|
Петлевой IP-адрес не указан у сетевого адаптера
Господа помогите въехать в вопрос.
Server 2008 R2 Настраиваю с нуля. Новый лес, новый домен, сервер естественно является контроллером домена. DNS + AD В настройках адаптера Предпочитаемый и альтернативный ДНС. По скольку север и есть контроллер домена, то он должен ссылаться сам на себя. Инструкция Микрософт гласит что нужно закольцевать 127.0.0.1 в Альтернативном адресе, но что ставить в первичный? Если ставить самого себя то ругается. (Петлевой IP-адрес не указан у сетевого адаптера Подключение по локальной сети 2 как DNS-сервер или стоит в списке первым.) Issue The network adapter does not list the loopback IP address as a DNS server, or it is configured as the first DNS server on this adapter. The loopback IP address should be configured as one of the DNS servers on each active network adapter, but not as the first DNS server. Impact If the loopback IP address is the first entry in the list of DNS servers, Active Directory might be unable to find its replication partners. The inclusion of its own IP address in the list of DNS servers improves performance and increases availability of DNS servers. However, if the DNS server is also a domain controller and it points only to itself for name resolution, it can become an island and fail to replicate with other domain controllers. For this reason, use caution when configuring the loopback address on an adapter if the server is also a domain controller. The loopback address should be configured only as a secondary or tertiary DNS server on a domain controller. Resolution Configure adapter settings to add the loopback IP address to the list of DNS servers on all active interfaces, but not as the first server in the list. Configure network adapters on this DNS server to use the loopback address (127.0.0.1 or 0:0:0:0:0:0:0:1) as one of the DNS servers, but not as the first DNS server on the list. If the loopback address is configured as the first DNS server, then configure another DNS server first. |
DeBazalt, если у Вас только один DNS-сервер в домене, то только его и нужно указать Primary DNS, т.е. 127.0.0.1 или реальный IP-интерфейса (первый вариант предпочтительнее).
Вообще, имеет смысл задуматься о втором контроллере домена... в этом случае primary DNS будут указывать друг на друга, а secondary - 127.0.0.1 PS: приведите ipconfig /all - по нему можно будет рекомендовать исправления. |
Буду благодарен за совет.
Microsoft Windows [Version 6.1.7600] (c) Корпорация Майкрософт (Microsoft Corporation), 2009. Все права защищены. C:\Users\Администратор.TECH-SERVER-2.000>ipconfig /all Настройка протокола IP для Windows Имя компьютера . . . . . . . . . : TECH2 Основной DNS-суффикс . . . . . . : tehnoproekt.local Тип узла. . . . . . . . . . . . . : Гибридный IP-маршрутизация включена . . . . : Нет WINS-прокси включен . . . . . . . : Нет Порядок просмотра суффиксов DNS . : tehnoproekt.local Ethernet adapter Подключение по локальной сети 2: DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : Intel(R) 82578DM Gigabit Network Connecti on Физический адрес. . . . . . . . . : 00-15-17-DD-3A-D5 DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да Локальный IPv6-адрес канала . . . : fe80::1888:208c:339e:d834%14(Основной) IPv4-адрес. . . . . . . . . . . . : 192.168.12.177(Основной) Маска подсети . . . . . . . . . . : 255.255.255.0 Основной шлюз. . . . . . . . . : 192.168.12.1 IAID DHCPv6 . . . . . . . . . . . : 318772503 DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-14-C8-6C-A2-00-15-17-DD-3A-D4 DNS-серверы. . . . . . . . . . . : ::1 127.0.0.1 NetBios через TCP/IP. . . . . . . . : Включен Туннельный адаптер isatap.{2825A743-C916-48D1-AF3B-246DDC0A381C}: Состояние среды. . . . . . . . : Среда передачи недоступна. DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да Туннельный адаптер Teredo Tunneling Pseudo-Interface: Состояние среды. . . . . . . . : Среда передачи недоступна. DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да C:\Users\Администратор.TECH-SERVER-2.000> |
Цитата:
|
Да, конечно, если интересно.
http://technet.microsoft.com/en-us/l...62(WS.10).aspx |
Цитата:
|
Вот именно по этому и интересуюсь, в 2003 всё корректно работает, а 2008 ругается(
|
Добрый день, аналогичная проблема.
Windows Server 2008R2, роль AD и DNS, два сетевых интефейса 1-ый External_Internet ip, маска и шлюз по DHCP от провайдера, первичным DNS сервером принудительно в свойствах TCP/IPv4 указан локальный ip адрес сервера (статический ip второго интерфейса). 172.20.1.100 2-ой Internal статика, 172.20.1.100 255.255.255.0 шлюз он же, первичный DNS также принудительно в свойствах TCP/IPv4 указан он же. В свойствах самого DNS сервера настроен форвардинг на DNS провайдера. nslookup Описал словами, скрыл результаты выполнения ipconfig /all Результат выполнения команд nslookup Best Practices Analyzer ругается на оба интерфейса: Issue: The network adapter Local_Ethernet_(internal) does not list the loopback IP address as a DNS server, or it is configured as the first entry. Пробовал добавлять в альтернативные DNS 127.0.0.1 ошибка не исчезает. |
Цитата:
|
exo,
Цитата:
AD в качестве шлюза настроен корректно, еще раз повторюсь настроен форвардинг в свойствах сервера DNS. Альтернативные DNS в моем случае можно вообще не указывать - работает форвардинг. Корректным является наоборот убрать 127.0.0.1 их альтернативных DNS Серверов на обоих интерфейсах. Но хотелось бы красоты в аналайзере. Вдогонку сам себе. - работает? - лесом бест практис аналайзер. У меня шлюз и AD уже висят на одном сервере - что уже идет в разрез с бест практис аналайзер |
Цитата:
|
Народ помогите разобраться с петлевыми адресами
Windows Server 2008 R2 Standart На сервере поднятны DC, AD, DNS, DHCP, RRAS, IIS. Он же является маршрутизатором, подняты VLAN'ы. Один интерфейс смотрит в под-сеть со шлюзом, отдельная машина. суть проблемы: Петлевой IP-адрес не указан у сетевого адаптера 107_Chemistry как DNS-сервер или стоит в списке первым. Воздействие: Если петлевой IP-адрес стоит первым в списке DNS-серверов, Active Directory может не иметь возможности найти партнеров репликации. Разрешение: Измените параметры адаптера, добавив петлевой IP-адрес в список DNS-серверов на всех активных интерфейсов, но не ставя его в списке серверов первым. На каждом VLAN интерфейсе Предпочитаемый DNS-сервер указан адрес интерфейса. Цитата:
|
Цитата:
ЗЫ я видел дату поста и что тему подняли, просто интересно стало. |
|
Цитата:
|
Цитата:
|
Вы ответите на мой вопрос? Зачем на внешнем интерфейсе шлюза, который не будет заниматься обработкой ДНС запросов, ДНСы провайдера?
|
Цитата:
|
Лоль. И что? Ну не будет у нас доступен из локальной сети шлюз + КД... и? Чем нам в этом случае помогут ДНСы на внешнем интерфейсе?
|
Цитата:
|
ну так Вы по существу ответите на вопрос или будем в загадки играть?
|
t3mk4, я уже вам ответил. если вам мой ответ не понятен можете не устанавливать внешние ДНС на внешнем интерфейсе.
|
|
|
Это не ответ, а отговорка и уход от четко поставленного/заданного вопроса.
У Вас спросили: Цитата:
|
Что такое ДНС и зачем он нужен
Цитата:
Я ответил на ваш вопрос? |
То есть гуглить Вы собираетесь прям с КД в случае аварии?
|
Цитата:
|
Так я правильно понял что ДНСы на шлюзе, который в свою очередь является еще и КД, Вам нужны чтобы в случае аварии прям с КД и гуглить решения проблем? За ссылку на википедию спасибо!!!
|
Цитата:
Цитата:
Если в внешним интерфейсом у КД всё окей - то у него будет выход в интернет для гугления, но доступ будет только с консоли. Но это одна из возможных ситуаций. КД-шлюз - это просто шлюз у которое ещё есть и КД. Возьмите любой роутер, даже домашний. На внешнем интерфейсе там прописывается провайдерский ДНС. вот, взял со своей одной циски: Цитата:
|
Цитата:
Цитата:
|
Цитата:
А вот если вы отключите КД, укажете в ДНС у клиентов адрес простого шлюза (у которого не будет ДНС провайдера), то шлюз не будет знать куда перенаправлять запросы. Хорошо, если шлюз тоже работает с рут-хинтами. |
| Время: 22:54. |
Время: 22:54.
© OSzone.net 2001-