)Расписание репликаций по умолчанию ?   у меня работает без проблем (2 сайта 10 подсетей)   кинь скриншот сайтов ---------- Первое правило Windows - делай резервную копию ©. CISCO на РУССКОМ Всего записей: 687 | Зарегистр. 09-12-2004 | Отправлено: 15:23 18-04-2006

FreemanRU Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору angelweb Не, мне надо где описан именно процесс того, как ДОЛЖНО происходить. 1. мышкой в остнастке А есть много способов как настроить сайт? Я знаю только один - создаем сайт, "вносим" в него сервер, указываем Query Policy. 2. Естественно. Проверено не раз уже. 3. IP только. 4. Нет. но когда-то было по умолчанию, работало также. Сейчас 5 сайтов, 5 Inter-Site Link. Организованно по принципу звезды. Не все сети напрямую между собой маршрутизируются. Из-за этого и изменены линки.   Самое скверное - у меня в одном из сайтов есть mutihomed DC. Один интерйеяс смотрит в одну сеть (сайт), другой - в другую сеть (и другйо сайт)   Для примера. Подключаюсь по VPN. Сеть для VPN-клиентов 10.7.0.0. Указана для сайта SITE1 (имя вымышленное) сеть 10.7.0.0. В нем DC - 10,4,0,555 (IP вымешленный ) Есть сайт SITE2, связан с SITE1 итерлинком с весом 100, в нем DC 10,1,1,555, есть сайт SITE3 связан интерлинком с SITE1 с весом 50, в нем DC 10,6,0,555   Так вот после соедиенения при domain.local разрешается как 10,1,1,555 (ping-ом смотрю). Делаю ipconfig /flushdns domain.local разрешается как 10,6,0,555 Делаю ipconfig /flushdns domain.local разрешается как 10,4,0,555 Делаю ipconfig /flushdns domain.local разрешается как 10,1,1,555   и далее по кругу.   И блин как это понять? Всего записей: 3795 | Зарегистр. 16-07-2004 | Отправлено: 16:14 18-04-2006

angelweb Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору FreemanRU Цитата: Делаю ipconfig /flushdns domain.local разрешается как 10,6,0,555 Делаю ipconfig /flushdns domain.local разрешается как 10,4,0,555 Делаю ipconfig /flushdns domain.local разрешается как 10,1,1,555   и далее по кругу.   И блин как это понять?   Где-то видел статью по поводу обращеий к dns (там был описан пример обращений при логоне ... к примеру есть два DNS сервера, клиент обращается то к одному то к другому в не зависимости от расположения сайтов)   А dns на клиентах вручную прописан ?   DFS у тебя есть ? к каким сервакам клиент подключается ? ---------- Первое правило Windows - делай резервную копию ©. CISCO на РУССКОМ Всего записей: 687 | Зарегистр. 09-12-2004 | Отправлено: 16:37 18-04-2006

FreemanRU Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору angelweb DNS через DHCP, каждый DC - DNS-сервер. Зона интегрированна. DFS нету.   Цитата: Где-то видел статью по поводу обращеий к dns   вот-вот, что-то подобное нужно.... ---------- Если не получается с первого раза - прочти инструкцию. (с) "Откуда нам знать, что такое война, если мы не знаем мира..."(с) Записки Всего записей: 3795 | Зарегистр. 16-07-2004 | Отправлено: 16:49 18-04-2006

angelweb Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору FreemanRU   а почему не хочешь руками прописать dns (или логон скриптом) ?   можно же использовать связку dhcp ip+static dns. ---------- Первое правило Windows - делай резервную копию ©. CISCO на РУССКОМ Всего записей: 687 | Зарегистр. 09-12-2004 | Отправлено: 17:00 18-04-2006

FreemanRU Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору angelweb А смысл? я не сказал, что у нас в каждой сети свой DHCP, и соотвественно раздается "нужный" dns-сервер для каждой сети. ---------- Если не получается с первого раза - прочти инструкцию. (с) "Откуда нам знать, что такое война, если мы не знаем мира..."(с) Записки Всего записей: 3795 | Зарегистр. 16-07-2004 | Отправлено: 17:02 18-04-2006 | Исправлено: FreemanRU, 17:07 18-04-2006

angelweb Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору FreemanRU   Может ты уже видел...но всё равно...почитай   И тут     тоже много написано. ---------- Первое правило Windows - делай резервную копию ©. CISCO на РУССКОМ Всего записей: 687 | Зарегистр. 09-12-2004 | Отправлено: 17:12 18-04-2006 | Исправлено: angelweb, 17:15 18-04-2006

FreemanRU Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору angelweb Много о ДНС написано не там где ты указал, а вот DNS Technical Reference->How DNS Works НО. Берем твою ссылку, открываем Служба DNS > Основные понятия о службе DNS > Общее представление о DNS->Интеграция с Active Directory Цитата:   Служба DNS требуется для обнаружения контроллеров доменов Windows Server 2003. Служба сетевого входа в систему использует новые средства поддержки DNS-серверов для обеспечения регистрации контроллеров доменов в пространстве доменных имен DNS.   отлично. А КАК, блин, она её использует????? Как работает ДНС я знаю, как отвечает сервер при обычном запросе от клиента я тоже знаю, но как отвечает сервер на запросы сервисов AD - хоть убей, а найти не могу. Всего записей: 3795 | Зарегистр. 16-07-2004 | Отправлено: 17:45 18-04-2006

greenfox Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору FreemanRU Цитата: отлично. А КАК, блин, она её использует????? кого как использует? Как днс используется для поиска контроллеов? - запись типа SRV с указанием типа сервиса (GC, kerberos, ldap), именем соотв контроллера и его ip. При загрузке тачка получает ip днс и обращается к нему с просьбой ip записи скажем _kerberos (сокращённо) на что днс отвечает ip контроллера и т.д. Вот с мс-а Цитата: Question How does Windows 2000 locate the Key Distribution Centers (KDCs)? Back to the top    Back to the top Answer Windows 2000 clients use Domain Name System (DNS) SRV records to locate domain controllers in a domain, and they attempt to resolve the _ldap._tcp.dc._msdcs SRV records. Windows 2000 domain controllers also publish SRV records for _kerberos and _kpasswd services. The list of published SRV records can be found on a domain controller in the following file: http://support.microsoft.com/kb/q266080/ Про сайты там же написано... на мс-е   ---------- Три вещи вечны: смерть, налоги и потеря данных... Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 18:06 18-04-2006

FreemanRU Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Блин, нашел кое-что... не зря мы $750 платим.... из TechNet: Цитата:   ProcessGPOs: DSGetDCName failed with %d." DsGetDCName is a public API that performs Domain Controller discovery. Troubleshooting this most of the time will involve name resolution. You can simulate this call by using the utility nltest.exe. Use the command ipconfig /flushdns before using nltest when you are taking a network monitor trace. Windows has a client-side cache, and you want to capture the DNS data in the trace. The syntax for nltest is:     nltest /DSGETDC:  DomainName   Отличный инструмент, как оказалось . ---------- Если не получается с первого раза - прочти инструкцию. (с) "Откуда нам знать, что такое война, если мы не знаем мира..."(с) Записки Всего записей: 3795 | Зарегистр. 16-07-2004 | Отправлено: 18:06 18-04-2006

G14 Добрый фей Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору FreemanRU Цитата: И блин как это понять? Как round robin     Вот несколько статей, в которых описан процесс: How DNS Support for Active Directory Works How to optimize the location of a domain controller or global catalog that resides outside of a client's site и KB247811 Цитата: А где почитать по troubleshoting KDC? Ну собсно там же на офсайте. Набери в поиске troubleshoting kerberos и получишь море инфы.   IceFusion Цитата: никаких ивентов на серваке связанных с ээтой проблемой нет А на проблемном клиенте? Ошибки , ворнинги? Сложно сказать по твоему описанию, но похоже что кончается срок действия TGT и он не может обновиться сам. У тебя в керберос полиси какое максимальное время выставлено для жизни тикета и для его обновления ? ---------- http://OpsMgr.ru (более мне не принадлежит. Кому принадлежит - не знаю.) Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 18:29 18-04-2006

IceFusion Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Все что стояло по умолчанию, так и стоит! Всего записей: 588 | Зарегистр. 29-10-2005 | Отправлено: 18:44 18-04-2006

FreemanRU Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору G14 Цитата: Как round robin   Хм.. вот тебе и здравствуйте.... как-то я забыл об этой фиче.... спасибо. Век живи - век учись. Или вспоминай, что забыл. Но ведь она по умолчанию выключена, а на наших серверах, при этом на некоторых, почему-то включена... в общем бардак...   Добавлено: Для всех - статья что есть round robbin.   http://info.nic.ru/st/8/out_263.shtml   ЗЫ В Windows-сетях лучше выключить. ---------- Если не получается с первого раза - прочти инструкцию. (с) "Откуда нам знать, что такое война, если мы не знаем мира..."(с) Записки Всего записей: 3795 | Зарегистр. 16-07-2004 | Отправлено: 18:55 18-04-2006

G14 Добрый фей Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору FreemanRU Цитата: Но ведь она по умолчанию выключена Нет. На 2003 по умолчанию включена. ---------- http://OpsMgr.ru (более мне не принадлежит. Кому принадлежит - не знаю.) Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 19:07 18-04-2006

IceFusion Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Не знаю к кому обратится с перенаправлением папок через GPO, я все сдела, а вернуть как было не могу, может поможете, создал тему специально: http://forum.ru-board.com/topic.cgi?forum=8&bm=1&topic=15179#1 за флуд. создал тему - жди ответа. /emx/ Всего записей: 588 | Зарегистр. 29-10-2005 | Отправлено: 16:26 19-04-2006 | Исправлено: emx, 22:12 19-04-2006

FreemanRU Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору И так, продолжим... всё равное ничего не работает. Имеем: Сети 10.1.0.0/24 - SITE_FAR 10.1.1.0/24 - SITE_FAR Сеть маршрутизируются между собой. Сеть   10.4.0.0/23 (именно 23, это не опечатка) - SITE_NEAR Не маршрутизируется с двумя предыдущими.   Имеем два сервера. Контроллер домена имя - DC1, c адресом 10.4.0.1 Контроллер домена имя - DC3, c адресами 10.4.0.2 и 10.1.1.2, является DC в SITE_FAR Сервер файловый, имя - SERV1, с адресами 10.4.0.3 и 10.1.1.3   Что имеем.   Из сети 10.4.0.0 все определяется верно, т.е. DC3 разрешается как 10.4.0.2, SERV1 как 10.4.0.3. Из сети 10.1.0.0 тоже всё верно - DC3 разрешается как 10.1.1.2, SERV1 как 10.1.1.3   А вот из сети 10.1.1.0 - бардак. Поиск DC правильный, nltest возвращает DC3. Только вот разрешается DC3 как 10.4.0.2, и SERV1 как 10.4.0.3. Есть ли пути как это поправить? DNS сервер для сетей 10.1.1.0 и 10.1.0.0 - 10.1.1.2   Сегодня втыкал в "How DNS Works", но ничего на этот счет не нашел. Знаю, что multihomed не есть гуд, но пока можно только так. ---------- Если не получается с первого раза - прочти инструкцию. (с) "Откуда нам знать, что такое война, если мы не знаем мира..."(с) Записки Всего записей: 3795 | Зарегистр. 16-07-2004 | Отправлено: 12:17 21-04-2006 | Исправлено: FreemanRU, 12:31 21-04-2006

angelweb Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору FreemanRU   а если попробовать   ipconfig /flushdns ipconfig /registerdns ? ---------- Первое правило Windows - делай резервную копию ©. CISCO на РУССКОМ Всего записей: 687 | Зарегистр. 09-12-2004 | Отправлено: 12:47 21-04-2006

FreemanRU Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору angelweb Round Robin я отключил, с ним вообще бардак. Так что на клиенте ipconfig /flushdns ни к чему не приводит. А от ipconfig /registerdns смысл? ну зарегестрирует клиент своё DNS-имя, и что? Оно и так зарегестрированно.   Цитата: Я вот смотрю в сторону "Connection-specific names". В статье описано что это и зачем надо. Тока вот с сервером всё понятно, а вот как это прикрутить к DC - не очень. Была мысль оставить на интерфейсе 10.1.1.2 всё как есть, а на 10.4.0.2 сделать что-то типа DC3-SEC.domain.local (с учетом что у меня домен это domain.local), но блин страшно. А сейчас лаборатория "закрыта на переучет"   Не, так не получится... это нужна еще одна зона... ---------- Если не получается с первого раза - прочти инструкцию. (с) "Откуда нам знать, что такое война, если мы не знаем мира..."(с) Записки Всего записей: 3795 | Зарегистр. 16-07-2004 | Отправлено: 12:56 21-04-2006 | Исправлено: FreemanRU, 14:27 21-04-2006

G14 Добрый фей Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору FreemanRU Цитата: Только вот разрешается DC3 как 10.4.0.2, и SERV1 как 10.4.0.3. Есть ли пути как это поправить?   DNS сервер для сетей 10.1.1.0 и 10.1.0.0 - 10.1.1.2 У тебя на этом сервере в свойствах netmask ordering не отключен? ---------- http://OpsMgr.ru (более мне не принадлежит. Кому принадлежит - не знаю.) Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 17:57 21-04-2006

FreemanRU Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору G14 Нет. Это я проверил в первую очередь, после того как статью прочитал. В том то и дело, если был бы отключен и из 10.1.1.0 работало бы не верно. А из неё всё верно, т.е. netmasking срабатывает. В статье написано, что алгоритм ориетируется на класс сети (A,B,C), у меня класс один, так что не понятно по какому принципу идет выбор. ЗЫ Прочитал твою ссылку, всё таки там про 2000, и есть маленькие различия.   Добавлено: Не знаю, не работает у меня subnet prioritizing пример с адреса 10.1.0.245: Цитата:   nslookup domain.local Name: domain.local Address: 10.6.0.2, 10.1.1.2, 10.4.0.2,  10.4.0.2, 10.4.0.3, 10.30.0.2, 10.6.0.2   Это соответсвенно список всех DC со всех сайтов Цитата:   Name: nslookup DC3 Address: 10.4.0.2, 10.1.1.2   А это описанный выше DC3. ---------- Если не получается с первого раза - прочти инструкцию. (с) "Откуда нам знать, что такое война, если мы не знаем мира..."(с) Записки Всего записей: 3795 | Зарегистр. 16-07-2004 | Отправлено: 18:00 21-04-2006 | Исправлено: FreemanRU, 18:04 21-04-2006

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Общие вопросы про AD (Active Directory)

emx (08-01-2008 13:43): Общие вопросы про AD (Active Directory) - часть II

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование