Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:
 | Правила  

Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2008/2008 R2 » 2008 R2 - [решено] Установка домена и Trafic Inspector

Ответить
Настройки темы
2008 R2 - [решено] Установка домена и Trafic Inspector

Новый участник


Сообщения: 28
Благодарности: 0

Профиль | Отправить PM | Цитировать

Появилась необходимость ограничивать доступ пользователей интернета в организации. Для этих целей был выбран Trafic Inspector лицензионный. В общем сначала на сервере стояла Server 2008, развернут DNS, DHCP, установлен Трафик Инспектор в режиме шлюза с раздачей интернета по NAT. Все работало прекрасно, пока не решил поднять домен на сервере. И естественно не создал бэкап. Решил переустановить сервер, как раз сложилось, что приобрели лицензию Server 2008 r2 sp1. В общем после установки появилась куча глюков и вообще работать все перестало. Все вроде делаю как раньше, но чувствую что ошибаюсь в чем то. Попробую перечислить что делаю в надежде что подскажете в чем ошибка.
1. После переустановки и установки драйверов настраиваю два сетевых интерфейса. Первый для внутренней локальной сети - IP 192.168.0.1, маска 255.255.255.0 Шлюз, ДНС - пусто. Второй интерфейс - те параметры что дает провайдер - IP 10.23.34.253 маска 255.255.255.224 шлюз 10.23.34.225 ДНС1 - 212.192.128.3 ДНС2 212.192.128.4.
2. Добавляю роль контроллера домена, новый лес, режим 2008 r2, домен school38.local после установки DNS сервер настраивается автоматически.
3. Добавляю сервер DHCP на внутренний интерфейс на раздачу IP для внутренних пользователей, зона с 192.168.0.10 по 192.168.0.254, шлюз 192.168.0.1 DNS 192.168.0.1
4. Добавляю роль маршрутизации и удаленного доступа, не настраиваю, это сделает трафик инспектор.
5. Устанавливаю трафик инспектор в режиме шлюза выбираю настройка Rsas. Трафик инспектор настраивает маршрутизацию и тут выскакивает первая ошибка - невозможно подключиться к серверу RPD (вроде так) настраиваю руками через оснастку windows маршрутизацию через NAT. тогда трафик инспектор настраивается нормально (раньше в предыдущей конфигурации все настраивалось без проблем по инструкции).
Итог: перезагружаю в последний раз сервер и в сообщениях вижу кучу ошибок, один только DNS сервер 40 ошибок, наиболее распространенная - не могу открыть сокет для интерфейса 10.23.34.253.
Переустанавливал 2 раза - одно и тоже.
К сожалению с этими праздниками могу появится на работе только послезавтра. А сеть лежит, за что по голове не погладят.
Вот в чем может быть косяк (может не правильно DNS на сетевых интерфейсов пишу). И еще такое впечатление что глюки начинаются в момент установки DHCP сервера до него ошибок при запуске DNS нет.
Понимаю что многое не указал, но пишу не на работе и рядом сервера нет.
Очень прошу о помощи.

Отправлено: 21:50, 02-11-2014

 

Новый участник


Сообщения: 28
Благодарности: 0

Профиль | Отправить PM | Цитировать

Изображения
Тип файла: png 1.png
(18.0 Kb, 23 просмотров)
Тип файла: png 2.png
(20.3 Kb, 21 просмотров)

Хм, тишина. В общем еще раз переустановил, обновил, настроил. Вроде заработало. Но возник очень странный глюк. После того, как настроил DHCP он поднялся стал раздавать по сети IP адреса, пользователи нормально выходят в интернет. И вот решил я изменить зарезервированные адреса. Зашел в DHCP а там моего сервера вообще нет, а написана какая то ерунда, вообще непонятно откуда взявшийся домен. При попытке добавить авторизованный сервер DHCP (он до этого был уcпешно авторизован в AD) в оснастке появляется опять этот непонятный сервер, ну и соответственно зайти в него не могу и изменить. Скрины прикладываю.

Отправлено: 15:35, 05-11-2014 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для n_80@twitter

Старожил


Сообщения: 200
Благодарности: 2

Профиль | Сайт | Отправить PM | Цитировать

у меня гадость, подобная первой картинке, появляется если тестовый сервер внезапно был перезагружен. Лечится нормальной перезагрузкой. Но это в моём случае

Отправлено: 14:43, 07-11-2014 | #3


Новый участник


Сообщения: 28
Благодарности: 0

Профиль | Отправить PM | Цитировать

В общем виновен был файл hosts в который неизвестно как прописалась эта ересь. После удаления исчезли все сообщения на сервере, все стало работать нормально. Заодно приложу PS скрипт добавления зарезервированных IP в область из файла csv, может кому пригодится.
Код: Выделить весь код
#netsh DHCP server <Server_name> scope <Scope> add reservedip <IPaddress> <MACaddress> [ClientName] 
$IPs = Import-Csv -Delimiter ";" -Path "e:\dhcp_res2.csv"
foreach ($IP in $IPs)  
{ 
    $Server_name = "192.168.0.1"
    $Scope = "192.168.0.0"
    $ResIP = $IP.ResIP
    $ResMAC = $IP.MAC   
    $ClientName =$IP.ClientName
    $Type = "DHCP"
    netsh.exe dhcp server $Server_name scope $scope add reservedip $ResIP  $ResMAC  $ClientName $Type
}
В импортируемом файле csv 3 столбца: ResIP;MAC;ClientName

Отправлено: 08:18, 11-11-2014 | #4



Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2008/2008 R2 » 2008 R2 - [решено] Установка домена и Trafic Inspector

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
2008 R2 - Установка домена nginx Windows Server 2008/2008 R2 14 02-10-2011 23:58
Установка дополнительного контроллера домена deforol Microsoft Windows NT/2000/2003 2 27-07-2011 17:07
MOM - Установка клиентов вне домена Pyrocar Другие серверные продукты 0 16-09-2010 17:00
Проблемы с сетью (Нет доступа) (Locker и Trafic Inspector) Gelia Сетевые технологии 3 31-08-2006 14:23
Установка контроллера домена Arhitektor Сетевые технологии 3 11-11-2005 09:05


« Предыдущая тема | Следующая тема »


 
Переход