Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Microsoft Windows NT/2000/2003 (http://forum.oszone.net/forumdisplay.php?f=5)
-   -   Настройка DNS для дочернего домена. (http://forum.oszone.net/showthread.php?t=164746)

stlord 26-01-2010 16:49 1330457
Настройка DNS для дочернего домена.
 
Доброго дня всем.
Имеется домен domain.ru, поднят дочерний домен sub.domain.ru на server 2003 x64. Оба находятся в одной подсети. Установил на дочернем домене DNS сервер, интегрированный в AD. Nslookup -q=any domain.ru, запущенный на дочернем DC выдает полную информацию, nslookup -q=any sub.domain.ru на первичном DC выдает только интернет-адрес. С дочернего DC имена в основном домене распознает правильно. Дополнительно ISA client на дочернем DC не видит ISA сервер - не может разрешить имя, причем на компах-клиентах в дочернем домене работает все правильно.
Зона субдомена на первичном DNS является одним из каталогов основной зоны, на дочернем - основной зоной. Включен трансфер зоны с первичного на дочерний (а нужен ли вообще?). В настройках сетевого подключения дочернего DC первым DNS является он сам, вторым - первичный DC основного домена.

monkkey 27-01-2010 09:25 1331090
Цитата:
Цитата stlord
ISA client на дочернем DC не видит ISA сервер »
К чему там он?
nslookup isaserver - что видите?
Цитата:
Цитата stlord
первым DNS является он сам »
ISA в каком домене? Если на вторичном DC только своя зона, откуда ему знать про остальные? DNS интегрирован в AD, следовательно, зоны на обоих серверах должны быть одинаковыми. Или хотя бы поставьте первым DNS-сервером первичный (основной) DNS.

stlord 27-01-2010 09:33 1331098
Цитата:
Цитата monkkey
К чему там он?
nslookup isaserver - что видите? »
Временная служебная необходимость.
На дочернем DC nslookup isaserver отрабатывает правильно.
Цитата:
Цитата monkkey
ISA в каком домене? »
В основном.
Цитата:
Цитата monkkey
Если на вторичном DC только своя зона, откуда ему знать про остальные? »
На дочернем DC настроен DNS-форвардинг на основной.

Я так понимаю, что проще всего создать на дочернем DNS копию основной зоны со всеми вытекающими, правильно?

monkkey 27-01-2010 17:21 1331525
Цитата:
Цитата stlord
создать на дочернем DNS копию основной зоны со всеми вытекающими, правильно? »
Да

stlord 27-01-2010 18:06 1331570
Спасибо, так и сделаем.
Тут еще одна проблемка нарисовалась - куда-то делся контейнер дочернего домена в списке основного. Подключиться к дочернему можно вручную. Работаю под админом предприятия.

monkkey 28-01-2010 08:55 1332013
MMC 3.0, надеюсь? Имеете в виду - в оснастке AD - Users & Computers?

stlord 28-01-2010 09:26 1332032
Цитата:
Цитата monkkey
MMC 3.0, надеюсь? Имеете в виду - в оснастке AD - Users & Computers? »
Именно. Такая же беда наблюдается и при запуске ADUC на основном контроллере домена (2008 x64, домен 2003).

monkkey 28-01-2010 12:49 1332253
А если попробовать создать свою консоль и добавить оснастку AD - Users & Computers, в ней через правую кнопку подключить дочерний домен?

stlord 28-01-2010 13:00 1332267
Это на счет "раз", но хотелось бы понять все-таки, куда делся контейнер?

И еще, пока разбирался с DNS, улетела запись в основной зоне "зона\_msdcs\dc\*, зона\_msdcs\pdc\*". Как восстановить? Netdiag /fix не помогает, тем более, что ошибок не выдается. Зона _msdcs.domain.ru присутствует и с ней все в порядке.


Время: 06:35.

Время: 06:35.
© OSzone.net 2001-