сейчас все работает, но с небольшими заморочками: ДНС сервер не обоновляет dns записи компьютеров. смотрел через dnsmgmt.msc, там прошлогоднему имени компьютеру, соответвует ip адрес уже другого компа.

1. почему старая dns запись не удалается?
2. почему при появлении с тем же ip адресом уже другого компа, она (запись) добавляется к уже существующим записям (старая запись не удалается). выглядит это примерно так:

имя компа___________ip адрес

неактуальный...............192,168,0,22
актуальный...................192,168,0,22



3. если удалить все dns записи имен, что может произойти? они вновь появятся?
4. как организовать запасной (вторичный, резервный [эти понятия как нить различаются, применимо к ДНС серверу]) ДНС сервер? ну, что-б было, что-то типа backup domain controller: когда основной не доступен, он просто молча перенаправляет все запросы на вторичный, а пользователь в это время, ни о чем не подозревает,и никаких дополнительных настроек на пользовательских машинах не требуется.


зы:
динамическое обновление разрешено для всех
тип днс - active directory integrated

rivera
Ну вообще-то база отчищается.
Если нет то тебе это нужно включить Обнавление за зоной DHCP.

Butunin Klim
можно подробней:
где включать? что значит за зоной DHCP?

проверь в свойствах DHCP сервера галки :
Вкладка "служба DNS":
"Включить динамическое обновление DNS в соответствии с настройкой:"
"Динамически обновлять DNS A и PTR записи по запросу DHCP клиента"
"Удалять A и PTR записи при удалении аренды."

Вкладка "Другие":
Напротив "Учетные данные регистрации в динамической DNS" жмем "Изменить".
там указываем учетную запись пользователя, которая должна быть в группе DnsUpdateProxy

PS: Английского сервера нет под боком, как на англ. будет, думаю догадаетесь.

PSS: В журналах есть какие-нибудь ошибки?

Tiny
у меня win2kadvanced server:
таких параметров нет, но есть такие

1. в свойствах DHCP сервера галки (Вкладка "служба DNS"):
o Автоматически обновлять DNS информацию клиента DHCP:
____o Только при запросе DHCP клиента
____o Всегда

o Удалять записи при истечения срока аренды
o Включить обновление для ДНС клиентов, кот. не поддерживают динамическое обновление

(примерно что и Вы описали, но по старому :) )

во вкладке "ДРУГИЕ" ничего из Вашего нет!

ps:
o - галочка стоит
o - галочки нет

Срок аренды надеюсь не по умолчанию? Иначе все понятно по чему у вас не удаляються записи.
Срок аренды уменьшине хотя бы на 72-84 часа

Butunin Klim
нет, но у меня стоит 7 дней.
все равно, 7 дней -это не месяц, тем более не полгода. имена компов, стоят прошлогодние.

так что будет, если я в-раз удалю все днс записи компов: они заново добавятся, по мере поступления?

Да. только удали А записи :)

Butunin Klim
"А" запись, эта которая Allias (находится в Forward Lookup Zone, папка _msdcs)?

2. 2. почему при появлении с тем же ip адресом уже другого компа, она (запись) добавляется к уже существующим записям (старая запись не удалается). выглядит это примерно так:

имя компа___________ip адрес

неактуальный...............192,168,0,22
актуальный...................192,168,0,22

это нормально?

3.
4. как организовать запасной (вторичный, резервный [эти понятия как нить различаются, применимо к ДНС серверу]) ДНС сервер? ну, что-б было, что-то типа backup domain controller: когда основной не доступен, он просто молча перенаправляет все запросы на вторичный, а пользователь в это время, ни о чем не подозревает,и никаких дополнительных настроек на пользовательских машинах не требуется.

вопрос открытый

не это прям в прямой зоне просмотра она :)

Так все-таки - как удалить устаревшие записи из зоны обратного просмотра? Столкнулся с аналогичной проблемой - в зоне обратного просмотра присутствуют очень старые записи. Если их удалить, то после обновления окна они появляются снова. Удаление устаревших записей также ничего не дает. DNS сервер по управлением WIN20003 Standart
Вкладка "служба DNS":
"Включить динамическое обновление DNS в соответствии с настройкой:"
"Динамически обновлять DNS A и PTR записи только по запросу DHCP клиента"
"Удалять A и PTR записи при удалении аренды."
- так было настроено изначально.
Срок аренды адреса - 6 дней

ответили на другом форуме:
DNS-сервер может производить очистку списка, удаляя из него данные о тех хостах, которые удалены из сети. Чтобы настроить очистку списка хостов, нажмите кнопку «Aging» («Очистка») на вкладке «General» в свойствах зоны — по умолчанию удаление «просроченных» имен выключено (нужно поставить соответствующую галочку). Кроме того, там же указывается параметр автоматического обновления («Dynamic Updates») — по умолчанию он переключен в «Secure Only» и разрешает производить обновления базы на основе запросов только от безопасных источников.

Добавление новых хостов будет происходить автоматически. Все операционные системы Windows, начиная с Windows 2000 Professional, поддерживают корректное обновление базы DNS-сервера в своей локальной сети.

Запись адреса (A) связывает DNS-имя Active Directory c адресом или адресами TCP/IP

Чтобы на клиентах не требовалось никаких настроек, просто пропиши параметр ДНС сервера на своем DHCP сервере и укажи оба основной и резервный сервера, тогда в случае отключения основного сервера, разрешение имен пойдет через резервный.

Я бы сделал оба DNS сервера Active Directory Integrated, добавил бы их во вкладке Name Servers и разрешил Secure Updates only для серверов, указанных на вкладке Names Servers.

© Ivanov Alex - MCSE

Свойства очистки зоны уже были настроены так: удалять устаревшие записи ресурсов, интервал блокрования/обновления - 7/7 дн.
Динамическое обновление: только безопасные.
И все равно - не могу удалить записи, которые как минимум 10 месяцев назад устарели

qwerty123123
попробуй удалить вручную, а затем после создания следить:
1. создай комп с именем TEST (например)
2. после создания записи в ДНС'е удали комп: можешь попросту изсключением из домена, либо вручную из оснастки domain users and computers. (кстати, может быть есть разница как удалять и именно поэтому из-за неграмотного удаления запись в ДНС остается)
3. жди пока срок аренды не истечет, и ip адрес TEST выдастся новому компу. а там и проверишь - удалилась запись или нет! учитывая что срок у тебя 7 дней, придется ждать 7 дней. или заранее (для тестирования) снизь планку до нескольких часов.

попробуй удалить вручную
В том то и проблема, что удалить их руками я не могу - эти записи в зоне обратного просмотра появляются заново сразу после обновления окна.
И еще вопрос - ввел в домен машину с помощью учетки из группы domain admins. При этом запись в зоне прямого просмотра создалась, а запись в зоне обратного просмотра не создалась. Почему? Причина может может крыться в том, что есть в обратной зоне запись с этим же адресом, но другим именем? (из числа тех что не могу удалить)

qwerty123123
вот ответа на последний вопрос я не знаю.
знаю что у меня зона обратного просмотра полностью пустая!