| SanyaJoker |
22-04-2009 10:10 1100733 |
Глобальный каталог в дочернем домене
Доброго времени суток!
Впервые настраиваю лес доменов такого уровня. Возник вопрос при создании дочернего домена контроллер домена не взял на себя роль "глобального каталога". И в свою очередь в логах выписывает постоянно такую ошибку:
-------------------------------------------------------------------------------------------
Источник: NTDS General
Код: 1126
Active Directory не удалось подключится к глобальному каталогу
-------------------------------------------------------------------------------------------
Стоит ли ставить галку "глобального каталога" на контроллере домена в дочернем домене? И сможет этот контроллер работать автономно. К примеру когда нет связи с родительским доменом?
|
В каждом сайте вообще то должен быть хотя бы один сервер глобального каталога.
Цитата:
Цитата SanyaJoker
И сможет этот контроллер работать автономно »
|
если будет нести роль глобального каталога то да. |
| SanyaJoker |
22-04-2009 10:56 1100774 |
Цитата:
Цитата artem_
В каждом сайте вообще то должен быть хотя бы один сервер глобального каталога. »
|
Автоматом он создался в том же сайте что и родительский домен. |
| SanyaJoker |
22-04-2009 11:02 1100783 |
|
SanyaJoker, ну тогда поехали по старой схеме:
кидаем сюда addiag, dcdiag, netdiag,
ipconfig /all с обоих серверов,
nslookup главный_сервер, nslookup Дочерний_сервер - с обоих контроллеров.
Будем разбирать :)
|
| SanyaJoker |
23-04-2009 09:53 1101759 |
Эх держите :)
КОНТРОЛЛЕР ДОМЕНА В РОДИТЕЛЬСКОМ ДОМЕНЕ:
ipconfig /all:
Код:
Имя компьютера . . . . . . . . . : Osndc
Основной DNS-суффикс . . . . . . : sigma.local
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : да
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : sigma.local
prom.sigma.local
Подключение по локальной сети - Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Intel(R) PRO/1000 CT Network Connection
Физический адрес. . . . . . . . . : 00-0C-F1-B7-84-E6
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.1.2
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.1.8
DNS-серверы . . . . . . . . . . . : 127.0.0.1
192.168.2.2
addiag:
Код:
Microsoft (R) Software Installation Diagnostics. Version 1.00
Copyright (C) Microsoft Corp 1998-1999. All rights reserved.
Collecting info...
Initializing Remote DS Data...
Initializing Local AppMgmt Registry Data...
Initializing Local AppMgmt File Data...
Initializing Local Windows Installer Data...
Initializing Local Shell Data...
Initializing Local Event Data...
========================= General Info =========================
User -- NameSamCompatible: SIGMA\Admin
User -- NameFullyQualifiedDN: CN=Админ,OU=IT Отдел,OU=Основной офис,OU=sigma,DC=
sigma,DC=local
User -- Logon Server: \\OSNDC
User -- SID: S-1-5-21-1287256878-1265604972-1454057566-1121
User -- Profile Type: LOCAL
User -- Locale: 1049
Processor Architecture: x86
System Locale: 1049
========================= TS Info =========================
Running Remote Admin TS
========================= Managed Apps (Local List) =========================
========================= Managed Applications (Server) ========================
=
User dump for SIGMA.LOCAL
No GPOs were found.
========================= Windows Installer Apps =========================
Found 8 MSI application(s)
DameWare NT Utilities
Драйверы Guardant
Windows Support Tools
========================= Local AD History =========================
========================= Application log events =========================
dcdiag:
Код:
Domain Controller Diagnosis
Performing initial setup:
Done gathering initial info.
Doing initial required tests
Testing server: Default-First-Site-Name\OSNDC
Starting test: Connectivity
......................... OSNDC passed test Connectivity
Doing primary tests
Testing server: Default-First-Site-Name\OSNDC
Starting test: Replications
......................... OSNDC passed test Replications
Starting test: NCSecDesc
......................... OSNDC passed test NCSecDesc
Starting test: NetLogons
......................... OSNDC passed test NetLogons
Starting test: Advertising
......................... OSNDC passed test Advertising
Starting test: KnowsOfRoleHolders
......................... OSNDC passed test KnowsOfRoleHolders
Starting test: RidManager
......................... OSNDC passed test RidManager
Starting test: MachineAccount
......................... OSNDC passed test MachineAccount
Starting test: Services
......................... OSNDC passed test Services
Starting test: ObjectsReplicated
......................... OSNDC passed test ObjectsReplicated
Starting test: frssysvol
......................... OSNDC passed test frssysvol
Starting test: frsevent
......................... OSNDC passed test frsevent
Starting test: kccevent
......................... OSNDC passed test kccevent
Starting test: systemlog
An Error Event occured. EventID: 0xC0000012
Time Generated: 04/23/2009 08:08:02
(Event String could not be retrieved)
An Error Event occured. EventID: 0x0000165B
Time Generated: 04/23/2009 08:12:42
(Event String could not be retrieved)
An Error Event occured. EventID: 0x000016AD
Time Generated: 04/23/2009 08:21:25
(Event String could not be retrieved)
......................... OSNDC failed test systemlog
Starting test: VerifyReferences
......................... OSNDC passed test VerifyReferences
Running partition tests on : ForestDnsZones
Starting test: CrossRefValidation
......................... ForestDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... ForestDnsZones passed test CheckSDRefDom
Running partition tests on : DomainDnsZones
Starting test: CrossRefValidation
......................... DomainDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... DomainDnsZones passed test CheckSDRefDom
Running partition tests on : Schema
Starting test: CrossRefValidation
......................... Schema passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Schema passed test CheckSDRefDom
Running partition tests on : Configuration
Starting test: CrossRefValidation
......................... Configuration passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Configuration passed test CheckSDRefDom
Running partition tests on : sigma
Starting test: CrossRefValidation
......................... sigma passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... sigma passed test CheckSDRefDom
Running enterprise tests on : sigma.local
Starting test: Intersite
......................... sigma.local passed test Intersite
Starting test: FsmoCheck
......................... sigma.local passed test FsmoCheck
netdiag:
Код:
.....................................
Computer Name: OSNDC
DNS Host Name: Osndc.sigma.local
System info : Microsoft Windows Server 2003 R2 (Build 3790)
Processor : x86 Family 15 Model 2 Stepping 5, GenuineIntel
List of installed hotfixes :
Q147222
Netcard queries test . . . . . . . : Passed
GetStats failed for '╧Ё*ьющ ярЁрыыхы№э√щ яюЁЄ'. [ERROR_NOT_SUPPORTED]
[WARNING] The net card '╠шэшяюЁЄ WAN (PPTP)' may not be working because it h
as not received any packets.
[WARNING] The net card '╠шэшяюЁЄ WAN (PPPoE)' may not be working because it
has not received any packets.
[WARNING] The net card '╠шэшяюЁЄ WAN (IP)' may not be working because it has
not received any packets.
GetStats failed for '╠шэшяюЁЄ WAN (L2TP)'. [ERROR_NOT_SUPPORTED]
Per interface results:
Adapter : ╧юфъы■ўхэшх яю ыюъры№эющ ёхЄш
Netcard queries test . . . : Passed
Host Name. . . . . . . . . : Osndc
IP Address . . . . . . . . : 192.168.1.2
Subnet Mask. . . . . . . . : 255.255.255.0
Default Gateway. . . . . . : 192.168.1.8
Dns Servers. . . . . . . . : 127.0.0.1
192.168.2.2
AutoConfiguration results. . . . . . : Passed
Default gateway test . . . : Passed
NetBT name test. . . . . . : Passed
No remote names have been found.
WINS service test. . . . . : Skipped
There are no WINS servers configured for this interface.
Global results:
Domain membership test . . . . . . : Passed
NetBT transports test. . . . . . . : Passed
List of NetBt transports currently configured:
NetBT_Tcpip_{DD454307-A086-479D-B92C-260712FDA1F4}
1 NetBt transport currently configured.
Autonet address test . . . . . . . : Passed
IP loopback ping test. . . . . . . : Passed
Default gateway test . . . . . . . : Passed
NetBT name test. . . . . . . . . . : Passed
Winsock test . . . . . . . . . . . : Passed
DNS test . . . . . . . . . . . . . : Passed
PASS - All the DNS entries for DC are registered on DNS server '127.0.0.1' a
nd other DCs also have some of the names registered.
PASS - All the DNS entries for DC are registered on DNS server '192.168.2.2'
and other DCs also have some of the names registered.
Redir and Browser test . . . . . . : Passed
List of NetBt transports currently bound to the Redir
NetBT_Tcpip_{DD454307-A086-479D-B92C-260712FDA1F4}
The redir is bound to 1 NetBt transport.
List of NetBt transports currently bound to the browser
NetBT_Tcpip_{DD454307-A086-479D-B92C-260712FDA1F4}
The browser is bound to 1 NetBt transport.
DC discovery test. . . . . . . . . : Passed
DC list test . . . . . . . . . . . : Passed
Trust relationship test. . . . . . : Skipped
Kerberos test. . . . . . . . . . . : Passed
LDAP test. . . . . . . . . . . . . : Passed
Bindings test. . . . . . . . . . . : Passed
WAN configuration test . . . . . . : Skipped
No active remote access connections.
Modem diagnostics test . . . . . . : Passed
IP Security test . . . . . . . . . : Skipped
Note: run "netsh ipsec dynamic show /?" for more detailed information
The command completed successfully
dcdiag /test:DNS
Код:
Domain Controller Diagnosis
Performing initial setup:
Done gathering initial info.
Doing initial required tests
Testing server: Default-First-Site-Name\OSNDC
Starting test: Connectivity
......................... OSNDC passed test Connectivity
Doing primary tests
Testing server: Default-First-Site-Name\OSNDC
DNS Tests are running and not hung. Please wait a few minutes...
Running partition tests on : ForestDnsZones
Running partition tests on : DomainDnsZones
Running partition tests on : Schema
Running partition tests on : Configuration
Running partition tests on : sigma
Running enterprise tests on : sigma.local
Starting test: DNS
......................... sigma.local passed test DNS
КОНТРОЛЛЕР ДОМЕНА В ДОЧЕРНЕМ ДОМЕНЕ:
ipconfig /all
Код:
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : Promdc
Основной DNS-суффикс . . . . . . : prom.sigma.local
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : да
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : prom.sigma.local
sigma.local
Подключение по локальной сети 2 - Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : VIA Rhine II Compatible Fast Ethernet ада
птер
Физический адрес. . . . . . . . . : 00-19-66-1E-3F-F0
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.2.2
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.2.1
DNS-серверы . . . . . . . . . . . : 127.0.0.1
192.168.1.2
addiag
Код:
Microsoft (R) Software Installation Diagnostics. Version 1.00
Copyright (C) Microsoft Corp 1998-1999. All rights reserved.
Collecting info...
Initializing Remote DS Data...
Initializing Local AppMgmt Registry Data...
Initializing Local AppMgmt File Data...
Initializing Local Windows Installer Data...
Initializing Local Shell Data...
Initializing Local Event Data...
========================= General Info =========================
User -- NameSamCompatible: SIGMA\admin
User -- NameFullyQualifiedDN: CN=Админ,OU=IT Отдел,OU=Основной офис,OU=sigma,DC=
sigma,DC=local
User -- Logon Server: \\OSNDC
User -- SID: S-1-5-21-1287256878-1265604972-1454057566-1121
User -- Profile Type: LOCAL
User -- Locale: 1049
Processor Architecture: x86
System Locale: 1049
========================= TS Info =========================
Running Remote Admin TS
========================= Managed Apps (Local List) =========================
========================= Managed Applications (Server) ========================
=
User dump for SIGMA.LOCAL
No GPOs were found.
========================= Windows Installer Apps =========================
Found 3 MSI application(s)
Platform
Windows Support Tools
========================= Local AD History =========================
========================= Application log events =========================
dcdiag:
Код:
Domain Controller Diagnosis
Performing initial setup:
Done gathering initial info.
Doing initial required tests
Testing server: Default-First-Site-Name\PROMDC
Starting test: Connectivity
......................... PROMDC passed test Connectivity
Doing primary tests
Testing server: Default-First-Site-Name\PROMDC
Starting test: Replications
......................... PROMDC passed test Replications
Starting test: NCSecDesc
......................... PROMDC passed test NCSecDesc
Starting test: NetLogons
......................... PROMDC passed test NetLogons
Starting test: Advertising
......................... PROMDC passed test Advertising
Starting test: KnowsOfRoleHolders
......................... PROMDC passed test KnowsOfRoleHolders
Starting test: RidManager
......................... PROMDC passed test RidManager
Starting test: MachineAccount
......................... PROMDC passed test MachineAccount
Starting test: Services
......................... PROMDC passed test Services
Starting test: ObjectsReplicated
......................... PROMDC passed test ObjectsReplicated
Starting test: frssysvol
......................... PROMDC passed test frssysvol
Starting test: frsevent
......................... PROMDC passed test frsevent
Starting test: kccevent
......................... PROMDC passed test kccevent
Starting test: systemlog
......................... PROMDC passed test systemlog
Starting test: VerifyReferences
......................... PROMDC passed test VerifyReferences
Running partition tests on : DomainDnsZones
Starting test: CrossRefValidation
......................... DomainDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... DomainDnsZones passed test CheckSDRefDom
Running partition tests on : prom
Starting test: CrossRefValidation
......................... prom passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... prom passed test CheckSDRefDom
Running partition tests on : ForestDnsZones
Starting test: CrossRefValidation
......................... ForestDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... ForestDnsZones passed test CheckSDRefDom
Running partition tests on : Schema
Starting test: CrossRefValidation
......................... Schema passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Schema passed test CheckSDRefDom
Running partition tests on : Configuration
Starting test: CrossRefValidation
......................... Configuration passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Configuration passed test CheckSDRefDom
Running enterprise tests on : sigma.local
Starting test: Intersite
......................... sigma.local passed test Intersite
Starting test: FsmoCheck
......................... sigma.local passed test FsmoCheck
netdiag:
Код:
...........................................
Computer Name: PROMDC
DNS Host Name: Promdc.prom.sigma.local
System info : Microsoft Windows Server 2003 R2 (Build 3790)
Processor : x86 Family 15 Model 4 Stepping 1, GenuineIntel
List of installed hotfixes :
Q147222
Netcard queries test . . . . . . . : Passed
GetStats failed for '╧Ё*ьющ ярЁрыыхы№э√щ яюЁЄ'. [ERROR_NOT_SUPPORTED]
[WARNING] The net card '╠шэшяюЁЄ WAN (PPTP)' may not be working because it h
as not received any packets.
[WARNING] The net card '╠шэшяюЁЄ WAN (PPPoE)' may not be working because it
has not received any packets.
[WARNING] The net card '╠шэшяюЁЄ WAN (IP)' may not be working because it has
not received any packets.
GetStats failed for '╠шэшяюЁЄ WAN (L2TP)'. [ERROR_NOT_SUPPORTED]
Per interface results:
Adapter : ╧юфъы■ўхэшх яю ыюъры№эющ ёхЄш 2
Netcard queries test . . . : Passed
Host Name. . . . . . . . . : Promdc
IP Address . . . . . . . . : 192.168.2.2
Subnet Mask. . . . . . . . : 255.255.255.0
Default Gateway. . . . . . : 192.168.2.1
Dns Servers. . . . . . . . : 127.0.0.1
192.168.1.2
AutoConfiguration results. . . . . . : Passed
Default gateway test . . . : Passed
NetBT name test. . . . . . : Passed
[WARNING] At least one of the <00> 'WorkStation Service', <03> 'Messenge
r Service', <20> 'WINS' names is missing.
No remote names have been found.
WINS service test. . . . . : Skipped
There are no WINS servers configured for this interface.
Global results:
Domain membership test . . . . . . : Passed
NetBT transports test. . . . . . . : Passed
List of NetBt transports currently configured:
NetBT_Tcpip_{BF4C31F3-D3A3-473C-A9A2-322495CFBCC7}
1 NetBt transport currently configured.
Autonet address test . . . . . . . : Passed
IP loopback ping test. . . . . . . : Passed
Default gateway test . . . . . . . : Passed
NetBT name test. . . . . . . . . . : Passed
[WARNING] You don't have a single interface with the <00> 'WorkStation Servi
ce', <03> 'Messenger Service', <20> 'WINS' names defined.
Winsock test . . . . . . . . . . . : Passed
DNS test . . . . . . . . . . . . . : Passed
PASS - All the DNS entries for DC are registered on DNS server '127.0.0.1' a
nd other DCs also have some of the names registered.
PASS - All the DNS entries for DC are registered on DNS server '192.168.1.2'
and other DCs also have some of the names registered.
Redir and Browser test . . . . . . : Failed
List of NetBt transports currently bound to the Redir
NetBT_Tcpip_{BF4C31F3-D3A3-473C-A9A2-322495CFBCC7}
The redir is bound to 1 NetBt transport.
List of NetBt transports currently bound to the browser
NetBT_Tcpip_{BF4C31F3-D3A3-473C-A9A2-322495CFBCC7}
The browser is bound to 1 NetBt transport.
[FATAL] Cannot send mailslot message to '\\SIGMA*\MAILSLOT\NET\NETLOGON' via
redir. [ERROR_BAD_NETPATH]
DC discovery test. . . . . . . . . : Passed
DC list test . . . . . . . . . . . : Failed
Failed to enumerate DCs by using the browser. [ERROR_NO_BROWSER_SERVERS_
FOUND]
Trust relationship test. . . . . . : Skipped
Kerberos test. . . . . . . . . . . : Passed
LDAP test. . . . . . . . . . . . . : Passed
Bindings test. . . . . . . . . . . : Passed
WAN configuration test . . . . . . : Skipped
No active remote access connections.
Modem diagnostics test . . . . . . : Passed
IP Security test . . . . . . . . . : Skipped
Note: run "netsh ipsec dynamic show /?" for more detailed information
The command completed successfully
dcdiag /test:DNS
Код:
Domain Controller Diagnosis
Performing initial setup:
Done gathering initial info.
Doing initial required tests
Testing server: Default-First-Site-Name\PROMDC
Starting test: Connectivity
......................... PROMDC passed test Connectivity
Doing primary tests
Testing server: Default-First-Site-Name\PROMDC
DNS Tests are running and not hung. Please wait a few minutes...
Running partition tests on : DomainDnsZones
Running partition tests on : prom
Running partition tests on : ForestDnsZones
Running partition tests on : Schema
Running partition tests on : Configuration
Running enterprise tests on : sigma.local
Starting test: DNS
Test results for domain controllers:
DC: Promdc.prom.sigma.local
Domain: prom.sigma.local
TEST: Basic (Basc)
Warning: The Active Directory zone on this DC/DNS server was n
ot found (probably a misconfiguration)
Summary of DNS test results:
Auth Basc Forw Del Dyn RReg Ext
________________________________________________________________
Domain: prom.sigma.local
Promdc PASS WARN PASS n/a PASS PASS n/a
......................... sigma.local passed test DNS
Вот так обстоят дела :) |
Цитата:
Цитата SanyaJoker
Warning: The Active Directory zone on this DC/DNS server was n ot found (probably a misconfiguration) »
|
- прикольно.
Расскажите ка по подробнее про структуру DNS (на каких серверах какие зоны где и как настроены пересылки).
И еще у вас проблемы с Net BIOSом. |
| SanyaJoker |
23-04-2009 10:27 1101804 |
Ну передача зон стоит на все DNS серверы в лесу. Поэтому DNS автоматом подтянулось в дочернем домене. Основной домен состоит в зоне 192.168.1.0 (sigma.local). Дочерний домен в сети 192.168.2.0 (prom.sigma.local). Руками добито только пара A записей. Все остальное сделано автоматом при создании дочернего домена.
А с нетбиосом проблемы в дочернем домене? Вроде бы как родительский на все без ошибок ответил.
|
С дочернего домена результат команды
nslookup
> sigma.local
> Osndc.sigma.local
> prom.sigma.local
> Promdc.prom.sigma.local
Цитата:
Цитата SanyaJoker
А с нетбиосом проблемы в дочернем домене? »
|
угу
Цитата:
Цитата SanyaJoker
DC list test . . . . . . . . . . . : Failed Failed to enumerate DCs by using the browser. [ERROR_NO_BROWSER_SERVERS_ FOUND] »
|
Для NetBIOS не мешало бы поднять WINS(ы) и на клиентах отключить службу Обозреватель компьютеров (это можно сделать централизованно через ГП). Предлагаю пока что на этом не заморачиваться а пофиксить более серьезные баги. |
| SanyaJoker |
23-04-2009 13:14 1101990 |
Цитата:
Цитата artem_
nslookup
> sigma.local
> Osndc.sigma.local
> prom.sigma.local
> Promdc.prom.sigma.local »
|
Код:
Default Server: promdc.prom.sigma.local
Address: 192.168.2.2
> sigma.local
Server: promdc.prom.sigma.local
Address: 192.168.2.2
Name: sigma.local
Address: 192.168.1.2
> Osndc.sigma.local
Server: promdc.prom.sigma.local
Address: 192.168.2.2
Name: Osndc.sigma.local
Address: 192.168.1.2
> prom.sigma.local
Server: promdc.prom.sigma.local
Address: 192.168.2.2
Name: prom.sigma.local
Address: 192.168.2.2
> Promdc.prom.sigma.local
Server: promdc.prom.sigma.local
Address: 192.168.2.2
Name: Promdc.prom.sigma.local
Address: 192.168.2.2
Цитата:
Цитата artem_
Предлагаю пока что на этом не заморачиваться а пофиксить более серьезные баги »
|
согласен |
Ну тут вроде все правильно. Попробуйте поставить галку у контроллера поддомена - Глобальный каталог, очистить кеш на обоих DNSах через дождаться репликации или подтолкнуть через replmon (Support tools на диске винды). И посмотреть что получится.
Проверьте еще раз с обоих серверов правильно ли разрешаются имена как корневого домена так и дочернего.
И если возможно - выложите скрины DNS зон.
|
| SanyaJoker |
23-04-2009 18:19 1102281 |
|
| SanyaJoker |
23-04-2009 18:25 1102290 |
Цитата:
Цитата artem_
Проверьте еще раз с обоих серверов правильно ли разрешаются имена как корневого домена так и дочернего. »
|
Сори не понял о чем :)
А тему глобального каталога задел так как в прошлый раз он мне убил репликацию SYSVOL поэтому сейчас я с ним осторожней :) |
я про nslookup, на обоих серверах проделать это нужно.
Я вообще то таки никогда не делал, у вас получается в DNS домене поддомен я отдельно обычно поднимаю отдельную зону для дочернего домена и она делегируется в основной. Вот скрин с моих виртуалок:
малеха криво - я не художник |
А почему это на обоих контроллерах в качестве ПЕРВИЧНОГО DNS стоит 127.0.0.1? Сколько раз уже на эти грабли наступали. Выставьте нормальные IP адреса.
|
| SanyaJoker |
24-04-2009 09:50 1102714 |
Цитата:
Цитата artem_
малеха криво - я не художник »
|
Все красиво главное понятно :)
Цитата:
Цитата artem_
я про nslookup, на обоих серверах проделать это нужно. »
|
nslookup отрабатывает прекрасно. Единственное я проставил в настройках дописывание суффиксов сначала sigma.local затем prom.sigma.local
Моя картинка :):
http://forum.oszone.net/attachment.p...1&d=1240551921
Повторяюсь все было создано автоматом кроме парочки A записей поэтому подумал мелкософту лучше знать чем мне :) как быть должно.
Цитата:
Цитата Delirium
А почему это на обоих контроллерах в качестве ПЕРВИЧНОГО DNS стоит 127.0.0.1? Сколько раз уже на эти грабли наступали. Выставьте нормальные IP адреса. »
|
Ну тут я столкнулся с документациями что каждый днс должен сначала просматривать все у себя затем идти на дочерний/родительский домен. |
SanyaJoker, так ты галочку Глобальный каталог влепил? На сколько я понимаю, хотя могу ошибаться, этот контроллер ищет глобальный каталог своего дочернего и не находит.
А по поводу настройки DNSов вот нарыл недавно прикольную статейку.
И еще один момент. Я так понял, что оба домена расположены не далеко друг от друга. При такой схеме лучше в настройках DNS прописать не самого себя, а дочернему контроллеру указать DNSом - корневой, ну и корневому - дочерний.
|
| SanyaJoker |
24-04-2009 10:35 1102752 |
Цитата:
Цитата artem_
так ты галочку Глобальный каталог влепил »
|
Тока что влепил :) Это нормально что они создались в одном сайте?
http://forum.oszone.net/attachment.p...1&d=1240554877
Цитата:
Цитата artem_
А по поводу настройки DNSов вот нарыл недавно прикольную статейку. »
|
Пасиб ща почитаю :)
Кстати какой тип репликации зоны тогда лучше всего поставить? |
Цитата:
Цитата SanyaJoker
ока что влепил Это нормально что они создались в одном сайте? »
|
сайт - это физический кусок сетки, связь внутки которого не медленнее чес 10мбит. Если у тебя так то да.
Хлюпенькая схемка получилась - корневому контроллеру не мешало бы резервный в пару поставить. А то завалится и утянет за собой дочерний. |
| SanyaJoker |
24-04-2009 11:00 1102769 |
Цитата:
Цитата artem_
связь внутки которого не медленнее чес 10мбит »
|
Медленнее между ними радиосвязь в 2мб (+ куча работающих приложений через этот канал...). А насчет резервного согласен но никто денег не выделит сейчас на это (будем делать беэкапы :))... Насчет делегирования зон я так понял уже прогнал... Думаю как бы так все подправить сейчас... И что бы с сайтами сделать... А завтра еще предстоит пыльная работка перетягивать Exchange со старого домена. Хотелось бы до этого все норм с доменами сделать...
И еще вопрос как сделать делегирование на родительский домен? Когда нажимаю создать делегирование он предлагает делегирование только на поддомен.
http://forum.oszone.net/attachment.p...1&d=1240558497
netdiag и dcdiag /test:DNS уже отрабатывают нормально только им уж очень хочется WINS |
Цитата:
Цитата SanyaJoker
Медленнее между ними радиосвязь в 2мб »
|
разносите по сайтам - однозначно. Репликация будет выполняться по умолчанию раз в 180 минут (если не устраивает можете переопределить) таким образом получится разгрузить канал.
По поводу зон - вы не в той зоне делегирование создаете нужно создавать делегирование в зоне sigma.local для зоны prom, а не на оборот. |
| SanyaJoker |
24-04-2009 12:26 1102857 |
Сделал. Вот что получилось:
http://forum.oszone.net/attachment.p...1&d=1240561380
Только получается 1 проблем если пропадает связь между доменами. Я с основного домена не смогу узнать IP адрес машины в дочернем домене так как я не вижу что бы он кешировал эти записи она там всего 1 Сервер имен NS и указан контроллер в дочернем домене. Или возможно включить кеш всей зоны с дочернего контроллера? |
SanyaJoker,
Аммм, кэш влючен, тут я думаю можно вторичную зону дочернего домена родительскому подтянуть.
Хотя я не знаю, по правилам вначале днс сервер смотрит свои зоны не трогая кэш, а так как эта зона входит в его приоритетное управление возможно и явялется отсутсвием записей в кэше.
|
Цитата:
Цитата SanyaJoker
олько получается 1 проблем если пропадает связь между доменами. Я с основного домена не смогу узнать IP адрес машины »
|
если свет пропал то внутренний ip до лампочки
А если и вправду так критично, то как и сказал minion вместо делегирования поднимайте вторичную. |
| SanyaJoker |
24-04-2009 17:53 1103201 |
Спасиб тут все норм. Осталось проблем с нетбиосом снова вылаживаю dcdiag netdiag и dcdiag /test:DNS. С дочернего домена
dcdiag
Код:
Performing initial setup:
Done gathering initial info.
Doing initial required tests
Testing server: Default-First-Site-Name\PROMDC
Starting test: Connectivity
......................... PROMDC passed test Connectivity
Doing primary tests
Testing server: Default-First-Site-Name\PROMDC
Starting test: Replications
......................... PROMDC passed test Replications
Starting test: NCSecDesc
......................... PROMDC passed test NCSecDesc
Starting test: NetLogons
......................... PROMDC passed test NetLogons
Starting test: Advertising
......................... PROMDC passed test Advertising
Starting test: KnowsOfRoleHolders
......................... PROMDC passed test KnowsOfRoleHolders
Starting test: RidManager
......................... PROMDC passed test RidManager
Starting test: MachineAccount
......................... PROMDC passed test MachineAccount
Starting test: Services
......................... PROMDC passed test Services
Starting test: ObjectsReplicated
......................... PROMDC passed test ObjectsReplicated
Starting test: frssysvol
......................... PROMDC passed test frssysvol
Starting test: frsevent
......................... PROMDC passed test frsevent
Starting test: kccevent
......................... PROMDC passed test kccevent
Starting test: systemlog
......................... PROMDC passed test systemlog
Starting test: VerifyReferences
......................... PROMDC passed test VerifyReferences
Running partition tests on : DomainDnsZones
Starting test: CrossRefValidation
......................... DomainDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... DomainDnsZones passed test CheckSDRefDom
Running partition tests on : prom
Starting test: CrossRefValidation
......................... prom passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... prom passed test CheckSDRefDom
Running partition tests on : ForestDnsZones
Starting test: CrossRefValidation
......................... ForestDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... ForestDnsZones passed test CheckSDRefDom
Running partition tests on : Schema
Starting test: CrossRefValidation
......................... Schema passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Schema passed test CheckSDRefDom
Running partition tests on : Configuration
Starting test: CrossRefValidation
......................... Configuration passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Configuration passed test CheckSDRefDom
Running enterprise tests on : sigma.local
Starting test: Intersite
......................... sigma.local passed test Intersite
Starting test: FsmoCheck
......................... sigma.local passed test FsmoCheck
netdiag
Код:
.....................................
Computer Name: PROMDC
DNS Host Name: Promdc.prom.sigma.local
System info : Microsoft Windows Server 2003 R2 (Build 3790)
Processor : x86 Family 15 Model 4 Stepping 1, GenuineIntel
List of installed hotfixes :
Q147222
Netcard queries test . . . . . . . : Passed
GetStats failed for '╧Ё*ьющ ярЁрыыхы№э√щ яюЁЄ'. [ERROR_NOT_SUPPORTED]
[WARNING] The net card '╠шэшяюЁЄ WAN (PPTP)' may not be working because it h
as not received any packets.
[WARNING] The net card '╠шэшяюЁЄ WAN (PPPoE)' may not be working because it
has not received any packets.
[WARNING] The net card '╠шэшяюЁЄ WAN (IP)' may not be working because it has
not received any packets.
GetStats failed for '╠шэшяюЁЄ WAN (L2TP)'. [ERROR_NOT_SUPPORTED]
Per interface results:
Adapter : ╧юфъы■ўхэшх яю ыюъры№эющ ёхЄш 2
Netcard queries test . . . : Passed
Host Name. . . . . . . . . : Promdc
IP Address . . . . . . . . : 192.168.2.2
Subnet Mask. . . . . . . . : 255.255.255.0
Default Gateway. . . . . . : 192.168.2.1
Dns Servers. . . . . . . . : 127.0.0.1
192.168.1.2
AutoConfiguration results. . . . . . : Passed
Default gateway test . . . : Passed
NetBT name test. . . . . . : Passed
[WARNING] At least one of the <00> 'WorkStation Service', <03> 'Messenge
r Service', <20> 'WINS' names is missing.
WINS service test. . . . . : Skipped
There are no WINS servers configured for this interface.
Global results:
Domain membership test . . . . . . : Passed
NetBT transports test. . . . . . . : Passed
List of NetBt transports currently configured:
NetBT_Tcpip_{BF4C31F3-D3A3-473C-A9A2-322495CFBCC7}
1 NetBt transport currently configured.
Autonet address test . . . . . . . : Passed
IP loopback ping test. . . . . . . : Passed
Default gateway test . . . . . . . : Passed
NetBT name test. . . . . . . . . . : Passed
[WARNING] You don't have a single interface with the <00> 'WorkStation Servi
ce', <03> 'Messenger Service', <20> 'WINS' names defined.
Winsock test . . . . . . . . . . . : Passed
DNS test . . . . . . . . . . . . . : Passed
PASS - All the DNS entries for DC are registered on DNS server '127.0.0.1' a
nd other DCs also have some of the names registered.
PASS - All the DNS entries for DC are registered on DNS server '192.168.1.2'
and other DCs also have some of the names registered.
Redir and Browser test . . . . . . : Passed
List of NetBt transports currently bound to the Redir
NetBT_Tcpip_{BF4C31F3-D3A3-473C-A9A2-322495CFBCC7}
The redir is bound to 1 NetBt transport.
List of NetBt transports currently bound to the browser
NetBT_Tcpip_{BF4C31F3-D3A3-473C-A9A2-322495CFBCC7}
The browser is bound to 1 NetBt transport.
DC discovery test. . . . . . . . . : Passed
DC list test . . . . . . . . . . . : Passed
Trust relationship test. . . . . . : Skipped
Kerberos test. . . . . . . . . . . : Passed
LDAP test. . . . . . . . . . . . . : Passed
Bindings test. . . . . . . . . . . : Passed
WAN configuration test . . . . . . : Skipped
No active remote access connections.
Modem diagnostics test . . . . . . : Passed
IP Security test . . . . . . . . . : Skipped
Note: run "netsh ipsec dynamic show /?" for more detailed information
The command completed successfully
dcdiag /test:DNS
Код:
Domain Controller Diagnosis
Performing initial setup:
Done gathering initial info.
Doing initial required tests
Testing server: Default-First-Site-Name\PROMDC
Starting test: Connectivity
......................... PROMDC passed test Connectivity
Doing primary tests
Testing server: Default-First-Site-Name\PROMDC
DNS Tests are running and not hung. Please wait a few minutes...
Running partition tests on : DomainDnsZones
Running partition tests on : prom
Running partition tests on : ForestDnsZones
Running partition tests on : Schema
Running partition tests on : Configuration
Running enterprise tests on : sigma.local
Starting test: DNS
......................... sigma.local passed test DNS
упс в этот раз netdiag норм прошел утром не проходил... Но все равно дочерний домен и родительский не видят друг друга в сетевом окружении. Но соседнестоящий (3-й) домен видят оба |
В сетевом окружение компьютеры опрашиваются по NETBIOS`у, если они в разных широковещательных доменах, то без винс протокола работать сие дело не будет.
|
| SanyaJoker |
25-04-2009 16:19 1103920 |
Спасибо :) Значит на подымем еще Wins в родительском домене. Кстати действительно на том 3-м домене Wins поднят.
|
я что, я ничегоо))))) просто предположил...:)
|
Цитата:
Цитата SanyaJoker
Цитата Delirium:
А почему это на обоих контроллерах в качестве ПЕРВИЧНОГО DNS стоит 127.0.0.1? Сколько раз уже на эти грабли наступали. Выставьте нормальные IP адреса. »
Ну тут я столкнулся с документациями что каждый днс должен сначала просматривать все у себя затем идти на дочерний/родительский домен. »
|
А я и не имел в виду, что надо поставить IP другого DNS сервера. Я лишь указал на то, что небходимо поставить IP адрес своего сервера не в виде loopback(127.0.0.1), а его нормальный IP. |
Цитата:
Цитата SanyaJoker
пасибо Значит на подымем еще Wins в родительском домене. »
|
вам нужно будет еще настроить репликацию WINSов. Она идет по 42 порту, транспорт TCP и UDP. |
| SanyaJoker |
28-04-2009 09:18 1106095 |
Цитата:
Цитата Delirium
А я и не имел в виду, что надо поставить IP другого DNS сервера. Я лишь указал на то, что небходимо поставить IP адрес своего сервера не в виде loopback(127.0.0.1), а его нормальный IP. »
|
Спасибо исправил.
Цитата:
Цитата artem_
вам нужно будет еще настроить репликацию WINSов. Она идет по 42 порту, транспорт TCP и UDP. »
|
Wins вроде как поднял репликацию сделал. Но эффекта почему то 0. |
SanyaJoker,
На машинах которые пытаються просмотреть сеть, проставлены wins`ы?
|
| SanyaJoker |
28-04-2009 12:14 1106207 |
Цитата:
Цитата minion
На машинах которые пытаються просмотреть сеть, проставлены wins`ы? »
|
Пасиб появилось. Забыл и проверял на машинах со статикой а они там не были прописаны... |
SanyaJoker,
Ну я рад что у вас получилось))
|
Время: 23:52.
© OSzone.net 2001-
