Друзья доброго времени суток
нужна помощь
я сам не сис админ

нам нужен сервак в качестве
- домен
- раздачи ип
- файл сервер
в дальнейшем возможно сервер печати

взяли системник
установил я на него win serv 2008 R2 standart

установил роли сервера
- dhcp serv
- dns serv
- доменные службы AD
- файловые службы

эти -
- dhcp serv
- файловые службы
с красным крестиком т.е. так понимаю не работатю

эти -
- dns serv
- доменные службы AD
эти с желтым и воскл знаком


по dhcp ошибки
- Служба DHCP не смогла создать или просмотреть локальную группу "Пользователи DHCP" на этом компьютере. Код ошибки содержится в данных.
- Служба DHCP не смогла создать или просмотреть локальную группу "Администраторы DHCP" на этом компьютере. Код ошибки содержится в данных.
- Служба DHCP обнаружила, что она запущена на контроллере домена (DC) и не имеет учетных данных, настроенных для использования с динамическими DNS-регистрациями, производимыми службой DHCP. Подобная конфигурация безопасности не рекомендуется. Учетные данные динамических DNS-регистраций можно настроить с помощью утилиты командной строки "netsh dhcp server set dnscredentials" или с помощью программы администрирования DHCP.
- Этому компьютеру назначен по крайней мере один динамический IPv6-адрес. Для надежной работы DHCPv6-сервера следует использовать только статические IPv6-адреса.


по файл серв ошибки
- Службе пространства имен не удалось инициализировать сведения о доверительных отношениях между лесами на этом контроллере домена; она будет периодически повторять выполнение операции. Код возврата находится в данных.


по dns
- DNS-сервер ожидает от доменных служб Active Directory (AD DS) сигнала о том, что первичная синхронизация каталога завершена. Службу DNS-сервера невозможно запустить до завершения первичной синхронизации, так как критические данные DNS могут быть еще не реплицированными на этот контроллер домена. Если журнал событий AD DS показывает, что имеются проблемы с разрешением DNS-имен в адреса, рассмотрите возможность добавления IP-адреса другого DNS-сервера для этого домена в список DNS-серверов в свойствах протокола IP этого компьютера. Такое событие будет записываться в журнал каждые две минуты, пока служба AD DS не сообщит об успешном завершении первичной синхронизации.


по AD
- Локальному контроллеру домена не удается подключиться к следующему контроллеру домена, хранящему следующий раздел каталога, для разрешения различающихся имен.

Контроллер домена:

Раздел каталога:
usi.com

Дополнительные данные
Значение ошибки:
1355 The specified domain either does not exist or could not be contacted.
Внутренний ID:
3200e25



помогите пожалуйста настроить что бы все заработало

- домен »
контроллер домена (http://www.exonix.ru/?9pdi3vyrjkgv0ootds2uiv4.htm)
- раздачи ип »
DHCP (http://www.exonix.ru/?f7kpcq16na4pomyrzh4nyyg.htm)

exo по dhcp все именно так и настроено
проверяю на другом компе -
задаю домен - xxx.com
и он ругаеться что-
Ошибка при запросе DNS записи ресурса размещения службы (SRV), используемой для нахождения контроллера домена Active Directory для домена "xxx.com":

Произошла ошибка: "DNS-имя не существует."
(код ошибки: 0x0000232B RCODE_NAME_ERROR)

Опрос проводился для SRV-записи для _ldap._tcp.dc._msdcs.xxx.com

Возможны следующие причины ошибки:

- SRV-записи DNS, необходимые для нахождения контроллера домена Active Directory в этом домене, не зарегистрированы в службе DNS. Эти записи регистрируются на DNS-сервере автоматически при добавлении контроллера домена Active Directory в домен. Они обновляются контроллером домена Active Directory через заданные интервалы. Этот компьютер настроен на использование DNS-серверов со следующими IP-адресами:

192.168.1.1

- Одна или несколько зон из указанных ниже не содержит делегирование к своей дочерней зоне:

xxx.com
com
. (корневая зона)

Как поднимали домен? Если через gui настройки ролей, то необходимо Пуск - Выполнить - dcpromo

создавал через - Диспетчер сервера - Роли - добавить роли

в dhcp прочитал -
Системные службы - все работает
но ип моему рабочему компу не дает
домен ввожу -
xxx.com
правильно?

Пуск - Выполнить - dcpromo »

А в настройках dhcp сервера на вкладке dns поставить галку Выполнять динамическое обновление DNS в соответствии с настройкой - всегда обновлять динамически dns a и ptr записи...

да, и на вкладке "режим доступа к сети" выбрать полный доступ.

выставил как ты описал не помогло

Проверяйте корректность работы сервиса DNS.

каким образом проверить?

nslookup любой внутренний айпишник - это как самый простой вариант

а у клиента в настрйках сетевого подключения стоит автоматически? Пуск - Выполнить - cmd:
1) ipconfig /release
2)ipconfig /renew

по dhcp все именно так и настроено »
а контроллер домена как настраивали?

nslookup 192.168.1.2
1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa
primary name server = 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.
0.0.0.0.0.0.0.ip6.arpa
responsible mail addr = (root)
serial = 0
refresh = 28800 (8 hours)
retry = 7200 (2 hours)
expire = 604800 (7 days)
default TTL = 86400 (1 day)
╤хЁтхЁ: UnKnown
Address: ::1

*** UnKnown не удалось найти 192.168.1.2: Non-existent domain

nslookup 192.168.1.1
1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa
primary name server = 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.
0.0.0.0.0.0.0.ip6.arpa
responsible mail addr = (root)
serial = 0
refresh = 28800 (8 hours)
retry = 7200 (2 hours)
expire = 604800 (7 days)
default TTL = 86400 (1 day)
╤хЁтхЁ: UnKnown
Address: ::1

╚ь*: KEENETIC_GIGA
Address: 192.168.1.1


nslookup 192.168.1.3
1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa
primary name server = 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.
0.0.0.0.0.0.0.ip6.arpa
responsible mail addr = (root)
serial = 0
refresh = 28800 (8 hours)
retry = 7200 (2 hours)
expire = 604800 (7 days)
default TTL = 86400 (1 day)
╤хЁтхЁ: UnKnown
Address: ::1

*** UnKnown не удалось найти 192.168.1.3: Non-existent domain



хотя у .2 и .3 это стационарные компы и он их почему то не видит

Так dhcp сервер тоже надо настраивать, вам же exo писал. В свойствах dhcp в параметрах сервера обязательно необходимо прописать сервер имен (dns сервер(ы)), dns сервер(ы), имя домена (xxx.com или как там у вас).

Gotch, я бы вам посоветовал обратиться к специалисту, чтобы он всё настроил, ну хотябы даже по удалёнке...

nslookup любой внутренний айпишник - это как самый простой вариант
а у клиента в настрйках сетевого подключения стоит автоматически? Пуск - Выполнить - cmd:
1) ipconfig /release
2)ipconfig /renew »

да все стоит авто

Друзья DHCP заработал раздает ип
но я сделал 6 областей для раздачи dhcp
в первой области я зарезервировал за своим компом ип ...3
но пишется что - Резеревирование ( не активно )
как его активировать?

второе когда на рабочем компе ввожу в домен
xxx.com
он запрашивает логин и пасс

я так понимаю мне надо где то создать пользователя
задать ему логин и пасс

посдкажите где

второе когда на рабочем компе ввожу в домен
xxx.com
он запрашивает логин и пас »
это логин пасс администратора домена, или другого пользователя с правом ввода компьютеры в домен.

где то создать пользователя »
пуск - администрирование - AD users and computers.

если вы даже этого не знаете, то почитайте литературу об Active Directory или пройдите курсы подготовки.

пуск - администрирование - AD users and computers.
если вы даже этого не знаете, то почитайте литературу об Active Directory или пройдите курсы подготовки. »

это я уже накопал и создал там пользователя
но вот пароль ему присвоить не могу

это логин пасс администратора домена, или другого пользователя с правом ввода компьютеры в домен. »

ввожу Administrator и его пароль но пишет неверный логин или пас
но в пассе и наборе логина я уверен

создал там пользователя
но вот пароль ему присвоить не могу »
пароль назначается во время создания пользователя...
Administrator и его пароль но пишет неверный логин или пас
но в пассе и наборе логина я уверен »
ввод в домен: пишем имя домена без tld т.е. хххх без com, далее пишем administrator и пароль. не подходит - значит не правильно вводите.

Так же было бы хорошо увидеть IPCONFIG /ALL с сервера и клиента.

пароль назначается во время создания пользователя... »

про пароль нашел
я нажимал на нашу группу и там выбираль создать учетку
а надо было рядом со строкой Файл

с сервака

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : Server
Основной DNS-суффикс . . . . . . : xxx.com
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : xxx.com

Ethernet adapter Local Area Connection:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Intel(R) 82579LM Gigabit Network Connecti
on
Физический адрес. . . . . . . . . : 30-85-A9-41-B1-2E
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Локальный IPv6-адрес канала . . . : fe80::3dbc:29b9:6e67:15e1%11(Основной)
IPv4-адрес. . . . . . . . . . . . : 192.168.1.200(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.1.1
IAID DHCPv6 . . . . . . . . . . . : 238060969
DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-18-EC-1B-09-30-85-A9-41-B1-2E

DNS-серверы. . . . . . . . . . . : ::1
192.168.1.1
10.8.2.1
NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер isatap.{400E8BD5-589F-404E-AEDC-449FC22AC43A}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Microsoft ISATAP Adapter
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер Teredo Tunneling Pseudo-Interface:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да


это со стационарного

C:\Windows\system32>ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : PC_02_Igor
Основной DNS-суффикс . . . . . . :
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : xxx.com

Ethernet adapter Локалка:

DNS-суффикс подключения . . . . . : xxx.com
Описание. . . . . . . . . . . . . : Realtek PCIe GBE Family Controller
Физический адрес. . . . . . . . . : C8-60-00-C7-FC-1E
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да
Локальный IPv6-адрес канала . . . : fe80::58c7:af13:bd78:b0cc%12(Основной)
IPv4-адрес. . . . . . . . . . . . : 192.168.1.197(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.240
Аренда получена. . . . . . . . . . : 2 апреля 2013 г. 13:59:59
Срок аренды истекает. . . . . . . . . . : 10 апреля 2013 г. 13:59:59
Основной шлюз. . . . . . . . . : 192.168.1.200
DHCP-сервер. . . . . . . . . . . : 192.168.1.200
IAID DHCPv6 . . . . . . . . . . . : 315121664
DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-17-F1-92-C9-C8-60-00-C7-FE-03

DNS-серверы. . . . . . . . . . . : 192.168.1.200
8.8.8.8
NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер isatap.usi.com:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . : xxx.com
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #2
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер Teredo Tunneling Pseudo-Interface:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да