|
Проблема с DNS на контроллере домена
Добрый день! Помогите, пожалуйста.
Есть контроллер домена (dc.corp.nbs22.ru) На нем подняты dhcp, dns, ad, hyper-v В настройках днс создал все необходимые зоны, внутри dc dns работает нормально, так же внутри виртуальных машин на hyper-v. Все компы друг друга пингуют как по именам, так и по ip. Поднял удаленный доступ, подключаюсь по vpn к серверу, и пинг до него не доходит, могу пингануть тачки которые на hyper-v а сам dc нет. Из за этого не могу загнать машины в домен. dcdiag /test:dns (dc) Скрытый текст
Microsoft Windows [Version 6.3.9600]
© Корпорация Майкрософт (Microsoft Corporation), 2013. Все права защищены. C:\Users\Администратор.DC>dcdiag /test:dns Диагностика сервера каталогов Выполнение начальной настройки: Выполняется попытка поиска основного сервера... Основной сервер = dc * Определен лес AD. Сбор начальных данных завершен. Выполнение обязательных начальных проверок Сервер проверки: Default-First-Site-Name\DC Запуск проверки: Connectivity ......................... DC - пройдена проверка Connectivity Выполнение основных проверок Сервер проверки: Default-First-Site-Name\DC Запуск проверки: DNS Проверки DNS выполняются без зависания. Подождите несколько минут... ......................... DC - пройдена проверка DNS Выполнение проверок разделов на: ForestDnsZones Выполнение проверок разделов на: DomainDnsZones Выполнение проверок разделов на: Schema Выполнение проверок разделов на: Configuration Выполнение проверок разделов на: corp Выполнение проверок предприятия на: corp.nbs22.ru Запуск проверки: DNS Результаты проверки контроллеров домена: Контроллер домена: dc.corp.nbs22.ru Домен: corp.nbs22.ru TEST: Basic (Basc) Внимание! У адаптера [00000020] Адаптер Ethernet для виртуальной сети Hyper-V неверный DNS-сервер: 8.8.8.8 () TEST: Dynamic update (Dyn) Warning: Failed to delete the test record dcdiag-test-record i n zone corp.nbs22.ru TEST: Records registration (RReg) Сетевой адаптер [00000020] Адаптер Ethernet для виртуальной сети Hyper-V: Внимание! Отсутствует запись CNAME на DNS-сервере 8.8.8.8: 54668a5a-d41f-4d51-bcba-74802c0468f7._msdcs.corp.nbs22.ru Внимание! Отсутствует запись A на DNS-сервере 8.8.8.8: dc.corp.nbs22.ru Ошибка: Отсутствует запись SRV на DNS-сервере 8.8.8.8: _ldap._tcp.corp.nbs22.ru Ошибка: Отсутствует запись SRV на DNS-сервере 8.8.8.8: _ldap._tcp.a6ea1354-775c-4b19-93af-428f926c33db.domains._ms dcs.corp.nbs22.ru Ошибка: Отсутствует запись SRV на DNS-сервере 8.8.8.8: _kerberos._tcp.dc._msdcs.corp.nbs22.ru Внимание! Отсутствует запись SRV на DNS-сервере 8.8.8.8: _ldap._tcp.dc._msdcs.corp.nbs22.ru Ошибка: Отсутствует запись SRV на DNS-сервере 8.8.8.8: _kerberos._tcp.corp.nbs22.ru Ошибка: Отсутствует запись SRV на DNS-сервере 8.8.8.8: _kerberos._udp.corp.nbs22.ru Ошибка: Отсутствует запись SRV на DNS-сервере 8.8.8.8: _kpasswd._tcp.corp.nbs22.ru Ошибка: Отсутствует запись SRV на DNS-сервере 8.8.8.8: _ldap._tcp.Default-First-Site-Name._sites.corp.nbs22.ru Ошибка: Отсутствует запись SRV на DNS-сервере 8.8.8.8: _kerberos._tcp.Default-First-Site-Name._sites.dc._msdcs.cor p.nbs22.ru Ошибка: Отсутствует запись SRV на DNS-сервере 8.8.8.8: _ldap._tcp.Default-First-Site-Name._sites.dc._msdcs.corp.nb s22.ru Ошибка: Отсутствует запись SRV на DNS-сервере 8.8.8.8: _kerberos._tcp.Default-First-Site-Name._sites.corp.nbs22.ru Ошибка: Отсутствует запись SRV на DNS-сервере 8.8.8.8: _ldap._tcp.gc._msdcs.corp.nbs22.ru Внимание! Отсутствует запись A на DNS-сервере 8.8.8.8: gc._msdcs.corp.nbs22.ru Ошибка: Отсутствует запись SRV на DNS-сервере 8.8.8.8: _gc._tcp.Default-First-Site-Name._sites.corp.nbs22.ru Ошибка: Отсутствует запись SRV на DNS-сервере 8.8.8.8: _ldap._tcp.Default-First-Site-Name._sites.gc._msdcs.corp.nb s22.ru Ошибка: Отсутствует запись SRV на DNS-сервере 8.8.8.8: _ldap._tcp.pdc._msdcs.corp.nbs22.ru Внимание! Не удается найти регистрации записей для некоторых сетевых адаптеров Отчет о результатах проверки DNS-серверов, используемых приведенными выше контроллерами домена: DNS-сервер: 8.8.8.8 () 2 - проверка на данном DNS-сервере не пройдена Name resolution is not functional. _ldap._tcp.corp.nbs22.ru. fail ed on the DNS server 8.8.8.8 dc PASS WARN PASS PASS WARN WARN n/a ......................... corp.nbs22.ru - пройдена проверка DNS C:\Users\Администратор.DC> nslookup (dc) Скрытый текст
Microsoft Windows [Version 6.3.9600]
(c) Корпорация Майкрософт (Microsoft Corporation), 2013. Все права защищены. C:\Users\Администратор.DC>nslookup ╤хЁтхЁ яю єьюыўрэш■: dc.corp.nbs22.ru Address: 10.0.0.5 > set type=all > corp.nbs22.ru ╤хЁтхЁ: dc.corp.nbs22.ru Address: 10.0.0.5 corp.nbs22.ru internet address = 10.0.0.5 corp.nbs22.ru nameserver = dc.corp.nbs22.ru corp.nbs22.ru primary name server = dc.corp.nbs22.ru responsible mail addr = adminr.corp.nbs22.ru serial = 284 refresh = 900 (15 mins) retry = 600 (10 mins) expire = 86400 (1 day) default TTL = 3600 (1 hour) dc.corp.nbs22.ru internet address = 10.0.0.60 dc.corp.nbs22.ru internet address = 10.0.0.5 dc.corp.nbs22.ru internet address = 192.168.2.75 > nslookup с компа, который подключен по vpn Скрытый текст
Microsoft Windows [Version 6.1.7601]
(c) Корпорация Майкрософт (Microsoft Corp.), 2009. Все права защищены. C:\Users\b7music>nslookup DNS request timed out. timeout was 2 seconds. ╤хЁтхЁ яю єьюыўрэш■: UnKnown Address: 10.0.0.5 > settype=all ╤хЁтхЁ: UnKnown Address: 10.0.0.5 DNS request timed out. timeout was 2 seconds. DNS request timed out. timeout was 2 seconds. *** Превышено время ожидания запроса UnKnown > corp.nbs22.ru ╤хЁтхЁ: UnKnown Address: 10.0.0.5 DNS request timed out. timeout was 2 seconds. DNS request timed out. timeout was 2 seconds. DNS request timed out. timeout was 2 seconds. DNS request timed out. timeout was 2 seconds. *** Превышено время ожидания запроса UnKnown > Все порты проброшены. |
Приведи ipconfig /all с DC и с виртуалки в Hyper-V.
И на каком сервере ты поднял vpn? |
vpn на dc.
ipconfig /all dc Скрытый текст
Microsoft Windows [Version 6.3.9600]
(c) Корпорация Майкрософт (Microsoft Corporation), 2013. Все права защищены. C:\Users\Администратор.DC>ipconfig /all Настройка протокола IP для Windows Имя компьютера . . . . . . . . . : dc Основной DNS-суффикс . . . . . . : corp.nbs22.ru Тип узла. . . . . . . . . . . . . : Гибридный IP-маршрутизация включена . . . . : Да WINS-прокси включен . . . . . . . : Нет Порядок просмотра суффиксов DNS . : corp.nbs22.ru Ethernet adapter Internal: DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : Адаптер Ethernet для виртуальной сети Hyp er-V #3 Физический адрес. . . . . . . . . : 00-15-5D-02-4B-03 DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да IPv4-адрес. . . . . . . . . . . . : 10.0.0.5(Основной) Маска подсети . . . . . . . . . . : 255.0.0.0 Основной шлюз. . . . . . . . . : DNS-серверы. . . . . . . . . . . : 10.0.0.5 8.8.8.8 NetBios через TCP/IP. . . . . . . . : Включен Ethernet adapter External: DNS-суффикс подключения . . . . . : corp.nbs22.ru Описание. . . . . . . . . . . . . : Адаптер Ethernet для виртуальной сети Hyp er-V #2 Физический адрес. . . . . . . . . : 48-5B-39-3C-EC-3C DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да IPv4-адрес. . . . . . . . . . . . : 192.168.2.75(Основной) Маска подсети . . . . . . . . . . : 255.255.255.0 Основной шлюз. . . . . . . . . : 192.168.2.1 DNS-серверы. . . . . . . . . . . : 10.0.0.5 192.168.2.75 NetBios через TCP/IP. . . . . . . . : Включен Ethernet adapter vEthernet (CentOS): DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : Адаптер Ethernet для виртуальной сети Hyp er-V #4 Физический адрес. . . . . . . . . : 48-5B-39-3C-EA-5D DHCP включен. . . . . . . . . . . : Да Автонастройка включена. . . . . . : Да Автонастройка IPv4-адреса . . . . : 169.254.14.249(Основной) Маска подсети . . . . . . . . . . : 255.255.0.0 Основной шлюз. . . . . . . . . : NetBios через TCP/IP. . . . . . . . : Включен Адаптер PPP RAS (Dial In) Interface: DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : RAS (Dial In) Interface Физический адрес. . . . . . . . . : DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да IPv4-адрес. . . . . . . . . . . . : 10.0.0.60(Основной) Маска подсети . . . . . . . . . . : 255.255.255.255 Основной шлюз. . . . . . . . . : NetBios через TCP/IP. . . . . . . . : Включен Туннельный адаптер isatap.corp.nbs22.ru: Состояние среды. . . . . . . . : Среда передачи недоступна. DNS-суффикс подключения . . . . . : corp.nbs22.ru Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да Туннельный адаптер isatap.{6E06F030-7526-11D2-BAF4-00600815A4BD}: Состояние среды. . . . . . . . : Среда передачи недоступна. DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #2 Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да Туннельный адаптер isatap.{9EF9A7EB-E00D-44DD-A8B0-29F6B5ABD475}: Состояние среды. . . . . . . . : Среда передачи недоступна. DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #3 Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да Туннельный адаптер isatap.{28B4586E-9300-4BFD-8493-0206802D6FB4}: Состояние среды. . . . . . . . : Среда передачи недоступна. DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #4 Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да C:\Users\Администратор.DC> ipconfig / all terminal Скрытый текст
Microsoft Windows [Version 6.3.9600]
(c) Корпорация Майкрософт (Microsoft Corporation), 2013. Все права защищены. C:\Users\Администратор>ipconfig /all Настройка протокола IP для Windows Имя компьютера . . . . . . . . . : terminal Основной DNS-суффикс . . . . . . : corp.nbs22.ru Тип узла. . . . . . . . . . . . . : Гибридный IP-маршрутизация включена . . . . : Нет WINS-прокси включен . . . . . . . : Нет Порядок просмотра суффиксов DNS . : corp.nbs22.ru Ethernet adapter Ethernet 3: DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : Сетевой адаптер Hyper-V (Майкрософт) Физический адрес. . . . . . . . . : 00-15-5D-02-4B-04 DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да IPv4-адрес. . . . . . . . . . . . : 10.0.0.20(Основной) Маска подсети . . . . . . . . . . : 255.0.0.0 Основной шлюз. . . . . . . . . : DNS-серверы. . . . . . . . . . . : 10.0.0.5 8.8.4.4 NetBios через TCP/IP. . . . . . . . : Включен Ethernet adapter Ethernet 2: DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : Сетевой адаптер Hyper-V (Майкрософт) #2 Физический адрес. . . . . . . . . : 00-15-5D-02-4B-06 DHCP включен. . . . . . . . . . . : Да Автонастройка включена. . . . . . : Да IPv4-адрес. . . . . . . . . . . . : 192.168.2.80(Основной) Маска подсети . . . . . . . . . . : 255.255.255.0 Аренда получена. . . . . . . . . . : 17 января 2017 г. 23:32:48 Срок аренды истекает. . . . . . . . . . : 18 января 2017 г. 20:32:49 Основной шлюз. . . . . . . . . : 192.168.2.1 DHCP-сервер. . . . . . . . . . . : 192.168.2.1 DNS-серверы. . . . . . . . . . . : 8.8.8.8 8.8.4.4 NetBios через TCP/IP. . . . . . . . : Включен Туннельный адаптер isatap.{ADC91A5F-6EF7-4A89-9F12-29911A4A6DB5}: Состояние среды. . . . . . . . : Среда передачи недоступна. DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да Туннельный адаптер isatap.{C9A5429F-9269-4B99-A719-319346BCE130}: Состояние среды. . . . . . . . : Среда передачи недоступна. DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #2 Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да C:\Users\Администратор> |
|
Спасибо за помощь! Буду пробовать.
Ethernet adapter vEthernet (CentOS) этот вроде и не используется ничем и никем. При настройке виртуальных адаптеров появился. По этим пунктам подскажите ,пожалуйста, Цитата:
external - это самая главная сетевая на dc. Через нее в сервер входит интернет. |
Вложений: 2
Z правильно понимаю, что здесь
Screenshot_2.jpg нужно оставить только 10.0.0.5 а Screenshot_3.jpg здесь убрать вообще все записи dns? |
Screenshot_2 (прослушка) - правильно, убрать галку с 192.x.x.x
Screenshot_3 (DNS) - правильно, убрать все DNS. Чтобы доступ в Интернет не пропал, надо добавить 8.8.8.8 на закладку "Сервер пересылки", которая видна на screenshot_2. Кроме этого стоит добавить 8.8.4.4, а так-же dns-сервера провайдера или роутера к которому физически подключен входящий кабель. При этом гугло-dns (8.8) поставить в самый низ. |
Выполнил все рекомендации, все по прежнему.
У компа на котором запущено vpn dns requset time out новый ipconfig /all (dc) Скрытый текст
Microsoft Windows [Version 6.3.9600]
(c) Корпорация Майкрософт (Microsoft Corporation), 2013. Все права защищены. C:\Users\Администратор.DC>ipconfig /all Настройка протокола IP для Windows Имя компьютера . . . . . . . . . : dc Основной DNS-суффикс . . . . . . : corp.nbs22.ru Тип узла. . . . . . . . . . . . . : Гибридный IP-маршрутизация включена . . . . : Да WINS-прокси включен . . . . . . . : Нет Порядок просмотра суффиксов DNS . : corp.nbs22.ru Ethernet adapter Internal: DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : Адаптер Ethernet для виртуальной сети Hyp er-V #3 Физический адрес. . . . . . . . . : 00-15-5D-02-4B-03 DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да IPv4-адрес. . . . . . . . . . . . : 10.0.0.5(Основной) Маска подсети . . . . . . . . . . : 255.0.0.0 Основной шлюз. . . . . . . . . : DNS-серверы. . . . . . . . . . . : 10.0.0.5 NetBios через TCP/IP. . . . . . . . : Включен Ethernet adapter External: DNS-суффикс подключения . . . . . : corp.nbs22.ru Описание. . . . . . . . . . . . . : Адаптер Ethernet для виртуальной сети Hyp er-V #2 Физический адрес. . . . . . . . . : 48-5B-39-3C-EC-3C DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да IPv4-адрес. . . . . . . . . . . . : 192.168.2.75(Основной) Маска подсети . . . . . . . . . . : 255.255.255.0 Основной шлюз. . . . . . . . . : 192.168.2.1 NetBios через TCP/IP. . . . . . . . : Включен Ethernet adapter vEthernet (CentOS): DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : Адаптер Ethernet для виртуальной сети Hyp er-V #4 Физический адрес. . . . . . . . . : 48-5B-39-3C-EA-5D DHCP включен. . . . . . . . . . . : Да Автонастройка включена. . . . . . : Да Автонастройка IPv4-адреса . . . . : 169.254.14.249(Основной) Маска подсети . . . . . . . . . . : 255.255.0.0 Основной шлюз. . . . . . . . . : NetBios через TCP/IP. . . . . . . . : Включен Адаптер PPP RAS (Dial In) Interface: DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : RAS (Dial In) Interface Физический адрес. . . . . . . . . : DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да IPv4-адрес. . . . . . . . . . . . : 10.0.0.60(Основной) Маска подсети . . . . . . . . . . : 255.255.255.255 Основной шлюз. . . . . . . . . : NetBios через TCP/IP. . . . . . . . : Включен Туннельный адаптер isatap.corp.nbs22.ru: Состояние среды. . . . . . . . : Среда передачи недоступна. DNS-суффикс подключения . . . . . : corp.nbs22.ru Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да Туннельный адаптер isatap.{6E06F030-7526-11D2-BAF4-00600815A4BD}: Состояние среды. . . . . . . . : Среда передачи недоступна. DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #2 Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да Туннельный адаптер isatap.{9EF9A7EB-E00D-44DD-A8B0-29F6B5ABD475}: Состояние среды. . . . . . . . : Среда передачи недоступна. DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #3 Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да Туннельный адаптер isatap.{28B4586E-9300-4BFD-8493-0206802D6FB4}: Состояние среды. . . . . . . . : Среда передачи недоступна. DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #4 Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да C:\Users\Администратор.DC> новый nslookup (dc) Скрытый текст
Microsoft Windows [Version 6.3.9600]
(c) Корпорация Майкрософт (Microsoft Corporation), 2013. Все права защищены. C:\Users\Администратор.DC>nslookup ╤хЁтхЁ яю єьюыўрэш■: dc.corp.nbs22.ru Address: 10.0.0.5 > set type=all > corp.nbs22.ru ╤хЁтхЁ: dc.corp.nbs22.ru Address: 10.0.0.5 corp.nbs22.ru internet address = 10.0.0.5 corp.nbs22.ru nameserver = dc.corp.nbs22.ru corp.nbs22.ru primary name server = dc.corp.nbs22.ru responsible mail addr = adminr.corp.nbs22.ru serial = 289 refresh = 900 (15 mins) retry = 600 (10 mins) expire = 86400 (1 day) default TTL = 3600 (1 hour) dc.corp.nbs22.ru internet address = 10.0.0.5 > route print (dc) Скрытый текст
Microsoft Windows [Version 6.3.9600]
(c) Корпорация Майкрософт (Microsoft Corporation), 2013. Все права защищены. C:\Users\Администратор.DC>route print =========================================================================== Список интерфейсов 21...00 15 5d 02 4b 03 ......Адаптер Ethernet для виртуальной сети Hyper-V #3 17...48 5b 39 3c ec 3c ......Адаптер Ethernet для виртуальной сети Hyper-V #2 23...48 5b 39 3c ea 5d ......Адаптер Ethernet для виртуальной сети Hyper-V #4 59...........................RAS (Dial In) Interface 1...........................Software Loopback Interface 1 14...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP 18...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #2 19...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #3 24...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #4 =========================================================================== IPv4 таблица маршрута =========================================================================== Активные маршруты: Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика 0.0.0.0 0.0.0.0 192.168.2.1 192.168.2.75 261 10.0.0.0 255.0.0.0 On-link 10.0.0.5 261 10.0.0.0 255.255.255.255 192.168.2.1 192.168.2.75 6 10.0.0.5 255.255.255.255 On-link 10.0.0.5 261 10.0.0.58 255.255.255.255 10.0.0.58 10.0.0.60 31 10.0.0.60 255.255.255.255 On-link 10.0.0.60 286 10.255.255.255 255.255.255.255 On-link 10.0.0.5 261 127.0.0.0 255.0.0.0 On-link 127.0.0.1 306 127.0.0.1 255.255.255.255 On-link 127.0.0.1 306 127.255.255.255 255.255.255.255 On-link 127.0.0.1 306 169.254.0.0 255.255.0.0 On-link 169.254.14.249 261 169.254.14.249 255.255.255.255 On-link 169.254.14.249 261 169.254.255.255 255.255.255.255 On-link 169.254.14.249 261 192.168.2.0 255.255.255.0 On-link 192.168.2.75 261 192.168.2.75 255.255.255.255 On-link 192.168.2.75 261 192.168.2.255 255.255.255.255 On-link 192.168.2.75 261 224.0.0.0 240.0.0.0 On-link 127.0.0.1 306 224.0.0.0 240.0.0.0 On-link 192.168.2.75 261 224.0.0.0 240.0.0.0 On-link 10.0.0.5 261 224.0.0.0 240.0.0.0 On-link 169.254.14.249 261 224.0.0.0 240.0.0.0 On-link 10.0.0.60 286 255.255.255.255 255.255.255.255 On-link 127.0.0.1 306 255.255.255.255 255.255.255.255 On-link 192.168.2.75 261 255.255.255.255 255.255.255.255 On-link 10.0.0.5 261 255.255.255.255 255.255.255.255 On-link 169.254.14.249 261 255.255.255.255 255.255.255.255 On-link 10.0.0.60 286 =========================================================================== Постоянные маршруты: Сетевой адрес Маска Адрес шлюза Метрика 0.0.0.0 0.0.0.0 192.168.2.1 По умолчанию =========================================================================== IPv6 таблица маршрута =========================================================================== Активные маршруты: Метрика Сетевой адрес Шлюз 1 306 ::1/128 On-link 1 306 ff00::/8 On-link =========================================================================== Постоянные маршруты: Отсутствует C:\Users\Администратор.DC> dcdiag /test:dns (dc) Скрытый текст
Microsoft Windows [Version 6.3.9600]
(c) Корпорация Майкрософт (Microsoft Corporation), 2013. Все права защищены. C:\Users\Администратор.DC>dcdiag /test:dns Диагностика сервера каталогов Выполнение начальной настройки: Выполняется попытка поиска основного сервера... Основной сервер = dc * Определен лес AD. Сбор начальных данных завершен. Выполнение обязательных начальных проверок Сервер проверки: Default-First-Site-Name\DC Запуск проверки: Connectivity ......................... DC - пройдена проверка Connectivity Выполнение основных проверок Сервер проверки: Default-First-Site-Name\DC Запуск проверки: DNS Проверки DNS выполняются без зависания. Подождите несколько минут... ......................... DC - пройдена проверка DNS Выполнение проверок разделов на: ForestDnsZones Выполнение проверок разделов на: DomainDnsZones Выполнение проверок разделов на: Schema Выполнение проверок разделов на: Configuration Выполнение проверок разделов на: corp Выполнение проверок предприятия на: corp.nbs22.ru Запуск проверки: DNS Результаты проверки контроллеров домена: Контроллер домена: dc.corp.nbs22.ru Домен: corp.nbs22.ru TEST: Dynamic update (Dyn) Warning: Failed to delete the test record dcdiag-test-record i n zone corp.nbs22.ru dc PASS PASS PASS PASS WARN PASS n/a ......................... corp.nbs22.ru - пройдена проверка DNS C:\Users\Администратор.DC> Не исключаю проблем с маршрутизацией :) |
Цитата:
Теперь показывай настройки VPN-сервера и настройки vpn-подключения на клиенте. |
Что именно показать?
|
Вложений: 5
Это клиент win7x64sp1prof
Скрытый текст
    
|
dc
ip v6 не использую, скринов не будет Скрытый текст
          |
Дай вывод ipconfig /all с клиента по vpn
Скриншот №5 клиента, поставь галочку "Зарегистрировать адреса этого подключения в DNS" |
ipconfig /all (acer)
Скрытый текст
Microsoft Windows [Version 6.1.7601]
(c) Корпорация Майкрософт (Microsoft Corp.), 2009. Все права защищены. C:\Users\b7music>ipconfig /flushdns Настройка протокола IP для Windows Кэш сопоставителя DNS успешно очищен. C:\Users\b7music>ipconfig /registerdns Настройка протокола IP для Windows Начата регистрация записей ресурсов DNS для всех адаптеров этого компьютера. Отч ет об ошибках будет выведен в окне "Просмотр событий" через 15 минут. C:\Users\b7music>ipconfig /all Настройка протокола IP для Windows Имя компьютера . . . . . . . . . : acer-pc Основной DNS-суффикс . . . . . . : Тип узла. . . . . . . . . . . . . : Смешанный IP-маршрутизация включена . . . . : Нет WINS-прокси включен . . . . . . . : Нет Адаптер PPP VPN-подключение: DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : VPN-подключение Физический адрес. . . . . . . . . : DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да IPv4-адрес. . . . . . . . . . . . : 10.0.0.56(Основной) Маска подсети . . . . . . . . . . : 255.255.255.255 Основной шлюз. . . . . . . . . : DNS-серверы. . . . . . . . . . . : 10.0.0.5 NetBios через TCP/IP. . . . . . . . : Включен Ethernet adapter Подключение по локальной сети 2: Состояние среды. . . . . . . . : Среда передачи недоступна. DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : TeamViewer VPN Adapter Физический адрес. . . . . . . . . : 00-FF-74-FE-EB-14 DHCP включен. . . . . . . . . . . : Да Автонастройка включена. . . . . . : Да Ethernet adapter Подключение по локальной сети: Состояние среды. . . . . . . . : Среда передачи недоступна. DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : Qualcomm Atheros AR8151 PCI-E Gigabit Eth ernet Controller (NDIS 6.30) Физический адрес. . . . . . . . . : B8-70-F4-FC-DC-37 DHCP включен. . . . . . . . . . . : Да Автонастройка включена. . . . . . : Да Адаптер беспроводной локальной сети Беспроводное сетевое соединение: DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : Qualcomm Atheros AR5B97 Wireless Network Adapter Физический адрес. . . . . . . . . : 94-39-E5-35-18-F7 DHCP включен. . . . . . . . . . . : Да Автонастройка включена. . . . . . : Да IPv4-адрес. . . . . . . . . . . . : 192.168.1.18(Основной) Маска подсети . . . . . . . . . . : 255.255.255.0 Аренда получена. . . . . . . . . . : 18 января 2017 г. 20:00:00 Срок аренды истекает. . . . . . . . . . : 19 января 2017 г. 3:00:12 Основной шлюз. . . . . . . . . : 192.168.1.1 DHCP-сервер. . . . . . . . . . . : 192.168.1.1 DNS-серверы. . . . . . . . . . . : 8.8.8.8 NetBios через TCP/IP. . . . . . . . : Включен Адаптер беспроводной локальной сети Беспроводное сетевое соединение 2: Состояние среды. . . . . . . . : Среда передачи недоступна. DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : Microsoft Virtual WiFi Miniport Adapter Физический адрес. . . . . . . . . : 26-39-E5-35-18-F7 DHCP включен. . . . . . . . . . . : Да Автонастройка включена. . . . . . : Да Ethernet adapter VMware Network Adapter VMnet1: DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : VMware Virtual Ethernet Adapter for VMnet 1 Физический адрес. . . . . . . . . : 00-50-56-C0-00-01 DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да Локальный IPv6-адрес канала . . . : fe80::387c:2f17:1219:938e%13(Основной) IPv4-адрес. . . . . . . . . . . . : 192.168.23.1(Основной) Маска подсети . . . . . . . . . . : 255.255.255.0 Основной шлюз. . . . . . . . . : IAID DHCPv6 . . . . . . . . . . . : 604000342 DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-1E-D1-E9-ED-94-39-E5-35-18-F7 DNS-серверы. . . . . . . . . . . : fec0:0:0:ffff::1%1 fec0:0:0:ffff::2%1 fec0:0:0:ffff::3%1 NetBios через TCP/IP. . . . . . . . : Включен Ethernet adapter VMware Network Adapter VMnet8: DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : VMware Virtual Ethernet Adapter for VMnet 8 Физический адрес. . . . . . . . . : 00-50-56-C0-00-08 DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да Локальный IPv6-адрес канала . . . : fe80::f9d2:1236:1f74:fbc9%14(Основной) IPv4-адрес. . . . . . . . . . . . : 192.168.19.1(Основной) Маска подсети . . . . . . . . . . : 255.255.255.0 Основной шлюз. . . . . . . . . : IAID DHCPv6 . . . . . . . . . . . : 637554774 DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-1E-D1-E9-ED-94-39-E5-35-18-F7 DNS-серверы. . . . . . . . . . . : fec0:0:0:ffff::1%1 fec0:0:0:ffff::2%1 fec0:0:0:ffff::3%1 NetBios через TCP/IP. . . . . . . . : Включен Туннельный адаптер isatap.{1F223058-6790-4FAB-9650-1277F8DAC62B}: Состояние среды. . . . . . . . : Среда передачи недоступна. DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да Туннельный адаптер isatap.{C7FCED18-8AC1-41B2-9BD9-F12CD1820953}: Состояние среды. . . . . . . . : Среда передачи недоступна. DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #2 Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да Туннельный адаптер isatap.{6FEAB5AA-527E-4C3C-86AB-7A1BA7264664}: Состояние среды. . . . . . . . : Среда передачи недоступна. DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #3 Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да Туннельный адаптер isatap.{03F6EE7F-42FB-4E02-B9B5-6A90AD252F5B}: Состояние среды. . . . . . . . : Среда передачи недоступна. DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #6 Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да C:\Users\b7music> хз че натыкал, но при очередном подключении по vpn с клиента получил  Можно ли считать это подвигом?) Понял) выключил сертификат. При пингах по-прежнему тайм-ауты. |
вроде регистрацию включил, но при очистке и регистрации dns записей как на клиенте так и на сервере, все по прежнему, мой acer в списке dns не появляется
|
Добавь маршрутизацию как на изображении
Скрытый текст
Если не поможет, то пробуй проделать всё так, как описано здесь с пункта №6 раздела "Настройка существующего сервера RRAS на поддержку удаленного доступа к VPN и маршрутизации NAT" |
А интерфейс указать internal?
Указал internal, прописал маршрут, он запросил шлюз, указал 10.0.0.5 сделал согласно инструкции по ссылке, не помогло :( Заметил что RRAS присваивает себе ip 10.0.0.60 он пингуется, могу даже на шару зайти. Но почему по 10.0.0.5 пинг не идет понять не могу, и по именам |
Цитата:
|
но у меня то нет такого интерфейса, кроме того, он обязательно требует от меня шлюз.
Может с маршрутами что не то? Я в них не сильно пока разбираюсь. Знающие люди, подскажите. route print (dc) не пингуется, ни он меня, ни я его Скрытый текст
Microsoft Windows [Version 6.3.9600]
(c) Корпорация Майкрософт (Microsoft Corporation), 2013. Все права защищены. C:\Users\Администратор.DC>ruote print "ruote" не является внутренней или внешней командой, исполняемой программой или пакетным файлом. C:\Users\Администратор.DC>route print =========================================================================== Список интерфейсов 59...........................RAS (Dial In) Interface 21...00 15 5d 02 4b 03 ......Адаптер Ethernet для виртуальной сети Hyper-V #3 17...48 5b 39 3c ec 3c ......Адаптер Ethernet для виртуальной сети Hyper-V #2 23...48 5b 39 3c ea 5d ......Адаптер Ethernet для виртуальной сети Hyper-V #4 1...........................Software Loopback Interface 1 14...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP 18...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #2 19...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #3 24...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #4 =========================================================================== IPv4 таблица маршрута =========================================================================== Активные маршруты: Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика 0.0.0.0 0.0.0.0 192.168.2.1 192.168.2.75 261 10.0.0.0 255.0.0.0 On-link 10.0.0.5 261 10.0.0.0 255.255.255.255 192.168.2.1 192.168.2.75 6 10.0.0.5 255.255.255.255 On-link 10.0.0.5 261 10.0.0.59 255.255.255.255 10.0.0.59 10.0.0.60 31 10.0.0.60 255.255.255.255 On-link 10.0.0.60 286 10.255.255.255 255.255.255.255 On-link 10.0.0.5 261 127.0.0.0 255.0.0.0 On-link 127.0.0.1 306 127.0.0.1 255.255.255.255 On-link 127.0.0.1 306 127.255.255.255 255.255.255.255 On-link 127.0.0.1 306 169.254.0.0 255.255.0.0 On-link 169.254.14.249 261 169.254.14.249 255.255.255.255 On-link 169.254.14.249 261 169.254.255.255 255.255.255.255 On-link 169.254.14.249 261 192.168.2.0 255.255.255.0 On-link 192.168.2.75 261 192.168.2.75 255.255.255.255 On-link 192.168.2.75 261 192.168.2.255 255.255.255.255 On-link 192.168.2.75 261 224.0.0.0 240.0.0.0 On-link 127.0.0.1 306 224.0.0.0 240.0.0.0 On-link 192.168.2.75 261 224.0.0.0 240.0.0.0 On-link 10.0.0.5 261 224.0.0.0 240.0.0.0 On-link 169.254.14.249 261 224.0.0.0 240.0.0.0 On-link 10.0.0.60 286 255.255.255.255 255.255.255.255 On-link 127.0.0.1 306 255.255.255.255 255.255.255.255 On-link 192.168.2.75 261 255.255.255.255 255.255.255.255 On-link 10.0.0.5 261 255.255.255.255 255.255.255.255 On-link 169.254.14.249 261 255.255.255.255 255.255.255.255 On-link 10.0.0.60 286 =========================================================================== Постоянные маршруты: Сетевой адрес Маска Адрес шлюза Метрика 0.0.0.0 0.0.0.0 192.168.2.1 По умолчанию =========================================================================== IPv6 таблица маршрута =========================================================================== Активные маршруты: Метрика Сетевой адрес Шлюз 1 306 ::1/128 On-link 1 306 ff00::/8 On-link =========================================================================== Постоянные маршруты: Отсутствует C:\Users\Администратор.DC> route print (terminal) его могу пингануть по 10.0.0.15, но он меня не может Скрытый текст
Microsoft Windows [Version 6.3.9600]
(c) Корпорация Майкрософт (Microsoft Corporation), 2013. Все права защищены. C:\Users\Администратор>route print =========================================================================== Список интерфейсов 14...00 15 5d 02 4b 04 ......Сетевой адаптер Hyper-V (Майкрософт) 13...00 15 5d 02 4b 06 ......Сетевой адаптер Hyper-V (Майкрософт) #2 1...........................Software Loopback Interface 1 12...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP 15...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #2 =========================================================================== IPv4 таблица маршрута =========================================================================== Активные маршруты: Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика 0.0.0.0 0.0.0.0 192.168.2.1 192.168.2.80 5 10.0.0.0 255.0.0.0 On-link 10.0.0.20 261 10.0.0.20 255.255.255.255 On-link 10.0.0.20 261 10.255.255.255 255.255.255.255 On-link 10.0.0.20 261 127.0.0.0 255.0.0.0 On-link 127.0.0.1 306 127.0.0.1 255.255.255.255 On-link 127.0.0.1 306 127.255.255.255 255.255.255.255 On-link 127.0.0.1 306 192.168.2.0 255.255.255.0 On-link 192.168.2.80 261 192.168.2.80 255.255.255.255 On-link 192.168.2.80 261 192.168.2.255 255.255.255.255 On-link 192.168.2.80 261 224.0.0.0 240.0.0.0 On-link 127.0.0.1 306 224.0.0.0 240.0.0.0 On-link 10.0.0.20 261 224.0.0.0 240.0.0.0 On-link 192.168.2.80 261 255.255.255.255 255.255.255.255 On-link 127.0.0.1 306 255.255.255.255 255.255.255.255 On-link 10.0.0.20 261 255.255.255.255 255.255.255.255 On-link 192.168.2.80 261 =========================================================================== Постоянные маршруты: Отсутствует IPv6 таблица маршрута =========================================================================== Активные маршруты: Метрика Сетевой адрес Шлюз 1 306 ::1/128 On-link 1 306 ff00::/8 On-link =========================================================================== Постоянные маршруты: Отсутствует C:\Users\Администратор> route print (acer) который подключается по vpn Скрытый текст
Microsoft Windows [Version 6.1.7601]
(c) Корпорация Майкрософт (Microsoft Corp.), 2009. Все права защищены. C:\Users\b7music>route print =========================================================================== Список интерфейсов 47...........................VPN-подключение 20...00 ff 74 fe eb 14 ......TeamViewer VPN Adapter 12...b8 70 f4 fc dc 37 ......Qualcomm Atheros AR8151 PCI-E Gigabit Ethernet Con troller (NDIS 6.30) 11...94 39 e5 35 18 f7 ......Qualcomm Atheros AR5B97 Wireless Network Adapter 15...26 39 e5 35 18 f7 ......Microsoft Virtual WiFi Miniport Adapter 13...00 50 56 c0 00 01 ......VMware Virtual Ethernet Adapter for VMnet1 14...00 50 56 c0 00 08 ......VMware Virtual Ethernet Adapter for VMnet8 1...........................Software Loopback Interface 1 22...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP 19...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #2 23...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #3 45...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #4 46...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #5 16...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #6 48...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #7 =========================================================================== IPv4 таблица маршрута =========================================================================== Активные маршруты: Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика 0.0.0.0 0.0.0.0 192.168.2.1 192.168.2.3 25 10.0.0.0 255.0.0.0 10.0.0.60 10.0.0.59 21 10.0.0.59 255.255.255.255 On-link 10.0.0.59 276 109.195.38.21 255.255.255.255 192.168.2.1 192.168.2.3 26 127.0.0.0 255.0.0.0 On-link 127.0.0.1 306 127.0.0.1 255.255.255.255 On-link 127.0.0.1 306 127.255.255.255 255.255.255.255 On-link 127.0.0.1 306 192.168.2.0 255.255.255.0 On-link 192.168.2.3 281 192.168.2.3 255.255.255.255 On-link 192.168.2.3 281 192.168.2.255 255.255.255.255 On-link 192.168.2.3 281 192.168.19.0 255.255.255.0 On-link 192.168.19.1 276 192.168.19.1 255.255.255.255 On-link 192.168.19.1 276 192.168.19.255 255.255.255.255 On-link 192.168.19.1 276 192.168.23.0 255.255.255.0 On-link 192.168.23.1 276 192.168.23.1 255.255.255.255 On-link 192.168.23.1 276 192.168.23.255 255.255.255.255 On-link 192.168.23.1 276 224.0.0.0 240.0.0.0 On-link 127.0.0.1 306 224.0.0.0 240.0.0.0 On-link 192.168.23.1 276 224.0.0.0 240.0.0.0 On-link 192.168.19.1 276 224.0.0.0 240.0.0.0 On-link 192.168.2.3 281 224.0.0.0 240.0.0.0 On-link 10.0.0.59 276 255.255.255.255 255.255.255.255 On-link 127.0.0.1 306 255.255.255.255 255.255.255.255 On-link 192.168.23.1 276 255.255.255.255 255.255.255.255 On-link 192.168.19.1 276 255.255.255.255 255.255.255.255 On-link 192.168.2.3 281 255.255.255.255 255.255.255.255 On-link 10.0.0.59 276 =========================================================================== Постоянные маршруты: Отсутствует IPv6 таблица маршрута =========================================================================== Активные маршруты: Метрика Сетевой адрес Шлюз 1 306 ::1/128 On-link 13 276 fe80::/64 On-link 14 276 fe80::/64 On-link 13 276 fe80::387c:2f17:1219:938e/128 On-link 14 276 fe80::f9d2:1236:1f74:fbc9/128 On-link 1 306 ff00::/8 On-link 13 276 ff00::/8 On-link 14 276 ff00::/8 On-link =========================================================================== Постоянные маршруты: Отсутствует C:\Users\b7music> |
Ни у кого никаких мыслей? :(
|
Попробуйте роль удалить и снова настроить.
|
Так сама роль работает, внутри кд и всех виртуалок в домене все ок. Я не могу из вне к нему достучаться.
|
Нарисуй схему свой сети, чтобы было понятней что-куда.
|
Примерно так
 При этом, с ноута я могу пингануть только обе тачки в hyper-v. Обратно нет. DC так же не могу. |
Пока не понятно, почему все так сделано. Зачем на serversql, dc и terminal по две сетевые карты? Зачем на dc выставлен ip-адрес 192.168.2.75?
|
две сетевые карты появились когда я создавал роль hyper v. Он сказал мне что нужны виртуальные коммутаторы. на dc выставлена статика от роутера, чтобы после ребута связь с ним не отвалилась.
|
b7music, все равно не понятно - зачем на dc сетевая с ip-адресом из 192.168.2.0 подсети?
Как я понимаю, тебе нужно три сервера со своими ролями (dc, terminal, sql), но в наличии имеется только один физический сервер. Если не брать в расчёт лицензионность винды, то лучше было поднять на физическом сервере только роль Hyper-V, а всё остальное запихать в виртуалки и тогда проблем с вводом компьютера в домен через vpn не было. Выглядело-бы это так:
|
| Время: 16:25. |
Время: 16:25.
© OSzone.net 2001-