Доброго времени суток :)

Перевели сервер с 2003 на 2008, как и хотели. Структура немного поменялась -- один контроллер домена с корнем DFS, файл-сервер (с пользовательскими файлами перемещаемых профилей в DFS) и сервер приложений. На "воротах" стоит компьютер-шлюз с двумя сетевыми картами. За ним -- родительский домен, который планируем "подружить" с нашим, но это пока только в проекте.

DNS-сервер стоит на контроллере домена и на шлюзе (отдельной ролью, для отказоустойчивости; DHCP на нем же), настроил передачу зон domain.local и обратной с главного на шлюз. Вроде работает.

Но клиентские машины как-то подозрительно медленно начали логиниться -- пустой профиль может грузиться до минуты, выходить примерно столько же. К тому же, [ping domain.local] с клиента сначала показывает черный экран 5 секунд, потом пингует-таки главный сервер с корнем DFS. Видимо, где-то задержка, ожидает ответа от какого-то сервера.
Я думаю, что где-то неправильно настроил (возможно, все целиком).

Даю [ipconfig /all] главного и шлюза:



Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : MainDC
Основной DNS-суффикс . . . . . . : domain.local
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : domain.local

Ethernet adapter Подключение по локальной сети 3:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Marvell Yukon 88E8056 PCI-E Gigabit Eth
net Controller #3
Физический адрес. . . . . . . . . : 00-11-C1-77-84-14
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.97.25(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.97.20
DNS-серверы. . . . . . . . . . . : 192.168.97.20
192.168.97.25
127.0.0.1
NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер isatap.{77452479-3075-416A-9343-2629CB6AAB5F}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер Teredo Tunneling Pseudo-Interface:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да






Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : Gateway
Основной DNS-суффикс . . . . . . : domain.local
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : да
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : domain.local

INNER - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : NVIDIA nForce Networking Controller
Физический адрес. . . . . . . . . : 00-11-CC-88-C8-A5
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.97.20
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . :
DNS-серверы . . . . . . . . . . . : 192.168.97.20
192.168.97.25

OUTER - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Intel(R) PRO/100+ Management Adapter
Физический адрес. . . . . . . . . : 00-DВ-B8-B7-A1-02
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.40.3
Маска подсети . . . . . . . . . . : 255.255.0.0
Основной шлюз . . . . . . . . . . : 192.168.0.38
DNS-серверы . . . . . . . . . . . : 10.0.1.14
10.0.1.10




Вот так это все выглядит.
Я чувствую, что что-то очень глупое и очевидное, но девять вечера, суббота.

Благодарю за внимание и помощь.

у клиентов кто ДНС ?
вы настраиваете перекрёстные ДНС ? но на шлюзе первый указан на себя, а не на ДК.

и я бы не рекомендовал бы совмещать файловые сервера с ДК...

exo, DNS у клиентов первичный -- ДК, вторичный -- шлюз. Да, делаю перекрестные.

Поправил, но он все так же задумывается перед пингом и долго входит. Может, не так передал зоны?


C:\Users\local>ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : client
Основной DNS-суффикс . . . . . . : domain.local
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : domain.local

Ethernet adapter LOCAL:

DNS-суффикс подключения . . . . . : domain.local
Описание. . . . . . . . . . . . . : Сетевая карта Realtek RTL8168C(P)/8111C
) Family PCI-E Gigabit Ethernet NIC (NDIS 6.20)
Физический адрес. . . . . . . . . : 00-1A-C6-A7-8C-AD
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.97.50(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Аренда получена. . . . . . . . . . : 15 декабря 2012 г. 20:53:46
Срок аренды истекает. . . . . . . . . . : 17 декабря 2012 г. 14:51:37
Основной шлюз. . . . . . . . . : 192.168.97.20
DHCP-сервер. . . . . . . . . . . : 192.168.97.20
DNS-серверы. . . . . . . . . . . : 192.168.97.25
192.168.97.20
NetBios через TCP/IP. . . . . . . . : Включен


Что вы имеете ввиду? Файлы не лежат на ДК, он держит только корень. Сами файлы на рядовом сервере.

Может, не так передал зоны? »
хм... я вообще не практикуюсь использованием ДНС без ролей АД. и передача не нужна будет, репликация сама всё делает.
на шлюзе на внешнем интерфейсе снята галка - регистрировать в ДНС ?
В зоне только адреса контроллера домена? в смысле, никто не указывает на сеть 40 ?
и ещё, у вас сеть 97 воспринимается сетью 192.168.0.0/16 как одна сеть... не есть гуд...
если у клиента убрать ДНС 40.20 ?

Хорошо, буду уменьшать сложность системы. Убрал ДНС на шлюзе, подтер хвосты в настройках АД и DHCP.
Галочка "Регистрировать подключения адаптера в ДНС" стояла, снял.
Пока без изменений.

Нет, на .40 никто не указывает.
Кстати, почему она воспринимается как /16? Маска ведь /24. ПРостите, не хватает пока теории :(.

Заметил особенность -- если после очистки устаревших записей в ДНС с клиента (или другого сервера) начать пинговать domain.local, оно лезет на 192.168.97.0 и ответы не возвращаются, но если перед пиногм залезть на \\domain.local, оно пускает через 5-10 секунд и пинги идут на .25 ; если пинговать с КД - то сразу 192.168.97.25.

Кстати, почему она воспринимается как /16? Маска ведь /24. »
сеть 192.168.0.0/16 включает в себя сети с 0.0 по 255.0. сеть 97.0 - в этом пуле...

что-т с ДНС. 97.0 - не будет пинговаться - это номер сети, не физический узел. Как и броадкаст.
nslookup с клиента, проверьте domain.local & DC. Только клиента перезагрузите перед тестом, чтоб кэш 100% сбросился.

в оснастке Сайты и Службы - какие сети определены?

В ДНС domain.local указывает на 97.0. Нужно создать какой-то алиас?
В Сайты и службы только одна, насколько я помню. Default-First-Site

К сожалению, сейчас какие-то проблемы с соединением до фирмы, вывод команд приложу, как только достучусь.

В Сайты и службы только одна, насколько я помню. Default-First-Site »
я про сеть спрашивал. IP адрес сети...
В ДНС domain.local указывает на 97.0 »
должно указывать на контроллер домена. сколько контроллеров, столько и записей.
http://www.exonix.ru/foto/2008/dns4.png

Действительно, эта запись указывала на 97.0; переставил на 97.25, но ping domain.local с клиента всё равно идёт с задержкой в 5 секунд перед выполнением команды, но если пинговать сразу по ip или MainDC, задержки нет.
В Сайтах и службах добавил в контейнер Subnets подсеть 192.168.97.0/24, он был пустой.

nslookup

Сервер: MainDC.domain.local
Address: 192.168.97.25

Имя: domain.local
Address: 192.168.97.25

Сервер: MainDC.domain.local
Address: 192.168.97.25

Имя: MainDC.domain.local
Address: 192.168.97.25

но ping domain.local с клиента всё равно идёт с задержкой в 5 секунд перед выполнением команды »
поищите ещё записи с указанием на 0... в каждой ветке.

Большое спасибо :)
Я сам проглупил -- это только с моего компьютера идёт такая задержка. Со всех остальных компьютеров всё хорошо. Почему-то. Кэш сбрасывал.

Клиенты грузятся в среднем двадцать секунд (новые профили), но я думаю, это не очень критично. Я посмотрю статьи по этому поводу.

Записей на *.97.0 ни в одной ветке нет, как и в _msdcs.domain.local и в зоне обратного просмотра.


В общем, большое Вам спасибо :))

Кстати, немного оффтоп: эта галочка в свойствах подключения, "не регистрировать в DNS", чем она плоха на "внешнем" сетевом интерфейсе?

Клиенты грузятся в среднем двадцать секунд (новые профили), но я думаю, это не очень критично. »
первый старт нового пользователя - это нормально. главное, что бы дальнейшие входы не имели задержек.

Кстати, немного оффтоп: эта галочка в свойствах подключения, "не регистрировать в DNS", чем она плоха на "внешнем" сетевом интерфейсе? »
тогда IP карты пропишется в ДНС, а это не есть гуд.
немного устарело, но часто встречается и в 2008 доменах: http://support.microsoft.com/kb/272294/ru
Но иногда на форумах рекомендуют не только снимать галку, а вообще удалять ДНС с внешнего интерфейса.

тогда IP карты пропишется в ДНС, а это не есть гуд. »
Но пропишется он в DNS, указанном в его же свойствах, то есть во внешнем по отношению к нашей сети?

Но пропишется он в DNS, указанном в его же свойствах, то есть во внешнем по отношению к нашей сети? »
практика показывает, что пропишется во внутреннем ДНС... (

Странно, странно. Хорошо, бует возможность -- понаблюдаю.

Ещё раз огромное спасибо :))