Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Windows Server 2008/2008 R2 (http://forum.oszone.net/forumdisplay.php?f=97)
-   -   Установка Active Directory c нуля. (http://forum.oszone.net/showthread.php?t=232223)

Kradllit 06-04-2012 16:36 1894735
Установка Active Directory c нуля.
 
Вложений: 2
Здравствуйте. Устанавливаю на виртуальной машине Active Directory, все делаю по этой инструкции - http://www.oszone.net/10457/Windows-Server-2008-R2
Но даже учитывая правильное пошаговое выполнение в диагностике высвечиваются предупреждения. А значит, все работает не как часы и хотелось бы это исправить, но вот как это загуглить, у меня не получилось.
Помогите, пожалуйста, исправить данные ошибки. Скрины диагностики прикладываю к сообщению.

ewgentgm 07-04-2012 12:29 1895064
Я ещё никогда в жизни не видел чтобы после поднятия КД не было ошибок или предупреждений. Их не должно быть после настройки и использования. Я может недели две наблюдал всякую дрянь. Щас прошло около года с поднятия КД. Работает как часы.
Так что не парься. ЭТО НОРМАЛЬНО!

zussul 07-04-2012 23:19 1895382
по второму скриншоту:

1. настроить синхронизацию времени для pdc с внешним источником

2. добавьте в домен резервный контроллер. делается просто запуском мастера dcpromo на подходящем сервере и следованием его инструкциям. без резервного контроллера навернись например железо на основном, восстановить работоспособность домена, даже при условии наличия полного образа системы, будет весьма проблематично.

3. если при создании подразделения не поставили галку "защитить объект от случайного удаления", то это делается так: active directory - пользователи и компьютеры -> вид -> ставим галку "дополнительные компоненты". теперь с свойствах объектов появляется вкладка "объект" где и можно проставить недостающие галочки для защиты от удаления. так же и снимается если объект надо удалить.

4. "за последние 8 дней следовало..." лечится вроде настройкой архивации. в диспетчере сервера выбираем "хранилище"- > "система архивации данных windows server" и там всё будет написано как добавить недостающий компонент. после добавления там-же надо будет его настроить на архивацию по расписанию.

5. про рекомендации для виртуальной машины ничё не знаю. почитав описание могу предположить, что это предупреждение пропадёт как только избавитесь от всех предыдущих.

по первому скриншоту: а где установлен DNS-сервер? если на контроллере домена, то вообще странно, что он сам себе не разрешает писаться туда)) и почему он там вам пишет 192.168.1.1? если DNS стоит на контроллере домена, то вроде надо в свойствах сетевого соединения писать адрес DNS-сервера как 127.0.0.1, нет? в любом случае, из всех предупреждений это то самое без которого домен не сможет функционировать прямо сейчас, потому-что если контроллер не сможет внести служебные записи в DNS, то его ни один компьютер и не будет знать о существовании в сети этого домена и его контроллеров)
по поводу серверов пересылки, лечится поднятием DNS на том-же резервном контроллере из второго пункта например, куда и будут сливаться зоны.

Kradllit 10-04-2012 03:11 1896794
Я так понял, что DNS ругается по причине того, что Роутер который дает DHCP и Интернет не знает о существовании Домена. И компьютеры получают DNS 192.168.1.1. При этом подключится к домену не получается, пишет ошибку. Для этого нужно в DNS клиента прописать IP Домена ( у меня это 192.168.1.50 ). Я так понимаю, что если устранить те недочеты которые предлагает Windows, то я смогу подключать компьютеры к домену получая DNS автоматически с адресом 192.168.1.1

Мне тут предложили вариант, что бы это исправить, нужно настроить DNS сервер на AD. Вот дали инструкцию - http://system-administrators.info/?p=1919
Но она общая и не написана под какой-нить конкретный случай. Может вы подскажите более подробные статьи с примерами ситуаций?

zussul 10-04-2012 08:18 1896837
у вас и есть общий случай, ничего из ряда вон) добавляете роль dns в диспетчере сервера и настраиваете по инструкции всё. прямая зона у вас будет по имени домена, а при настройке обратной указать идентификатор сети нужно будет 192.168.1

leonty 10-04-2012 09:31 1896870
Цитата:
Цитата zussul
если DNS стоит на контроллере домена, то вроде надо в свойствах сетевого соединения писать адрес DNS-сервера как 127.0.0.1, нет? »
существует несколько точек зрения. как правильно задавать параметры ДНС сервера для КД я так и не понял. У меня в сети 3 КД с ролью ДНС. На каждом из них в предпочтительном прописан адрес последующего, альтернативный - последующий за последующим (тафталогия какая-то).
Пример:
dc1 - 172.16.1.1
dc2 - 172.16.1.2
dc3 - 172.16.1.3
Настройки DNS на dc1:
Предпочтительный DNS 172.16.1.2
Альтернативный DNS 172.16.1.3

Настройки DNS на dc2:
Предпочтительный DNS 172.16.1.3
Альтернативный DNS 172.16.1.1

Настройки DNS на dc3:
Предпочтительный DNS 172.16.1.1
Альтернативный DNS 172.16.1.2


ссылка для размышления.

Цитата:
Цитата Kradllit
Может вы подскажите более подробные статьи с примерами ситуаций? »
Да ради бога, вот. Можешь не благодарить :)

Kradllit 10-04-2012 11:23 1896924
Цитата:
Цитата zussul
если DNS стоит на контроллере домена, то вроде надо в свойствах сетевого соединения писать адрес DNS-сервера как 127.0.0.1, нет? »
Если я так ставлю, то Windows ругается. Он говорит что первым DNS должен стоять другой (к примеру 192.168.1.1, а второй уже 127.0.0.1) когда так настраиваю, то он уже на это не ругается, но появляются другие предупреждения :)

leonty 10-04-2012 11:58 1896942
Цитата:
Цитата Kradllit
Если я так ставлю, то Windows ругается. Он говорит что первым DNS должен стоять другой (к примеру 192.168.1.1, а второй уже 127.0.0.1) когда так настраиваю, то он уже на это не ругается, но появляются другие предупреждения »
пропиши адрес сетевой карты, к примеру 192.168.1.50 вместо 127.0.0.1


Время: 07:11.

Время: 07:11.
© OSzone.net 2001-