Могут ли на одном сервере с Win2003 быть подняты контроллер домена и DHCP ?
Пока не поднял контроллер, DHCP без проблем раздавал адреса, как только поднялся контролер домена, клиентские тачки просто перестали получать айпишники.

С чем это может быть связано?

Могут ли на одном сервере с Win2003 быть подняты контроллер домена и DHCP ?
Может.

клиентские тачки просто перестали получать айпишники.
Что в логах?

С чем это может быть связано? »
Наверное, DHCP сервер не авторизирован. Логи, конечно, дадут точную картину.

в логах (клиентских) только
"неудалось связаться с каталогом АД, контроллер домена не найден, указанный домен не существует или к нему невозможно подключиться" :(
хотя если прописать айпишник вручную, то всё находится и подключается ...

DHCP сервер не авторизирован »
не авторизован в АД? можно поподробнее :)

АД не находит так как неправильный адресс DNS (кстати он у вас вообще функционирует) Про авторизацию имеется ввиду что он должен отображаться зеленым цветом в своей оснастке.

Наверное, DHCP сервер не авторизирован »
Про авторизацию имеется ввиду что он должен отображаться зеленым цветом в своей оснастке »
Простите за ламерство, Всё оказалось так просто :) Просто после поднятия домена DHCP хотел авторизироваться :)

Раз уж речь зашла о ламерстве, скажите гуру, какие службы лучше не поднимать/невозможно поднять на одной машине?

какие службы лучше не поднимать/невозможно поднять на одной машине? »
зависит от загрузки сервера и нужных/ненужных задач, вообще-то :). Я бы, например, не стал делать интернет-шлюз и АД на одной машине. Да и файл-сервер тоже, но это зависит от дисковой подсистемы, если скорость с запасом, можно файл-сервер оставить. "Джентльменский набор"- АД + ДНС + DHCP.

лучше не поднимать/невозможно »
AD+DNS+DHCP+PrintSever+FileServer. При "рабочем объёме" файл-сервера больше 500 GB - лучше отдельно+второй DNS+второй DNS.
1С, SQL sever - отдельно.
Exchange sever - отдельно.
ISA - всегда отдельно.
имхо.

exo, не стоит на контроллер совать службу принтеров и шары лишние. Это зло вселенское. А вот WSUS и WINS можно, да и CA неплохо там жить будет.
Кстати Exchange тоже ВСЕГДА отдельно. :)

не стоит на контроллер совать службу принтеров и шары лишние »
если пользователей не очень много, до 100, то почему бы и нет? работает нормально. проверенно.
А вот WSUS »
да я его отдельно запустить не могу (http://forum.oszone.net/thread-135308-2.html)...

да и CA неплохо там жить будет »
а это кто, простите? :sorry:

Спасибо всем! Основы ясны, дело за практикой:)

СА - а это кто, простите? »
что-то с сертификатами связанно?

Certificate Authority - Центр Сертификации

Добрый день!

Никак не получается разобраться со следующей ситуацией.

Имеем: Firewall Fortigate 200A, домен на Windows Server 2003 с двумя контроллерами DC и BDC (как обычно). Бывает (ну бывает Very Happy ) ситуация, когда необходимо перезагрузить главный контроллер. Так в момент перезагрузки начисто пропадает интернет, т.е. - вообще никак.

В настройках tcp на каждом из компьютеров прописан
Default Gateway - адрес Fortigate
Главный DNS - адрес DC.

Что я уже не ставил альтернативным DNS - и адрес BDC, и адрес провайдера - ничего не помогает. При перезагрузке - интернета как не бывало...

По логике вещей, перезагрузка контроллера домена ну не должна играть никакой роли. Или должна?

Просто когда работаю с абсолютно новым (только что купленным) компьютером - мне достаточно просто подключить сетевой кабель и и интернет есть. Т.е. компьютер даже не обращается к DNS-серверу на контроллере (т.к. он еще даже не введен в домен). И к DHCP тоже не обращается.

Подскажите, люди добрые...

Firewall Fortigate 200A »
Это что?
Так в момент перезагрузки начисто пропадает интернет »
Если это единственный DNS-сервер, так и будет.
ipconfig /all с клиента и сервера дайте.

Мой компьютер


Windows IP Configuration

Host Name . . . . . . . . . . . . : dimakh
Primary Dns Suffix . . . . . . . : metal.local
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : metal.local

Ethernet adapter Local Area Connection:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Realtek RTL8168C(P)/8111C(P) PCI-E Gigabit Ethernet NIC
Dhcp Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 192.168.150.78
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.150.100
DNS Servers . . . . . . . . . . . : 192.168.150.200



Главный домен-контроллер DC


Windows IP Configuration
Host Name . . . . . . . . . . . . : dc
Primary Dns Suffix . . . . . . . : metal.local
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : metal.local

Ethernet adapter Local Area Connection:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Broadcom NetXtreme Gigabit Ethernet #2
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
Autoconfiguration IP Address. . . : 169.254.9.13
Subnet Mask . . . . . . . . . . . : 255.255.0.0
Default Gateway . . . . . . . . . :

Ethernet adapter Local Area Connection 2:

Connection-specific DNS Suffix . : metal.local
Description . . . . . . . . . . . : Broadcom NetXtreme Gigabit Ethernet
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 192.168.150.200
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.150.100
DNS Servers . . . . . . . . . . . : 192.168.150.200
192.168.150.205


Ethernet adapter Local Area Connection: Broadcom NetXtreme Gigabit Ethernet #2 - вторая сетевушка ; отключена

Backup-домен контроллер BDC


Windows IP Configuration

Host Name . . . . . . . . . . . . : bdc
Primary Dns Suffix . . . . . . . : metal.local
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : metal.local

Ethernet adapter Local Area Connection 2:

Connection-specific DNS Suffix . : metal.local
Description . . . . . . . . . . . : Intel(R) PRO/100 M Network Connection
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 192.168.150.205
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.150.100
DNS Servers . . . . . . . . . . . : 192.168.150.200
192.168.150.205

Ethernet adapter Local Area Connection:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Marvell Yukon 88E8050 PCI-E ASF Gigabit Ethernet Controller
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
Autoconfiguration IP Address. . . : 169.254.245.188
Subnet Mask . . . . . . . . . . . : 255.255.0.0
Default Gateway . . . . . . . . . :



Ethernet adapter Local Area Connection: Marvell Yukon 88E8050 PCI-E ASF Gigabit Ethernet Controller - отключено


Fortigate - фаервол железный. Я просто подумал, что может он какую роль играет тоже.

Notsaint
На BDC служба DNS установленна и настроена? Что дает вывод команд:
nslookup
server 192.168.105.205
www.ru
На клиентах не прописан альтернативный DNS сервер.

Notsaint,
Судя по тому, что у якобы отключенных сетевых карт есть сетевые адреса - они и могут давать косяки в случае неверного порядка в сетевых подключениях и привязке DNS. Отключите их вообще через диспетчер устройств. А клиентам надо раздавать ДВА DNS. Естественно, не находя DNS в сети при перезагрузке контроллера, ни в какой интернет они не попадут.

На BDC служба DNS установленна и настроена »

Служба настроена и проверена. Nslookup выдает верные ответы и ссылки на сервера соответственно dc и bdc.

На клиентах не прописан альтернативный DNS сервер »
А клиентам надо раздавать ДВА DNS »

Прописан, я писал об это выше. Именно адрес 205 и прописан - адрес BDC

Отключите их вообще через диспетчер устройств »

Они отключены там - красный крестик стоит на них


Я может просто не совсем верно обрисовал ситуацию.

Если комп абсолютно новый (ну совсем новый). Я не ввожу в домен его даже, т.е ему просто не откуда получать адрес, ни каких ДНС серверов и адресов он не получает. Но при подключении его в общую сеть (тупая вставка кабеля в разъем сетевухи) он имеет выход в интернет. К кому он обращается в данном случае? Как он имеет выход в интернет? Вот в чем загвоздка

Домен просто не знает еще новый компьютер. Но если он его не знает, то почему при остановке ДНС-сервера (или при ребуте ДС) теряется интернет как на рабочих станциях, так и на "новом" компьютере...

Плюс еще вот что.

Я адресом ДНС взял адрес провайдера и прописал его в свойствах TCPIP своего компьютера (знаю, что так делать нельзя, но просто проверить решил). Интернет был! Остановил ДНС-сервер на ДС - все опять пропало.