|
Проблем с DNS на контроллере домена?
Всем доброго времени суток.
У меня такая проблема возникает переодически. Вобщем ситуация в следующем. При добавлении пользователя домена в группу локальные администраторы конкретного компьютера возникает следующая ситуация. В место расположения видит только данный компьютер и не видит домен и соответственно пользователей домена, соответственно я не могу сделать пользователя домена локальным админом ну и конечно также не могу назначить права доступа пользователям домена все по той же причине. С данного компьютера пингуеться контроллер домена (там стоит windows 2003) только по ip адресу и не пингуется по имени значит скорее всего это, что то с DNS. И еще + у нас есть второй сервер (тоже windows 2003) на нем находиться 1c сервер + DHCP. Так он выдает в логах вот такую ошибку "Компьютер не может установить безопасный сеанс связи с контроллером домена TKS по следующей причине: Отсутствуют серверы, которые могли бы обработать запрос на вход в сеть. Это может затруднить проверку подлинности. Убедитесь, что компьютер подключен к сети. Если ошибка повторится, обратитесь к администратору домена. " После перезагрузки службы DNS на контроллере домена все прекрасно начинает работать. В чем тут может быть проблема??? не буду же я постоянно его перезагружать. Всем заранее спасибо. |
ipconfig /all с клиента и обоих серверов. Номера ошибок из eventvwr клиента и серверов.
|
Извиняюсь, что с задержкой просто болел все это время вот мой ipconfig /all
Настройка протокола IP для Windows Имя компьютера . . . . . . . . . : <главный сервер + контроллер домена> Основной DNS-суффикс . . . . . . : <домен>.ru Тип узла. . . . . . . . . . . . . : гибридный IP-маршрутизация включена . . . . : нет WINS-прокси включен . . . . . . . : нет Порядок просмотра суффиксов DNS . : <домен>.ru Подключение по локальной сети - Ethernet адаптер: DNS-суффикс этого подключения . . : <домен>.ru Описание . . . . . . . . . . . . : NVIDIA nForce Физический адрес. . . . . . . . . : <адрес> DHCP адрес. . . . . . . . . . . . : нет IP-адрес . . . . . . . . . . . . : 192.168.2.2 Маска подсети . . . . . . . . . . : 255.255.255.0 Основной шлюз . . . . . . . . . . : 192.168.2.35 DNS-серверы . . . . . . . . . . . : 192.168.2.2 192.168.1.1 62.165.32.250 87.241.192.2 ------------------------------------------------------ Настройка протокола IP для Windows Имя компьютера . . . . . . . . . : <бух сервер + DHCP> Основной DNS-суффикс . . . . . . : <домен>.ru Тип узла. . . . . . . . . . . . . : гибридный IP-маршрутизация включена . . . . : нет WINS-прокси включен . . . . . . . : нет Порядок просмотра суффиксов DNS . : <домен>.ru Подключение по локальной сети - Ethernet адаптер: DNS-суффикс этого подключения . . : <домен>.ru Описание . . . . . . . . . . . . : Realtek RTL8168/8 Физический адрес. . . . . . . . . : <адрес> DHCP адрес . . . . . . . . . . . : нет IP-адрес . . . . . . . . . . . . : 192.168.2.20 Маска подсети . . . . . . . . . . : 255.255.255.0 Основной шлюз . . . . . . . . . . : DNS-серверы . . . . . . . . . . . : 192.168.2.2 Основной WINS-сервер . . . . . . : 192.168.2.2 ------------------------------------------------------ Настройка протокола IP для Windows Имя компьютера . . . . . . . . . : <рабочая станция> Основной DNS-суффикс . . . . . . : <домен>.ru Тип узла. . . . . . . . . . . . . : неизвестный IP-маршрутизация включена . . . . : нет WINS-прокси включен . . . . . . . : нет Порядок просмотра суффиксов DNS . : <домен>.ru <домен>.ru Подключение по локальной сети - Ethernet адаптер: DNS-суффикс этого подключения . . : <домен>.ru Описание . . . . . . . . . . . . : NVIDIA nForce Networking Физический адрес. . . . . . . . . : <адрес> Dhcp включен. . . . . . . . . . . : да Автонастройка включена . . . . . : да IP-адрес . . . . . . . . . . . . : 192.168.2.33 Маска подсети . . . . . . . . . . : 255.255.255.0 Основной шлюз . . . . . . . . . . : 192.168.2.35 DHCP-сервер . . . . . . . . . . . : 192.168.2.20 DNS-серверы . . . . . . . . . . . : 192.168.2.2 87.241.223.68 81.17.2.171 62.165.32.250 192.168.1.1 Аренда получена . . . . . . . . . : 1 марта 2010 г. 9:12:04 Аренда истекает . . . . . . . . . : 19 января 2038 г. 8:14:07 А как смотреть "Номера ошибок из eventvwr клиента и серверов". ? просто я начинающий не ругайте если что не так сказал. |
1. С клиентов и КД убираем все DNS сервера кроме 192.168.2.2
2. НА КД в настройках DNS сервера прописываем пересылку запросов на DNS сервера провайдера. 3. Вывод команды dnscmd /info с КД покажите. |
Цитата:
|
1. С клиентов и КД убираем все DNS сервера кроме 192.168.2.2
А как это сделать ? 2. НА КД в настройках DNS сервера прописываем пересылку запросов на DNS сервера провайдера. как бы я новичок и это тоже я не знаю как можно сделать не могли бы вы подсказать ? 3. Вывод команды dnscmd /info с КД покажите. Query result: Server info server name = mainserver.tks.ru version = 0ECE0205 (5.2 build 3790) DS container = cn=MicrosoftDNS,cn=System,DC=tks,DC=ru forest name = tks.ru domain name = tks.ru builtin domain partition = ForestDnsZones.tks.ru builtin forest partition = DomainDnsZones.tks.ru last scavenge cycle = not since restart (0) Configuration: dwLogLevel = 00000000 dwDebugLevel = 00000000 dwRpcProtocol = FFFFFFFF dwNameCheckFlag = 00000002 cAddressAnswerLimit = 0 dwRecursionRetry = 3 dwRecursionTimeout = 15 dwDsPollingInterval = 180 Configuration Flags: fBootMethod = 3 fAdminConfigured = 1 fAllowUpdate = 1 fDsAvailable = 1 fAutoReverseZones = 1 fAutoCacheUpdate = 0 fSlave = 0 fNoRecursion = 0 fRoundRobin = 1 fStrictFileParsing = 0 fLooseWildcarding = 0 fBindSecondaries = 1 fWriteAuthorityNs = 0 fLocalNetPriority = 1 Aging Configuration: ScavengingInterval = 0 DefaultAgingState = 0 DefaultRefreshInterval = 168 DefaultNoRefreshInterval = 168 ServerAddresses: Addr Count = 1 Addr[0] => 192.168.2.2 ListenAddresses: Addr Count = 1 Addr[0] => 192.168.2.2 Forwarders: Addr Count = 1 Addr[0] => 192.168.2.20 forward timeout = 5 slave = 0 Command completed successfully. И еще такой небольшой вопрос. Имееться также прокси сервер входящий в другой домен туда входит только сам прокси сервер настраивал эту всю шарагу не я, кто настраивал сказал, что безопасность так улучшиться так ли это ? и надо ли что нибудь менять на прокси ? вот ipconfig /all прокси Настройка протокола IP для Windows Имя компьютера . . . . . . . . . : <прокси сервер> Основной DNS-суффикс . . . . . . : <прокси домен.local Тип узла. . . . . . . . . . . . . : широковещательный IP-маршрутизация включена . . . . : да WINS-прокси включен . . . . . . . : да Порядок просмотра суффиксов DNS . : <прокси домен.local Lokal - Ethernet адаптер: DNS-суффикс этого подключения . . : Описание . . . . . . . . . . . . : Realtek RTL8169/8110 Family Gigabit net NIC Физический адрес. . . . . . . . . : <адрес> DHCP включен. . . . . . . . . . . : нет IP-адрес . . . . . . . . . . . . : 192.168.2.35 Маска подсети . . . . . . . . . . : 255.255.255.0 Основной шлюз . . . . . . . . . . : Хост Инета - Ethernet адаптер: DNS-суффикс этого подключения . . : Описание . . . . . . . . . . . . : IBM 10/100 EtherJet PCI адаптер Физический адрес. . . . . . . . . : 00-60-94-A5-4E-0C DHCP включен. . . . . . . . . . . : нет IP-адрес . . . . . . . . . . . . : 192.168.1.4 Маска подсети . . . . . . . . . . : 255.255.255.0 IP-адрес . . . . . . . . . . . . : 79.122.198.226 Маска подсети . . . . . . . . . . : 255.255.255.252 Основной шлюз . . . . . . . . . . : 79.122.198.225 192.168.1.1 DNS-серверы . . . . . . . . . . . : 87.241.223.68 81.17.2.171 62.165.32.250 192.168.1.1 2 monkkey Код этой ошибки ID 5719 "Компьютер не может установить безопасный сеанс связи с контроллером домена TKS по следующей причине: Отсутствуют серверы, которые могли бы обработать запрос на вход в сеть. Это может затруднить проверку подлинности. Убедитесь, что компьютер подключен к сети. Если ошибка повторится, обратитесь к администратору домена. " Всем заранее спасибо. |
А почему у Вас на внешней карте внутренний адрес?
Сетевые подключения - дополнительно - доп. параметры - поставьте внутреннюю карту верхней. Проверьте привязки DNS. |
А почему у Вас на внешней карте внутренний адрес?
Сетевые подключения - дополнительно - доп. параметры - поставьте внутреннюю карту верхней. Настраивал всю это шарагу не я )) сам не знаю зачем и откуда он там взялся )). сделал как сказали все равно внутренний адрес остался. Проверьте привязки DNS. Это как ? |
Цитата:
Цитата:
Цитата:
|
Установка и настройка DNS-сервера в Windows Server 2003
Стартовая настройка DNS-серверов и клиентов домена Windows 2000/2003 Почитайте для начала. Не бойтесь пользоваться поиском по форуму и Гуглу ) |
Цитата Night-Elf:
Addr Count = 1 Addr[0] => 192.168.2.20 forward timeout = 5 » У Вас настроена пересылка запросов на сервер 192.168.2.20 там поднят DNS сервер? А как можно проверить настроен ли DNS на сервере. Если скажем посмотреть Администрирование -> DNS то оно там есть значит настроен DNS? -------------------------------------------------------------------------------------------------------- и по поводу ipconfig /all на прокси Хост Инета - Ethernet адаптер: DNS-суффикс этого подключения . . : Описание . . . . . . . . . . . . : IBM 10/100 EtherJet PCI адаптер Физический адрес. . . . . . . . . : 00-60-94-A5-4E-0C DHCP включен. . . . . . . . . . . : нет IP-адрес . . . . . . . . . . . . : 192.168.1.4 Маска подсети . . . . . . . . . . : 255.255.255.0 IP-адрес . . . . . . . . . . . . : 79.122.198.226 Маска подсети . . . . . . . . . . : 255.255.255.252 Основной шлюз . . . . . . . . . . : 79.122.198.225 192.168.1.1 DNS-серверы . . . . . . . . . . . : 87.241.223.68 81.17.2.171 62.165.32.250 192.168.1.1 не понятно почему он выдает два ip адреса и две маски подсети на одном сетевом подключении, но если смотреть через Панель управления -> Отобразить все подключения -> "Хост Инета" и там посмотреть свойства то показывает только 1 ip адрес ? что это может быть ? Заранее спасибо. |
Цитата:
Цитата:
|
| Время: 22:51. |
Время: 22:51.
© OSzone.net 2001-