fotonboxx
14-09-2012, 17:44
Добрый день.
Внутри существующей сети (1 КД на 2003,192.168/16, AD\DNS\DHCP) сделал новую, из двух физических серверов (Hyper-V) с 2008 R2:
Адреса из 10/8.
Первый:
1. Физический - три сетевые карты, две проброшены в виртуалку, последняя - ip 10.0.1.1, шлюз 10.0.1.2, днс 10.0.2.2.
2. Forefront TMA: WAN - статические настройки (192.168/16), как будто это еще одна машина для существующей сети (шлюз и днс - 192.168.9.1 - это существующий рабочий сервер). LAN: ip 10.0.1.2, днс 10.0.2.2.
Второй:
1. Физический - две сетевые карты, одна проброшена в виртуалку, последняя - ip 10.0.2.1, шлюз 10.0.1.2, днс 10.0.2.2.
2. КД - поднят AD (2008 R2), DNS, DHCP, WINS - ip 10.0.2.2, шлюз 10.0.1.2, c днс так - если указать 127.0.0.1, то у этой виртуальной машины не будет интернета (у всех остальных - будет), а если 10.0.2.2 то и эта виртуалка можеть ходить наружу.
Проблема:
С виртуалок и физ. серверов можно выходить в интернет.
Взял ноутбук, поставил XP SP3 RTM VLK (этот же образ успешно работает на половине компьютеров офиса). DHCP работает. Подцепил домен, интернет работает, сетевое окружение->Microsoft Windows Network->Domain, щелкаю на него и получаю ошибку. В логах:
Тип события: Предупреждение
Источник события: LSASRV
Категория события: SPNEGO (согласователь)
Код события: 40961
Дата: 14.09.2012
Время: 15:55:15
Пользователь: Н/Д
Компьютер: TESTWS1
Описание:
Системе безопасности не удалось установить безопасное подключение к серверу DNS/prisoner.iana.org. Отсутствуют доступные протоколы проверки подлинности.
Гуглил, пробовал создавать зону обратного просмотра "10.in-addr.arpa", не помогло.
Еще заметил, что при открытии "Microsoft Windows Network" домен ищется секунд 5, хотя и ноутбук и сервер современные.
Nslookup на ноутбуке показывает 10.0.2.2
Внутри существующей сети (1 КД на 2003,192.168/16, AD\DNS\DHCP) сделал новую, из двух физических серверов (Hyper-V) с 2008 R2:
Адреса из 10/8.
Первый:
1. Физический - три сетевые карты, две проброшены в виртуалку, последняя - ip 10.0.1.1, шлюз 10.0.1.2, днс 10.0.2.2.
2. Forefront TMA: WAN - статические настройки (192.168/16), как будто это еще одна машина для существующей сети (шлюз и днс - 192.168.9.1 - это существующий рабочий сервер). LAN: ip 10.0.1.2, днс 10.0.2.2.
Второй:
1. Физический - две сетевые карты, одна проброшена в виртуалку, последняя - ip 10.0.2.1, шлюз 10.0.1.2, днс 10.0.2.2.
2. КД - поднят AD (2008 R2), DNS, DHCP, WINS - ip 10.0.2.2, шлюз 10.0.1.2, c днс так - если указать 127.0.0.1, то у этой виртуальной машины не будет интернета (у всех остальных - будет), а если 10.0.2.2 то и эта виртуалка можеть ходить наружу.
Проблема:
С виртуалок и физ. серверов можно выходить в интернет.
Взял ноутбук, поставил XP SP3 RTM VLK (этот же образ успешно работает на половине компьютеров офиса). DHCP работает. Подцепил домен, интернет работает, сетевое окружение->Microsoft Windows Network->Domain, щелкаю на него и получаю ошибку. В логах:
Тип события: Предупреждение
Источник события: LSASRV
Категория события: SPNEGO (согласователь)
Код события: 40961
Дата: 14.09.2012
Время: 15:55:15
Пользователь: Н/Д
Компьютер: TESTWS1
Описание:
Системе безопасности не удалось установить безопасное подключение к серверу DNS/prisoner.iana.org. Отсутствуют доступные протоколы проверки подлинности.
Гуглил, пробовал создавать зону обратного просмотра "10.in-addr.arpa", не помогло.
Еще заметил, что при открытии "Microsoft Windows Network" домен ищется секунд 5, хотя и ноутбук и сервер современные.
Nslookup на ноутбуке показывает 10.0.2.2