День добрый!
Опишу ситуацию:

Есть Win2008 R2, на нем стоит DC, DNS

Есть 2 сетевые:

Ethernet adapter Local Area Connection: 192.168.0.2/255.255.255.0
(локальная сеть на 20 компьютеров)

Ethernet adapter Local Area Connection 2: 192.168.0.50/255.255.255.0
(подключен компьтер соединенный с помощью 2-х маршрутизаторов ZyXEL Р-791R v2. Для чего это сделано: компьютер удален от сервера примерно на 6-7 км.)

Маршрутизаторы настроил, т.е. удаленный компьютер (ip 192.168.0.60) пингует 192.168.0.50 и наоборот, только вот при пинге с сервера выдает следующее:

ping 192.168.0.60
Обмен пакетами с 192.168.0.60 по с 32 байтами данных:
Ответ от 192.168.0.2: Заданный узел недоступен.
Ответ от 192.168.0.60: число байт=32 время=6мс TTL=128
Ответ от 192.168.0.60: число байт=32 время=3мс TTL=128
Ответ от 192.168.0.60: число байт=32 время=3мс TTL=128
Статистика Ping для 192.168.0.60:
Пакетов: отправлено = 4, получено = 4, потеряно = 0
(0% потерь)
Приблизительное время приема-передачи в мс:
Минимальное = 3мсек, Максимальное = 6 мсек, Среднее = 4 мсек

Так вот проблема в следующем:
При попытке добавить этот удаленный компьютер в домен выдает ошибку: 5B4 ERROR_TIMEOUT
т.е. как я понимаю удаленный компьютер не видит DNS сервер
Помогите разобраться новичку. За ранее спасибо!

выкладываю ipconfig -all удаленного компьютера

Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : pm08
Основной DNS-суффикс . . . . . . :
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет

Подключение по локальной сети - Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Realtek RTL8139 Family PCI Fast Ethe
rnet NIC
Физический адрес. . . . . . . . . : 44-4D-50-05-0B-88
Dhcp включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.0.60
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . :
DNS-серверы . . . . . . . . . . . : 192.168.0.50
192.168.0.2

Выкладываю ipconfig -all сервера

Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : SRV2
Основной DNS-суффикс . . . . . . : utas.novogrodovka
Тип узла. . . . . . . . . . . . . : Смешанный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : utas.novogrodovka

Ethernet adapter Local Area Connection 2:
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Intel(R) 82574L Gigabit Network Connectio
n #2
Физический адрес. . . . . . . . . : 00-25-90-37-06-68
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.0.50(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . :
DNS-серверы. . . . . . . . . . . : 127.0.0.1
NetBios через TCP/IP. . . . . . . . : Отключен

Ethernet adapter Local Area Connection:
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Intel(R) 82574L Gigabit Network Connectio
n
Физический адрес. . . . . . . . . : 00-25-90-37-06-69
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.0.2(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.0.31
DNS-серверы. . . . . . . . . . . : 192.168.1.1
127.0.0.1
NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер isatap.{552098D4-DC59-48B6-8C18-C6DACE8D49E2}:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Microsoft ISATAP Adapter
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер isatap.{39A7E44B-4F46-4D13-A392-E343A648D88C}:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Microsoft ISATAP Adapter #2
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер Teredo Tunneling Pseudo-Interface:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Выкладываю route print сервера

===========================================================================
Список интерфейсов
13...00 25 90 37 06 68 ......Intel(R) 82574L Gigabit Network Connection #2
11...00 25 90 37 06 69 ......Intel(R) 82574L Gigabit Network Connection
1...........................Software Loopback Interface 1
12...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter
14...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #2
15...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
===========================================================================

IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.0.31 192.168.0.2 276
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
192.168.0.0 255.255.255.0 On-link 192.168.0.2 276
192.168.0.0 255.255.255.0 On-link 192.168.0.50 276
192.168.0.2 255.255.255.255 On-link 192.168.0.2 276
192.168.0.50 255.255.255.255 On-link 192.168.0.50 276
192.168.0.255 255.255.255.255 On-link 192.168.0.2 276
192.168.0.255 255.255.255.255 On-link 192.168.0.50 276
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 192.168.0.50 276
224.0.0.0 240.0.0.0 On-link 192.168.0.2 276
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 192.168.0.50 276
255.255.255.255 255.255.255.255 On-link 192.168.0.2 276
===========================================================================
Постоянные маршруты:
Сетевой адрес Маска Адрес шлюза Метрика
0.0.0.0 0.0.0.0 192.168.0.31 По умолчанию
===========================================================================

IPv6 таблица маршрута
===========================================================================
Активные маршруты:
Метрика Сетевой адрес Шлюз
1 306 ::1/128 On-link
1 306 ff00::/8 On-link
===========================================================================
Постоянные маршруты:
Отсутствует

ping 192.168.0.60
Обмен пакетами с 192.168.0.60 по с 32 байтами данных:
Ответ от 192.168.0.2: Заданный узел недоступен.
Ответ от 192.168.0.60: число байт=32 время=6мс TTL=128
Ответ от 192.168.0.60: число байт=32 время=3мс TTL=128
Ответ от 192.168.0.60: число байт=32 время=3мс TTL=128
Статистика Ping для 192.168.0.60:
Пакетов: отправлено = 4, получено = 4, потеряно = 0
(0% потерь) »
Что-то бред какой-то... Явно потерян пакет один.\
При попытке добавить этот удаленный компьютер в домен выдает ошибку: 5B4 ERROR_TIMEOUT »
Со стороны файрволла все необходимые порты открыты?

Попробуйте добавить суффикс DNS (в дополнительных свойствах подключения по локальной сети) на компьютере который вводите в домен. А так же пропишите DNS.

2stolyar

DNS сервера на удаленном компьютере прописаны, ipconfig я выкладывал в начале поста.
Можно по подробнее по поводу DNS суфиксов,что именно надо прописывать.

DNS-серверы. . . . . . . . . . . : 192.168.1.1 »
Это что за DNS сервер?
Ethernet adapter Local Area Connection: 192.168.0.2/255.255.255.0
(локальная сеть на 20 компьютеров)
Ethernet adapter Local Area Connection 2: 192.168.0.50/255.255.255.0 »
Два интерфейса смотрящие в одну сеть не есть гуд. Советую Вам сменить на втором интерфейсе подсеть на отличную от 192.168.0.0/24.
т.е. как я понимаю удаленный компьютер не видит DNS сервер »
Вывод nslookup srv2.utas.novogrodovka с удаленного компьютера покажите.
Что-то бред какой-то... Явно потерян пакет один. »
Это нормально учитывая растояние и наличие двух модемов. Думаю что при повторном запуске команды ping не один пакет не должен пропадать.

Со стороны файрволла все необходимые порты открыты? »

Маршрутизаторы настроил, т.е. удаленный компьютер (ip 192.168.0.60) пингует 192.168.0.50 »
одна сеть между маршрутизаторами. Никогда не встречал такого решения.
выкладываю ipconfig -all сервера
DNS-серверы. . . . . . . . . . . : 127.0.0.1
NetBios через TCP/IP. . . . . . . . : Отключен »
петля должна быть второй или третей, но не первой...

2 Telepuzik
192.168.1.1 - это DNS роутера, который раздает инет.

вывожу nslookup srv2.utas.novogrodovka с удаленного компьютера:


C:\Documents and Settings\pm08>nslookup srv2.utas.novogrodovka
DNS request timed out.
timeout was 2 seconds.
*** Can't find server name for address 192.168.0.50: Timed out
DNS request timed out.
timeout was 2 seconds.
*** Can't find server name for address 192.168.0.2: Timed out
*** Default servers are not available
Server: UnKnown
Address: 192.168.0.50

DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
*** Request to UnKnown timed-out

Два интерфейса смотрящие в одну сеть не есть гуд. Советую Вам сменить на втором интерфейсе подсеть на отличную от 192.168.0.0/24. »
Подскажите как правильнее организовать сеть в данном случае.


2 stolyar

Со стороны файрволла все необходимые порты открыты? » »

А какие порты должны быть открыты?

192.168.1.1 - это DNS роутера, который раздает инет. »
ДНС роутера должен быть настроен не на сетевом интерфейсе, а в службе ДНС.
А какие порты должны быть открыты? »
53 для ДНС.

192.168.1.1 - это DNS роутера, который раздает инет. »
Убираете эту запись с сетевой карты. В консоли DNS открываете свойства сервера закладка "Пересылка" там указываете пересылать запросы на DNS сервер и адрес указываете 192.168.1.1.
C:\Documents and Settings\pm08>nslookup srv2.utas.novogrodovka
DNS request timed out.
timeout was 2 seconds. »
Вывод команды srv2.utas.novogrodovka c самого сервера что показывает? И скрин настроек DNS сервера закладка "Интерфейсы" покажите.
Подскажите как правильнее организовать сеть в данном случае. »
На сервере присвойте сетевой карте смотрящей на модем адрес из подсети 192.168.3.0/24 (например 192.168.3.1) удаленному компьютеру присвойте адрес 192.168.3.2, Шлюз:192.168.3.1 Маска:255.255.255.0 DNS:192.168.3.1 Затем выполните с клиента ping 192.168.3.1 и nslookup srv2.utas.novogrodovka вывод покажите.

петля должна быть второй или третей, но не первой... »
Глупость и ахинея.

Вроде немного разобрался.
Оказывается у меня в настройках DNS в закладке интерфесы, небыл указан 192.168.0.50.

вывожу nslookup srv2.utas.novogrodovka с удаленного компьютера:

C:\Documents and Settings\pm08>nslookup srv2.utas.novogrodovka
(root) nameserver = a.root-servers.net
(root) nameserver = m.root-servers.net
(root) nameserver = l.root-servers.net
(root) nameserver = k.root-servers.net
(root) nameserver = j.root-servers.net
(root) nameserver = i.root-servers.net
(root) nameserver = h.root-servers.net
(root) nameserver = g.root-servers.net
(root) nameserver = f.root-servers.net
(root) nameserver = e.root-servers.net
(root) nameserver = d.root-servers.net
(root) nameserver = c.root-servers.net
(root) nameserver = b.root-servers.net
a.root-servers.net internet address = 198.41.0.4
m.root-servers.net internet address = 202.12.27.33
l.root-servers.net internet address = 199.7.83.42
*** Can't find server name for address 192.168.0.50: No information
DNS request timed out.
timeout was 2 seconds.
*** Can't find server name for address 192.168.0.2: Timed out
*** Default servers are not available
Server: UnKnown
Address: 192.168.0.50

Name: srv2.utas.novogrodovka
Addresses: 192.168.0.50, 192.168.0.2


При попытке ввести комп в домен, запрашивает у меня логин пароль а после выдает следующую ошибку (см. вложение)


C:\Documents and Settings\pm08>

Глупость и ахинея. »
все претензии можете высказать компании Microsoft (http://technet.microsoft.com/en-us/library/ff807362(WS.10).aspx)
Configure network adapters on this DNS server to use the loopback address (127.0.0.1 or 0:0:0:0:0:0:0:1) as one of the DNS servers, but not as the first DNS server on the list. If the loopback address is configured as the first DNS server, then configure another DNS server first.

Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : pm08
Основной DNS-суффикс . . . . . . : »
возможно это из-за того, что отсутствует суффикс. для этого нужно подключаться к домену с полным FQDN

При попытке ввести комп в домен, запрашивает у меня логин пароль а после выдает следующую ошибку (см. вложение) »
Вы поменяли подсеть как я Вам написал или нет?
C:\Documents and Settings\pm08>nslookup srv2.utas.novogrodovka
(root) nameserver = a.root-servers.net
(root) nameserver = m.root-servers.net
(root) nameserver = l.root-servers.net
(root) nameserver = k.root-servers.net
(root) nameserver = j.root-servers.net
(root) nameserver = i.root-servers.net
(root) nameserver = h.root-servers.net
(root) nameserver = g.root-servers.net
(root) nameserver = f.root-servers.net
(root) nameserver = e.root-servers.net
(root) nameserver = d.root-servers.net
(root) nameserver = c.root-servers.net
(root) nameserver = b.root-servers.net
a.root-servers.net internet address = 198.41.0.4
m.root-servers.net internet address = 202.12.27.33
l.root-servers.net internet address = 199.7.83.42
*** Can't find server name for address 192.168.0.50: No information
DNS request timed out.
timeout was 2 seconds.
*** Can't find server name for address 192.168.0.2: Timed out
*** Default servers are not available
Server: UnKnown
Address: 192.168.0.50
Name: srv2.utas.novogrodovka
Addresses: 192.168.0.50, 192.168.0.2 »
Смотрите настройки DNS сервера, давайте скрины закладок "Пересылка" и "Дополнительно".

вывожу nslookup srv2.utas.novogrodovka сервера:

C:\Users\Kravchuk>nslookup srv2.utas.novogrodovka
╤хЁтхЁ: localhost
Address: 127.0.0.1

╚ь*: srv2.utas.novogrodovka
Addresses: 192.168.0.50
192.168.0.2

нет я не успеваю за вашей мыслью:) пока писал ответ, пришло уже 2 ответа %)

Выкладываю скрины :

Сетку сейчас переделаю, позже отпишусь.

peresilka.jpg »
я бы указал напрямую ДНС провайдера... Так у меня везде работает. но это влияет только на работу с интернет сетью.

кстати, если у вас доменная сеть 192.168.0.0, но есть ещё и сети 192.168.1.0 то желательно их добавить в доверенные. Делается это в "Ad Sites and Services"
Так же туда нужно добавить и вашу новую сеть, которую вы создадите при перенастройки. Даже если у вас нет репликации, но ваша сеть становится объектом AD.

все претензии можете высказать компании »
А статью то читали?

The inclusion of its own IP address in the list of DNS servers improves performance and increases availability of DNS servers. However, if the DNS server is also a domain controller and it points only to itself for name resolution, it can become an island and fail to replicate with other domain controllers.

Речь идет про "островные" записи, когда в сети два КД и каждый указывает только сам на себя из-за чего получается что на одном КД есть запись, а на другом ее нет.

only to itself »
учите английский.

Выкладываю скрины : »
В свойствах DNS сервера на закладке ''Дополнительно" уберите галку "Отключить рекурсию (и серверы пересылки)".

уберите галку "Отключить рекурсию (и серверы пересылки) »
по умолчанию её нету...