Настройка DNS в домене.
 

Доброго времени суток :)

Перевели сервер с 2003 на 2008, как и хотели. Структура немного поменялась -- один контроллер домена с корнем DFS, файл-сервер (с пользовательскими файлами перемещаемых профилей в DFS) и сервер приложений. На "воротах" стоит компьютер-шлюз с двумя сетевыми картами. За ним -- родительский домен, который планируем "подружить" с нашим, но это пока только в проекте.

DNS-сервер стоит на контроллере домена и на шлюзе (отдельной ролью, для отказоустойчивости; DHCP на нем же), настроил передачу зон domain.local и обратной с главного на шлюз. Вроде работает.

Но клиентские машины как-то подозрительно медленно начали логиниться -- пустой профиль может грузиться до минуты, выходить примерно столько же. К тому же, [ping domain.local] с клиента сначала показывает черный экран 5 секунд, потом пингует-таки главный сервер с корнем DFS. Видимо, где-то задержка, ожидает ответа от какого-то сервера.
Я думаю, что где-то неправильно настроил (возможно, все целиком).

Даю [ipconfig /all] главного и шлюза:





Вот так это все выглядит.
Я чувствую, что что-то очень глупое и очевидное, но девять вечера, суббота.

Благодарю за внимание и помощь.

у клиентов кто ДНС ?
вы настраиваете перекрёстные ДНС ? но на шлюзе первый указан на себя, а не на ДК.

и я бы не рекомендовал бы совмещать файловые сервера с ДК...

exo, DNS у клиентов первичный -- ДК, вторичный -- шлюз. Да, делаю перекрестные.

Поправил, но он все так же задумывается перед пингом и долго входит. Может, не так передал зоны?




Что вы имеете ввиду? Файлы не лежат на ДК, он держит только корень. Сами файлы на рядовом сервере.

хм... я вообще не практикуюсь использованием ДНС без ролей АД. и передача не нужна будет, репликация сама всё делает.
на шлюзе на внешнем интерфейсе снята галка - регистрировать в ДНС ?
В зоне только адреса контроллера домена? в смысле, никто не указывает на сеть 40 ?
и ещё, у вас сеть 97 воспринимается сетью 192.168.0.0/16 как одна сеть... не есть гуд...
если у клиента убрать ДНС 40.20 ?

Хорошо, буду уменьшать сложность системы. Убрал ДНС на шлюзе, подтер хвосты в настройках АД и DHCP.
Галочка "Регистрировать подключения адаптера в ДНС" стояла, снял.
Пока без изменений.

Нет, на .40 никто не указывает.
Кстати, почему она воспринимается как /16? Маска ведь /24. ПРостите, не хватает пока теории :(.

Заметил особенность -- если после очистки устаревших записей в ДНС с клиента (или другого сервера) начать пинговать domain.local, оно лезет на 192.168.97.0 и ответы не возвращаются, но если перед пиногм залезть на \\domain.local, оно пускает через 5-10 секунд и пинги идут на .25 ; если пинговать с КД - то сразу 192.168.97.25.

сеть 192.168.0.0/16 включает в себя сети с 0.0 по 255.0. сеть 97.0 - в этом пуле...

что-т с ДНС. 97.0 - не будет пинговаться - это номер сети, не физический узел. Как и броадкаст.
nslookup с клиента, проверьте domain.local & DC. Только клиента перезагрузите перед тестом, чтоб кэш 100% сбросился.

в оснастке Сайты и Службы - какие сети определены?

В ДНС domain.local указывает на 97.0. Нужно создать какой-то алиас?
В Сайты и службы только одна, насколько я помню. Default-First-Site

К сожалению, сейчас какие-то проблемы с соединением до фирмы, вывод команд приложу, как только достучусь.

я про сеть спрашивал. IP адрес сети...
должно указывать на контроллер домена. сколько контроллеров, столько и записей.

Действительно, эта запись указывала на 97.0; переставил на 97.25, но ping domain.local с клиента всё равно идёт с задержкой в 5 секунд перед выполнением команды, но если пинговать сразу по ip или MainDC, задержки нет.
В Сайтах и службах добавил в контейнер Subnets подсеть 192.168.97.0/24, он был пустой.

nslookup

поищите ещё записи с указанием на 0... в каждой ветке.

Большое спасибо :)
Я сам проглупил -- это только с моего компьютера идёт такая задержка. Со всех остальных компьютеров всё хорошо. Почему-то. Кэш сбрасывал.

Клиенты грузятся в среднем двадцать секунд (новые профили), но я думаю, это не очень критично. Я посмотрю статьи по этому поводу.

Записей на *.97.0 ни в одной ветке нет, как и в _msdcs.domain.local и в зоне обратного просмотра.


В общем, большое Вам спасибо :))

Кстати, немного оффтоп: эта галочка в свойствах подключения, "не регистрировать в DNS", чем она плоха на "внешнем" сетевом интерфейсе?

первый старт нового пользователя - это нормально. главное, что бы дальнейшие входы не имели задержек.

тогда IP карты пропишется в ДНС, а это не есть гуд.
немного устарело, но часто встречается и в 2008 доменах: http://support.microsoft.com/kb/272294/ru
Но иногда на форумах рекомендуют не только снимать галку, а вообще удалять ДНС с внешнего интерфейса.

Но пропишется он в DNS, указанном в его же свойствах, то есть во внешнем по отношению к нашей сети?

практика показывает, что пропишется во внутреннем ДНС... (

Странно, странно. Хорошо, бует возможность -- понаблюдаю.

Ещё раз огромное спасибо :))