bogoid Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору MAGNet Цитата: 1. Зачем нужен DC и кого он авторизует? Как и у всех - центр аутентификации и управления политиками. Авторизует пользователей.   Цитата: 2. Что раздает DHCP? Какие сетевые настройки на клиентских машинах? Я уже писал выше, что роли DHCP у сервера нет, на клиентских машинах прописаны статические ip адреса, например:   IP: 10.55.19.155 Mask: 255.255.255.0 GW: 10.55.19.1 DNS: 10.55.19.200 Цитата: 3. Входят ли клиентские компьютеры в доменную сеть?   Да. Цитата: 4. Что из себя представляет шлюз? Какие там выполняются службы? Какие на нем настройки сетевых карт? Шлюзом является обычный роутер от ASUS'а - RT-AC68U. Соответственно со стороны локальной сети настройки:   IP: 10.55.19.1 Mask: 255.255.255.0 Цитата: 5. Как осуществляется подключение к интернету? Есть ли VPN? Подключение к интернету осуществляется через шлюз (роутер), перед шлюзом конвертер, дальше оптика до провайдера. Никаких VPN'ов нет. Цитата: 6. Работают ли в сети другие серверы? Если да, то какие службы они предоставляют? Нет.   Цитата: 7. Как работает nslookup прямой и обратной зон со шлюза и с клиентских машин? Код:   С клиентской машины:   C:\Users\KabarginNU>nslookup - srv ╤хЁтхЁ яю єьюыўрэш■:  UnKnown Address:  10.55.19.200   > 10.55.19.200 ╤хЁтхЁ:  UnKnown Address:  10.55.19.200   *** UnKnown не удалось найти 10.55.19.200: Non-existent domain   Цитата: 8. ROUTE PRINT с сервера, со шлюза и с клиентских машин.     Route Print Srv     Route Print Client   Get-DnsServerSetting     Get-DnsServerZone       Paromshick Цитата: Кстати, в оснастке DNS есть возможность по правому клику на сервере -- запустить NSLOOKUP. Код:   DNS request timed out.     timeout was 2 seconds. ╤хЁтхЁ яю єьюыўрэш■:  UnKnown Address:  10.55.19.200   >     Цитата: И еще. Насколько я понимаю, вы не пытались сменить сетевую карту.   Пока нет, планирую это сделать в эти выходные.     Цитата: Вас в Хухеле никто не банил? Не банили . Но разве эта тема связана с тем что у меня происходит? Утечек не наблюдал. Да и средство исправления мне не подходит т.к. у меня сервер 2012 а не 2012 R2.   По порту 53 (и TCP и UDP) все открыто, я еще раз проверил настройки сетевого экрана.     Добавлено: Цитата: Меня не покидает ощущение, что там что-то "фонит" на уровне IP и если бы DHCP был на том же сервере (что логично при такой архитектуре), то можно было бы весь сегмент отключить от шлюза и таким образом исключить либо подтвердить мои опасения Это тоже планирую сделать на выходных. Всего записей: 35 | Зарегистр. 24-02-2012 | Отправлено: 09:12 29-09-2017

MAGNet Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору С конструкцией сети всё понятно. С маршрутами вроде всё нормально.   Чтоб не было в PS PermissionDenied, нужно запускать его правой кнопкой от имени администратора. Попробуйте ещё раз. Очень хочу увидеть настройки сервера. И, всё-таки, ещё раз из командной строки (от имени администратора) выключите принудительно фаерволл для всех профилей: Код: netsh advfirewall set allprofiles state off И хотелось бы убедиться, что он-таки слушает 53-й порт на нужных интерфейсах: Код: netstat -na | find ":53" Среди прочего обязательно должны быть такие строки: Код:   TCP    10.55.19.200:53        0.0.0.0:0              LISTENING UDP    10.55.19.200:53        *:*   зы командную строку или PS всегда нужно запускать от имени администратора Всего записей: 2074 | Зарегистр. 31-03-2004 | Отправлено: 10:03 29-09-2017 | Исправлено: MAGNet, 10:06 29-09-2017

MAGNet Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: Пардон муа Аналогично )) Get-DnsServerSetting слишком мало. Надо  целиком Get-DnsServer   Добавлено: не вижу обратную зону 19.55.10.in-addr.arpa а она должна быть!   Добавлено: Создайте обратную зону Всего записей: 2074 | Зарегистр. 31-03-2004 | Отправлено: 10:34 29-09-2017

MAGNet Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Так. Никаких проблем в настройке я не увидел. Единственное, что привлекло внимание, что в качестве форвардера используется шлюз. Я в качестве форвардеров использую DNS-серверы провайдера (которые в настройках шлюза прописаны), зачем нам лишний форвардер в цепи? Ну да ладно.. Как с клиентов резолвятся имена из интернета? например nslookup ya.ru Как идет пакет с клиента на DNS провайдера (ip-адрес из настроек шлюза)? tracert <ip dns провайдера>   зы да, попробуйте перезапустить службу DNS и перезагрузить какую-нибудь клиентскую машину, она после перезагрузки должна обновить свои dns-записи на сервере. да, все записи клиентски компов в прямой зоне должны быть с отметками времени и в свойствах должна стоять "галка" обновлять соответствующую PTR   Добавлено: ТЬФУ!! я невнимателен )))   Код: C:\Users\KabarginNU>nslookup - srv &#9572;хЁтхЁ яю єьюыўрэш&#9632;:  UnKnown Address:  10.55.19.200   > 10.55.19.200 &#9572;хЁтхЁ:  UnKnown Address:  10.55.19.200   *** UnKnown не удалось найти 10.55.19.200: Non-existent domain   Всё у вас работает, а вот это - это вы пытаетесь найти имя сервера в обратной зоне, которая у вас отсутствует ))) Подождите, пока обратная зона заполнится или заполните её руками и всё будет норм   Добавлено: Цитата: 10.55.19.200: Non-existent domain конечно не существует )) это зона 19.55.10.in-addr.arpa, которую вы только что создали Всего записей: 2074 | Зарегистр. 31-03-2004 | Отправлено: 11:57 29-09-2017

MAGNet Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: nslookup 10.55.19.200 это обращение к обратной зоне, которой у вас не было. либо ждите, пока она заполнится сама, либо пропишите обратные адреса руками, но не забывайте в таком случае устанавливать флажок, который будет разрешать обновлять указатель любому прошедшему проверку, это в окне создания указателя делается. если всё получится, то думаю, что тему можно будет закрыть Всего записей: 2074 | Зарегистр. 31-03-2004 | Отправлено: 12:32 29-09-2017

MAGNet Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Хм.. кажется и часть зоны _mdcs рухнула. давным давно я восстанавливал такое руками. нужно проверить, если ли на самом деле те записи, которые ищет dcdiag и создать их, если они отсутствуют. конкретно в первом случае нужно создать CNAME 58b1b83b-97db-446b-ba62-99d0f0a36882._msdcs.dc.ru на сервер srv.dc.ru так же создать PTR 10.55.19.200 в обратной зоне на srv.dc.ru   далее будет самое интересное - создать/пересоздать все службы. давайте постепенно. у меня доменная зона выглядит так:     во второй ветке _tcp только службы _ldap в третьей ветке только служба _ldap хозяина. у вас в первой ветке должно быть две записи про ваш сервер, _ldap и _kerberos. во второй и третей по одной записи.   если у вас всего этого нет, то это придется делать руками.   Добавлено: попробуйте перезагрузить сервер - он должен сам пересоздать все записи Всего записей: 2074 | Зарегистр. 31-03-2004 | Отправлено: 14:19 29-09-2017

MAGNet Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: Неделю назад сервер сам смог пересоздать все подзоны, сейчас все никак не может. очень плохо! если сервер внезапно теряет доменные зоны, то ни о какой стабильности речи быть не может! кстати, попробуйте пересоздать все зоны средствами консоли. Если тыкнуть правой кнопкой по имени сервера в дереве каталога, то там будет пункт "Создать используемые по умолчанию разделы каталога приложений..." Ответь-те Да на все вопросы и он должен пересоздать все зоны. Сам, честно говоря, таким способом никогда не пользовался, но вам хуже уже не будет Всего записей: 2074 | Зарегистр. 31-03-2004 | Отправлено: 15:13 29-09-2017

Paromshick Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору MAGNet Цитата:  Я тут своим "флеймом" вам не мешаю? Мне - нет. Надо бы остальных спросить.   Добавлено: Ну вот, полезли зоны крушить... Попкорну, мне, попкорну...   bogoid Можете их все удалить, при рестарте сервера, они должны пересоздасться и BPA вам подскажет, что руками допилить. Но что-то мне подсказывает, что при прочих равных, ваш сервер не станет из-за этого слушать запросы. У него же проблема не с разрешением имён и прочих записей. Он вообще не слушает. То есть это проблема уровня OS, вернее ее компонента. А не записей. ---------- Скучно Всего записей: 3019 | Зарегистр. 12-04-2013 | Отправлено: 10:34 30-09-2017

MAGNet Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: У него же проблема не с разрешением имён и прочих записей. Он вообще не слушает. То есть это проблема уровня OS, вернее ее компонента. А не записей Paromshick, если бы вы внимательнее читали, то поняли бы, что всё он слушает. На всех интерфейсах. Как вы себе представляете работу домена, авторизацию пользователей, интернет на клиентских машинах, если в сети не работает ни один единственный ДНС-сервер? Таймауты же возникали при попытке зарезолвить записи по IP из обратной зоны, которая отсутствовала, запрос редиректился дальше и дальше и просто не успевал вернуться обратно.. Цитата: Ну вот, полезли зоны крушить... Попкорну, мне, попкорну... Зрителей, которые начинают комментировать фильм вслух, обычно выгоняют из зала - жрите хрустите дальше молча Всего записей: 2074 | Зарегистр. 31-03-2004 | Отправлено: 00:32 01-10-2017

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Смотрю, уже три станицы напостили... Не надо винду заставлять делать то, что она умеет плохо. У меня уже лет десять АД использует ДНС сервера, стоящие на никсах, проблем не было ни разу. На крайняк можно, отключив родной, поставить  на винду ISC Bind ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17280 | Зарегистр. 13-06-2007 | Отправлено: 00:47 02-10-2017

KocmonpaB Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору В настройках сетевого адаптера активна Зарегистрировать адреса этого подключения в DNS?   Если нет активируйте. Потом dcdiag /fix с перезагрузкой. Всего записей: 770 | Зарегистр. 20-09-2005 | Отправлено: 03:55 02-10-2017

Paromshick Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Смотрю, уже три станицы напостили...   Дальше будет больше, ибо мы не ищем лёгких путей. ---------- Скучно Всего записей: 3019 | Зарегистр. 12-04-2013 | Отправлено: 07:30 02-10-2017

Paromshick Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору bogoid Я всё забываю... У вас же домен сам для себя, клиентов у него 0. Смените ему IP, или добавьте еще один. Думаю, что кто-то самозабвенно "улучшил" что-то в реестре, такая мания периодически возникает. В последний раз зарегистрирована на волне истерии по поводу весьма посредственного шифровальщика. ---------- Скучно Всего записей: 3019 | Зарегистр. 12-04-2013 | Отправлено: 09:47 02-10-2017

Страницы: 1 2 3 4 5

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Проблема с DNS WinSrv 2012 Std

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование