|
nslookup
ситуация.
Есть два DC. если я отключаю основной, то при наборе команды nslookup мне выдаёт такую вещь DNS request timed out. time out was 2 seconds. *** Can't finf server name for address 192.168.0.1: Timed out Default server: DC02.domain.ru Address 192.168.0.2 + компы грузятся по долгу при старте. Как сделать чтобы он сразу был дефалтным.тоесть мне грубо говоря надо передать роль? + ко всему прочему почему-то частенько перестёт грузиться explorer.exe - на разных машинах-приходиться запускать руками. |
Цитата:
|
Dirk Diggler,
Учитывая то что там dhcp и у них прописывается оба сервера, то не особо поможет.... Для эксперемента включил у себя статичный адрес и поменял местами адреса dns серверов.Действительно ситуация в тыдщщлгз поменялась. Но если я поменяю очерёдность на dhcp сервере, через сколько эта политика применится на клиентах?И вообще правильно ли это? |
Цитата:
Цитата:
|
Dirk Diggler,
вообщето даже после отключения свитча настройки подсасываются из кэша -проверено.Только при отключение и заново включении подсоединения по локальной сети подсасываются настройкиот dhcp сервера. Да всё правильно...так чтоничего) |
давайте рассмотрим как происходит взаимодействие между станцией и ДНС серверами. в нашем случае (сам лично наблюдал то что опишу здесь). нам нужно к примеру разрешить имя microsoft.com и у нас есть два ДНС сервера в сети(предпочитаемый и альтернативный), которые прописаны в параметрах ТСП\ИП на станции. будем полагать что оба ДНС работают, но записи microsoft.com у них нет. отсутствие записи на ДНС необходимо чтоб проконтролировать весь процесс разрешения имени. начнём.)
1 - определяем МАС адрес предпочитаемого ДНС ARP запросом. т.к. не зная МАС адрес партнёра невозможено отправить ему какие либо данные по сети. а предпочитаемого, потому что с него и начинаеться попытки разрешения имён, незря ж он предпочитаемый.) 1а - ответ на ARP запрос не прищёл. переходим сначала к пункту "3". если ответ неполучен и от альтернативного ДНС делаем вывод - они оба недоступны. разрешение имени завершается. 1б - ответ на ARP запрос получен. станция знает МАС адрес ДНС сервера и может начинать разрешать адрес. 2 - отправляем первый зпрос предпочитаемому ДНС. ждём примерно одну сек. ответа нет. 3 - выполняем шаг 1 для альтернативного ДНС. 4 - отправляем первый звапрс альтернативному ДНС запрос. ждём совсем немного. ответа нет. 5 - отправляем второй запрос предпочитаемому ДНС. ждем одну сек. ответа нет. 6 - отправляем второй запрос опять предпочитаемому ДНС. ждём совем немного. ответа нет. 7 - отправляем второй запрос альтернативному ДНС. ждём четыресек. ответа нет. 8 - отправляем третий запрос предпочитаемому ДНС. ждём немного. ответа нет. 9 - отправляем третий запрос альтернативному ДНС. ждём восем сек. ответа нет. 10-прекращаем разрешение имёни. всего эта процедура занимает приблезительно 16 сек. в последствии будет использоваться альтернативный ДНС сразу, но запросы к предпочитаемому тоже будут идти время от времени, как факт проверки его работоспособности. в случае с nslookup происходит следущее. после запуска она отправляет ARP запрос предпочитаемому ДНС серверу, если он не разрешаеться тогда она пишет Цитата:
прочитая мою статейку возможно вы получите небольшое представление о том как работает разрешение имён. что скорость разрешения имён мало зависит(разница в одну секунду, если вы не обратили внимание) от того работат или нет предпочитаемый ДНС, прописан он первым или нет. и что имена разрешаються не с помощью утилиты nslookup которая служит только для решения проблем с разрешением имен. так что проблема скорости загрузки станций у тебя в другом. надо было сразу про первичную проблему написать! кстати она уже по моему обсуждалась на форуме. з.з.ы. ты не указал какие компы грузяться подолгу при старте. если это ДС тогда тебе сюда , я там писал про этот факт мне отвечали, читай найдёш ответ. иначе рой форум. |
wertyg,
как работает вся эта система итак всем известно - достаточно прочиттать cisco основы постороения сетей. По долгу грузятся рабочие станции. То чтов инет онобудет ходит и безпервого днс сервера и так понятно.(на скорость пули не повлияет) Вопрос в другом - как заставить рабочие станции принять альтернативный днс за первичный используя dhcp в максимально корочткие сроки.Как и говорил выше помогает толькоотключение подключение соединения по ЛВС.Но рабочих станций много.и права есественно порезаны у пользователей.Фишка типа включить выключить свитч не прокатывает - настройки подсасываются из кэша.Перезагрузка компьютера так же ни к чему не приведёт. |
Цитата:
Цитата:
ipconfig /renew Цитата:
|
exo,
ДНС естественно тоже два. Ещё рз повторяю - постредством dhcp.Приведённая Вами команда не будет работать - прав у пользователя не хватит.Ну и второе машин больше ста- как Вы предлагаете оббегать всех пользователей?))) |
exo, ну ты сегодня остроумен.)
1 - Цитата:
2 - Цитата:
aptv, т.е. ты хочеш сказать следующие: 1 - предпочитаемый работает - станции загружаються быстро. 2 - предпочитаемый не работает, альтернативный работает - станции загружаються медленно. 3 - альтернативный ДНС забиваеш вместо предпочитаемого станции со старта загружаються бысто. и это при том что предпочитаемый физически не работает. у тебя точно така ситуёвина? если ты так не пробовал попробуй пож. и отпишись. з.ы. Цитата:
з.ы. всё равно протокол ДНС один. нет протокола ИнтернетДНС и нет протокола ДоменДНС. адреса разрешаються одним способом как я указал выше. и разница в скорости разрешения имён несущественна. я же пологаю что Цитата:
|
wertyg,
Я проверял схему работы с выключенными серверами в разныхвариациях - в том то и дело что имнно такая ситуёвина. Оба Дк являются глобальными каталогами. |
Цитата:
Цитата:
дал команду arp -a: а DNS у меня вообще в другой сети. А МАС адреса "распрастроняются" только между двумя узлами. Т.е. от моего компа до шлюза. Если я не ошибаюсь. идём дальше, зашёл на рабочую машину. Смотрим таблицу arp: подчёркнуто - певичный ДНС (вторичный - локальный комп, как советовали в другой теме) курсив - шлюз по умолчанию. Как видите, уже без обращения к ДНС серверу в таблице МАС адресов есть МАС ДНС сервера и не только его. Если я не ошибаюсь, МАС определяется при первом включении в сеть компьютера, а не при запросе к компьютеру. Однажды от геймеров слышал, что ping нужен для того, чтобы определить в сети ли сервер, только после этого, если ping Есть, можно будет обратиться клиенту к "игровому серверу". Пришлось им показывать сайт www.cisco.com - ping нет, а веб сервер работает. |
exo, для того чтоб понять что у тебя в ARP кеше находиться нужно знать к кому ты обращаешся! ты почти правильно сказал
Цитата:
Цитата:
Цитата:
Цитата:
и вот ещё что: Цитата:
|
wertyg, exo,
Отклонились от темы.То что Вы тут обсуждаете - мало относится к вопросу, который был задан.Прошу прекратить данную полемику. |
Цитата:
Цитата:
Цитата:
Закрывая вопрос: не всегда передача данных начинается с ARP. Тем более если ARP - статически заданно. В случае ДНС в доменной сети, этот пункт можно пропустить. имхо. aptv, можно ещё раз: 1) nslookup при включённом предпочитаемом сервере 2) nslookup при выключенном предпочитаемым сервере. И, пожалуйста, в тегах кода. |
Спасибо что уделили внимание моему первоначальному вопросу.
exo, я могу и на память с казать что при выключенном первичном днс сервере появляется то чот я указывал в первом посте DNS request timed out. time out was 2 seconds. *** Can't finf server name for address 192.168.0.1: Timed out Default server: DC02.domain.ru Address 192.168.0.2 а при включённом что default server dc01.domain.ru address 192.168.0.1 без предварительных записей типа DNS request timed out. time out was 2 seconds. *** Can't finf server name for address 192.168.0.1: Timed out Впочем Вы так же можете у себя в сети посмтреть если имеется два DC. |
aptv,
Цитата:
та машина, которую проверяете nslookupom, в сети? |
exo,
птр записи присутствуют на обоих серверах. и гасит первичный ДК в рабочее время не совсем приветствуется) сами понимаете. Тем более эти записи указаны в посте выше (моём) от того что я вывешу новый пост - ничего не изменится. |
Цитата:
в посте 16 я вижу ошибку ипри включённом, и при выключенном ДНС. покажите, в тегах, полный вывод, пожалуйста. |
это с включённым ДК
С выключенным не покажу по объективным причинам - рабочий день |
aptv,
Пожалуйста, вот так. Цитата:
|
exo,
Код:
Microsoft Windows XP [Версия 5.1.2600] |
aptv, отлично.
пару вопросов: 1) nslookup вы запускаете с какой машины? с ДК nsofdc01.domain.local ? 2) когда вы выключаете ДНС, то появляется ошибка. А если на этом ДК свой ДНС сделать альтернативным? ipconfig /all с nsofdc01.domain.local покажите. |
exo,
1. нет, с любой локальной машины. Вот nslookup с ДК01 Код:
Microsoft Windows [Версия 5.2.3790]C:\Documents and Settings\Администратор.domain>ipconfig /all Настройка протокола IP для Windows Имя компьютера . . . . . . . . . : nsofdc01 Основной DNS-суффикс . . . . . . : domain.local Тип узла. . . . . . . . . . . . . : неизвестный IP-маршрутизация включена . . . . : нет WINS-прокси включен . . . . . . . : нет Порядок просмотра суффиксов DNS . : domain.local LAN - Ethernet адаптер: DNS-суффикс этого подключения . . : Описание . . . . . . . . . . . . : Intel(R) PRO/1000 EB Network Connection w ith I/O Acceleration #2 Физический адрес. . . . . . . . . : 00-30-48-31-02-63 DHCP включен. . . . . . . . . . . : нет IP-адрес . . . . . . . . . . . . : 10.10.1.4 Маска подсети . . . . . . . . . . : 255.255.255.0 Основной шлюз . . . . . . . . . . : 10.10.1.7 DNS-серверы . . . . . . . . . . . : 127.0.0.1 |
|
exo,
а как можно?и нужно? если не вводить 127.0.0.1 , то если запустить nslookup с клиентской машины - не увидить днс серверов. |
|
exo,
тоестьна ДК 10.10.1.4 вмето 127.0.0.1 писать 10.10.1.4 а на 10.10.1.5 писать вместо 127.0.0.1 10.10.1.5?Я правильно понял? |
|
exo,
не тот случай.....у меня они отдельные а не динамично обновляемые...просто два отдельных ДНС сервера. |
Цитата:
ipconfig /all с каждого покажите. |
у меня два ДК и на каждом по ДНС
Код:
(С) Корпорация Майкрософт, 1985-2003.Код:
C:\Documents and Settings\Администратор.domain>ipconfig /all |
вот на каждом ДК вместо 127.0.0.1 делайте адреса 10.10.1.4-5
Адрес 127.0.0.1 не используйте! |
Думаете после этого ситуация при выключенном primary dns server изменится?
|
Цитата:
Кстати. Когда вы выключаете праймари ДНС, то у вас сервер ВООБЩЕ без ДНС. Т.к. Цитата:
Это у вас на ДК, а по DHCP клиенты что получают? Долгий логин - из-за отсутствия\не правильной настройки ДК+ДНС. |
exo,
а зачем второму ДК альтернативный???если первичный выключен - для разрешения имён в интернете используются ДНС в инете, для разрешения внутренних имён используется сам сервер. по dhcp клиенты получают первичный ip 10.10.1.4 и вторичный 10.10.1.5.Соответственно как писалась ещё на первых ответах при выключение первого все обращаются ко второму, который прекрасно справляется со своими обязанностями. Вопрос вообще в итоге заключался в другом - как ускорить процесс обновления на клиентах днс адресов сервером при выходе из строя первичного сервера.Перечитайте с самого начала первые почты....а то по пять раз писать не очень хочется. |
Цитата:
Цитата:
Что вы понимаете под Цитата:
|
exo,
1.Не понял вопроса.... 2.Ускорить процесс обновления с dhcp сервера. 3.пардон не дописал....обновления на клиентах днс адресов сервером dhcp |
Цитата:
А вообще, впервые встречаю такое, чтобы требовалось обновить сетевые настройки если один из ДНС не работает. Цитата:
Цитата:
Вы ДНС настройки поменяли на ДК и DHCP сервере для выдачи клиентам? |
exo,
ну для разрешения имён в инете так же используется вторичный ДК. я на ДНС настройки не менял.... |
|
Код:
Microsoft Windows XP [Версия 5.1.2600] |
Цитата:
Если отключается предпочитаемый - то запросы принимает альтернативный. И для этого ничего не нужно обновлять в настройках DHCP. |
exo,
это вообще то с клиентской машины....и как было сказано ранее - то же самое при настройке ДНС на сервере ДК - Primary Dns 127.0.0.1 Разницы никакой. Я говорил о том как избавится от DNS request timed out. timeout was 2 seconds. *** Can't find server name for address 10.10.1.4: Timed out Вопрос кокроче решён са собой - при отказе первого ДК, надо выставить в настройках рядовых машин tcp/ip прописать вторичный сервер первичным - и всё будет ок. |
Цитата:
Да и вообще, тогда смысл Альтернативного сервера какой? чтобы его ручками ставить вместо первичного ДНС сервера, если тот отвалился...??? А ошибки тут нет. Цитата:
|
exo,
инетерсно какой скрипт написать для cisco? :) если тока саму циску заставить пинговать первичный днс сервер и при его не ответе менять dhcp primary dns server на secondary dns server - но я не знаю - возможен ли такой вариант. |
aptv,
Думаю проблема с записями КД во втором ДНС сервере, nslookup показывает правильные данные, а вот мне кажется что в зоне что то не то, например записи SRV, проверьте.. |
minion,
Записи Srv присутствуют....везде где надо... |
aptv,
Зоны интегрированы а АД?) |
minion,
Да интегрированы. Каждая сама по себе.Тоесть при устнавке Ад на втором сервере я выбрал не дополнение - а новую зону. |
aptv,
?? Она ж сама должна была среплецироваться... Попробуйт удалить зону со 2-го НСа, пусть первый передаст свою. |
у меня там вс настроено....и обратная зона тоже присутствует....как то стрёмновато)
Может ли произойти такое, что при удалении зоны на втором сервере - она удалится и на первом?- они жд АД интегрированы |
aptv,
Реплицируется ведь на основе серийного номера вроде?) недумаю что что то будет, запэкапь базу ДНС |
minion,
C вопросом Бэкапа ДНС базы встречаюсь первый раз - можно поподробней как это сделать) |
aptv,
ЭЭ точно непомню он базы хранит в system32 чтоли папка так и завется ДНС, вот только она ж интегрирована в ад так что немогу сказать будет ли она там... 1. Бэкап систем стайта. 2. На какой нить фейковый сервак просто перенести зону как дополнительную. |
minion,
System state есть - мона попробовать.... Убил обе зоны на втором ДНС сервере. Как я и думал зрна пропала с первого сервера. Создал новую основеую зону на первом сервере. На втором сервере делать доплнительную или тоже основную? |
aptv,
поставь на втором адресс по умолчанию первого НС) и жди..) |
minion, А смысл в этом? Если первый упадёт, то для второго ДНС сервером будет первый, которйы мёртвый...
|
aptv,
да на время..) потом вернеш. |
Но для начала на втром надо как то настроить ДНС - сечас вообще ничего не настроено....никаких зон нет.
|
Цитата:
Цитата:
|
Цитата:
|
Цитата:
|
exo,
Цитата:
|
Цитата:
Даже при логине по ssh такое есть... |
exo,
ну вот ее и пытаемся решить) |
exo, minion,
Первый вариант - при создании дополнительной зоны на втором ДК нам потребуются след действия для создания рабочеспособной обстановке в случае падения первичного ДНС сервера - сделать данную зону основной - поменять настройки tcp ip на клиентах - а именно порядок днс серверов - мляха муха, а если я в отпуске или дома присмерти - кто будет делать? Второй вариант - создаём две отдельных зоны на обоих ДНС серверах указываем им чё откуда реплицировать и остаётя проблема настройки tcp ip у клиентов(порядок DNS).Другого не будет (по крайней мере я не нашёл) + остаётся два вопроса - есть ли ещё варианты +как заставить dhcp сервер cisco 1811 переделывать приоритет dns при раздаче адресов через dhcp в случае падения первого ДНС сервера -aka ВСю 127.0.0.1 ил 10.10.1.4 - если ип у ДК 10.10.1.4 - есть ли разница - нет.Так как он всё равно сам на себя укажет. Кто дакажет обратное - отмечу благодарностью. У меня они и без zone transfers нормально между собой общаются))) |
Цитата:
есть книги по установке Active Directory ? Если есть - читаем требования для установки, где прописанно какие сетевые настройки должны быть введены. книга - страница 107. книга не отредактированна, но вполне читабельна. |
exo,
Уговорил))) Продолжим наши рассуждения и обсуждения... |
Цитата:
Пусть конфиги на клиентах остаются, к чему их менять тем более автоматом? З.ы. Что там с реплекацией? |
minion,
Не знаю что там за пляски творятся при логоне, но если оставить первичным выключенный сервер - то логон долгий и дальнейшая работа жутко тормознутая, если же выставить первичным вторичный - который работает - то всё как часы. Для это и менять) Репликация ходит нормально - пользователя создадим на первом Dc - появится и на втором - удалим на втором - удалится и на первом. Как часы. |
aptv,
репликация зоны) а не АД. |
minion,
в целов я посмотрел....записи обоих сервероа одинаковы....в ивент логгере на обоих серверах всё нармуль... |
aptv,
т.е. после удаления ты проверил? Если да то проверь теперь. |
Цитата:
Пляски от того, что при логоне идёт запрос к ДК, который работает с ДНС. Сначала к ближаешему ДК, у которого отключён ДНС, и если нет второго ДНС, то логинетесь только благодаря кешу в Windows XP. О этого и долго. К второму ДК обращения не будет, т.к. первый уже ответил. |
minion,
да проверил после - я ж говорю - всё ок) exo, да знаю что логин происходит благодаря кэшу....который кстати говоря должен быть ещё включен на DC ) Я не понимаю Логики - если на вторичном ДК прописать первичным выключенный ДНС, а вторичным самого себя - а на первичном ДК прописать тоже самое тока обратно - как это вылечит???Ведь всё ДК ВЫКЛЮЧЕН!Он никуда никого не перешлёт....и опять всё будет подсасывать из кэша.Вы сами то проверяли на практике Ваши утверждения? У Вас у самого как ннастроена - скока ДК? |
Цитата:
Два ДНС. Цитата:
Привидите пожалуйста ipconfog /all с обоих ДК, после тех исправлений, о которых я вам говорил. Цитата:
|
exo, Скока можно?ДК ЭТО И ЕСТЬ ДНС.
http://support.microsoft.com/kb/825036 А вот ответ на все вопросы Так же http://forums.microsoft.com/TechNet-...7615&SiteID=40 |
Цитата:
Можно отключить физичеки сервер, а можно остановить только службу ДНС. Цитата:
Код:
В свойствах TCP/IP настройте предпочитаемый сервер DNS на каждом контроллере домена, чтобы он ссылался на самого себя, как на основной сервер DNS. |
exo,
Я рассматриваю ситуацию, при которой не днс выключен - а сервер выключен.Так что если указать на первичном ДК в настройках tcp ip сперва ссылаться на втоичный ДНС, а потом на самого себя - не прокатит.Клиент тупо должен опрашивать вторичный ДК. |
Цитата:
Выключение ДК не влияет на работу nslookup. А вот при выключении ДНС, Вы сами видите какая ситуация - и при чём, это нормально. Если у вас проблемы с логоном при выключенном ДК - смотрите, что у Вас дополнительным ДК. Цитата:
|
exo,
У меня проблемы слогоном дальнейшей работой клиентской машины при выключенном первичном ДК. |
aptv,
После репликации проверял? |
Цитата:
|
minion,
что проверял?что конкретно Вы хотите меня спросить?Задате вопрос полностью, я не телепат))) exo, ну давайте Вы поможете мне в решение этой проблемы))))84 поста не зря же такая полемика была. Учитывая то, что все вопросы были указаны в первом посте) + если я у клиента меняю местами первичный(который выключен) на вторичный (который включен), то всё ок. |
aptv,
:) проверить после репликиции логон при выключеном первом НСе. |
minion,
Может тоогда при втором?))) Проверю после того как юзеры разбегутся домой - а то меня тут порвут как тузик грелку, если чо не так) |
minion,
Короче - вырубил сервер - перезагрузил клиентскую машину - в домен вползла как черепаха - за 1.5 минуты. Поменял у неё primary dns на secondary dns - перезагрузил машину - просто летает. |
| Время: 00:21. |
Время: 00:21.
© OSzone.net 2001-
