|
Установка и настройка DNS-сервера
День добрый.
Возник вопрос по установке и настройке DNS-сервера на базе Active Directory контроллера домена Windows 2003 Server Standart Edition. Ситуация такова: в локальной сети существует DNS-сервер построенный на Linuxe, я создал новый домен и теперь мне надо пренести компьютеры со старого домена на новый, но с переподключением их к DNS-серверу нового домена. С зонами прямого и обратного просмотра происходят какие-то траблы, то друг друга видят, то "DNS сервер не существует". Может подскажет кто как надо настроить правильно. Одна просьба - не надо ссылок на кучу документации, где теории много, а как это на практике сделать - мало! Я уже кучу документов (форумов) перерыл и начинаю теряться от совета бывалых, которые друг другу полностью противоречат. |
А старый домен на чем построен на винде? Если на винде то выполнить миграцию с помощью ADMT, если нет, то прописать новый DNS на машинах и ввести их в новый домен. Подробней описывайте проблему, а не так:
Цитата:
|
Вопрос понятен, но не в миграции проблема, а в настройке DNS-сервера. В конце процедуры перевода компьютеров со старого домена в новый с помощью ADMT 3.0 (а также пробовал Hyena 6.5 и Ideal Migration 3.2 - тоже самое) вылезает ошибка "ERR3:7075 Failed to change domain affiliation, hr=8007054b Указанный домен не существует или к нему невозможно подключиться." Мне как раз и нужно именно по настройке DNS совет, чтобы мои два DNS сервера друг друга видели (Linux - Windows 2003).
По поводу логов - какие нужны? От nslookup, dcdiag, NetDiag, ipconfig или ещё чего-то (и если не трудно вместе с синтаксисом строки). |
Хм... Ну, вообще-то вы на Линуксе создаете вторичные зоны нового домена и про _msdcs... зону не забудте, на виндовом серваке разрешаете передачу этих зон на линукс. На виндовом ДНС тоже создаете вторичные зоны, которые есть на линуксовском ДНС и в принципе, должно работать, хотя может быть у вас это уже сделано. Также трасты должны быть настроены, новый домен должен быть в native mode.
|
Общий подход мне понятен, но если есть возможность, то можно немного поподробней.
Просто знаю одну простую истину - если у кого-то что-то не получается, в 99 случаях из 100 это будет из-за невнимательности, неправильном подходе, недоработке, недоделке того кто это делает. Одно время просто пришлось быть кем-то вроде саппорта, насмотрелся :-). Так что наверно и сам не без греха - что-то упустил! |
Цитата:
А на M$-сервере создать дополнительную зону и стянуть записи хостов. |
Как я писал уже выше - эти махинации я провёл, но что-то не всё работает так как хотелось бы.
Если можно подробнее расписать процедуры прописывания на Linux'овом сервере и настройку трастов, зон прямого и обратного просмотра на 2003 я буду очень признателен. |
Цитата:
|
Native mode - это для контроллеров домена, т.ч. машины с Win9x могут в нем нормально жить, если все правильно сделать. Если у вас исходный домен на Линуксе, то не думаю, что ADMT вам поможет, т.к. она предназначена для миграции ресурсов из виндового домена в виндовый домен. Я не знаю, как делается домен на линуксе, поэтому здесь ничем не помогу, я думал, что у вас исходный домен на винде, просто DNS в нем работает на линуксе. Также хочу сказать, что машины с Win9x миграции с помощью ADMT не подлежат.
Раз у вас машины с Windows 98 и NT 4.0, то я подозреваю, что у вас проблема не в DNS, а в уровне безопасности - в W2k3 повышенный уровень безопасности, т.е. по умолчанию для аутентификации используются Керберос и NTLM v2. Станции с Windows 98 и NT 4.0 (с SP ниже 6) используют только NTLM или LM. Когда станции с Windows 98 и NT 4.0 не могут пройти аутентификацию и выдают окно с ошибкой Цитата:
|
Общая схема проблемы:
Исходный домен: NT 4.0 Целевой домен: Windows 2003 Server SE DNS-сервер: находится на отдельном сервере под управлением Linux Надо перенести машины с исходного домена на целевой. Целевой должен использовать Active Directory и на нём надо создать новый DNS-сервер для всех входящих в него машин. Этот DNS-сервер не заменяет полностью Linux-сервер, так как тот другие домены обслуживает в организации. Что лучше сделать - основным (интегрированным в AD) или дополнительным, т.е. хранение копии основной зоны? Кстати такую ошибку дают и машины с Windows 2000 SP4: Цитата:
|
xoxmodav
Вы DHCP не используете ? Есть способ, как это все перенести способом DNS via DHCP |
Нет адреса полность все статические. В DHCP-сервер здесь никто не верит (начальство), поэтому таковой отсутствует.
|
Можно попробовать сделать миграцию NT4-Сервера до 2003, предварительно установив на NT4 сервер DNS сервер и передав ему права держателя основной зоны.
Еще как вариант,объединить в один домен NT4 и Linux и попробовать сделать репликацию DNS записей (хотя я не момню точно, когда появилась репликация - до AD или вместе с ней). Или тоже самое (репликацию) попробовать проделать с мигрированным NT4 до 2000 и Linux-ом Еще вариант Поставить 2003 сервер, подключить Linux как контроллер домена, реплицировать на AD DNS-зоны, взятые с Linux-a. p.s. xoxmodav Лучше, конечно, все-таки плавнее переходить от версии к версии: NT4->2000, 2000->2003. А не так как вы , скачками. |
Давай по порядку если вопрос до сих пор актуален, DNS был на linux, потом ты добавил AD и настроил DNS, старый DNS сервер отключил или нет?
Если нет, добавил ли у станций второй ДНС, сделал ли на windows 2003 кеширование днс записей, во вкладках, посмотри, сделай при отсутствии записей что бы запросы шли на первоначальный днс сервер, за счет кеширования от практически все записи перенесет. |
Разобрался, извиняюсь что не сразу закрыл тему.
|
| Время: 14:21. |
Время: 14:21.
© OSzone.net 2001-