Server 2008 AD + DNS + 2 ip лан адреса
 

Всем добрый день!

Есть контролер домена на нем локальный ip 188.188.188.15. (вся сеть организации 188.188.188.* /24)
Хочу перевести на нормальную подсеть 192.168.3.15 (и все ПК в сети 192.168.3.* /24)

Возможно ли в этот сервер поставить вторую сетевую карту с нужным ip 192.168.3.15 ?
Будут ли какие-то проблемы или сбои в связи с этим? и что нужно будет перенастроить?

Хотел бы поинтересоваться кто сталкивался с данным вопросом.

Заранее благодарен )))

http://technet.microsoft.com/en-us/l...(v=ws.10).aspx
+ DHCP перенастроить и все узлы со статическими адресами из сети 188.

http://technet.microsoft.com/en-us/l...(v=ws.10).aspx тут об изменении ip адреса
а можно ли что бы было 2 ip у контролера и dns прямые и обратные зоны я настрою и для 2го ip.

+ DHCP
а что тут нужно будет поменять? точнее где

почти всё. смотря кто у вас DHCP - если винда, то в её оснастке.
не понял? две обратные зоны?

а стоп DHCP же нет на нем, его dfl поднимает.

т.е сейчас dns настроен для ip 188.188.188.15 и прямые и обратные зоны то же указан этот ip
Если поставлю вторую сетевуху укажу ей ip 192.168.3.15 и в dns создам еще новую зону для этого ip как для прямой так и для обратной.
таким образом в прямой и обратной зоне будет по 2 зоны для ip 188.188.188.15 и для 192.168.3.15
Реально ли это?

ну значит там и менять настройки. сеть же другую он должен будет раздавать.
ну а почему нет? главное, чтобы была маршрутизация между этими сетями и новая сеть была добавлена в site. (оснастка Сайты и Службы).

маршрутизация вся поднята на dfl т.е подсети друг друга видят.

а поподробней тут можно?
там при настройке все на автомате выстроилось и ip адресов нигде не указанно
если несложно можно поподробней?

вот сюда добавить вторую сеть:

что мне даст данное действие? сейчас сервер видит все подсети и старую 188.188.188.* и новую 192.168.3.* благодаря настройки на дфл.
или это обязательно, что бы dns зоны заработали?

да, обязательно.
ну если вкратце, это даст домену знать, какие сети он "обслуживает".

большое спасибо очень прояснили мне картину.
Завтра попробую и отпишусь.

спасибо )))

бекап не забудьте сделать перед началом ввода второй сети.

exo,
все сделал. тестирую.

Подключил несколько компов на новую подсеть 3.х
DNS ведет себя странно, на какие-то сайты пропускает на какие-то нет.

Вот тест nslookup:

>nslookup ya.ru 192.168.3.15
╤хЁтхЁ: dc.domen.local
Address: 192.168.3.15

Не заслуживающий доверия ответ:
DNS request timed out.
timeout was 2 seconds.
╚ь*: ya.ru
Addresses: 93.158.134.203
213.180.193.3
213.180.204.3
77.88.21.3
87.250.250.3
87.250.250.203
87.250.251.3
93.158.134.3


>nslookup yandex.ru 192.168.3.15
╤хЁтхЁ: dc.domen.local
Address: 192.168.3.15

DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
*** Превышено время ожидания запроса dc-ks.ks.local


Можете подсказать в чем загвоздка?

оснастка ДНС - свойства - какие интерфейсы установлены?
попробуйте убрать галки с интерфейсов из первой (старой) сети.
потом на клиенте ipconfig /flushdns и снова nslookup

exo,

сейчас попробую убрать галку со старого интерфейса.

exo,
галку со старого интерфейса не убирал т.к все клиенты которые сидят на dns 188.188.188.15 то же начали глючить.

- Убрал галку с нового интерфейса 192.168.3.15
- ipconfig /flushdns
- nslookup на ya.ru и на yandex.ru :
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
*** Превышено время ожидания запроса

- на 2ip.ru DNS работает.

Как быть? выручайте? что может быть?
очень жду ответа, спасибо.

Отключение нового интерфейса не помогла (оснастка ДНС - свойства - интерфейсы).

Отключил полностью Сетевую карту с новой подсетью 192.168.3.15
только после этого нормально заработал DNS на старом интерфейсе 188.188.188.15

Получается нельзя подключить 2 сетевые карты с разными подсетями, и работать с разными ДНСми (188.188.188.15 и 192.168.3.15) ???

Или что-то еще нужно настроить?
Подскажите пожалуйста.

просто nslookup. на какой ДНС вас отправит.
с клиента telnet 192.168.3.15 53 и тоже самое на 188.188.188.15
в ДНС-зоне домена появились записи о новом интерфейсе?

с клиента 188.188.188.77 отправил на DNS 188.188.188.15
c клиента 192.168.3.50 отправил на DNS 192.168.3.15

в telnet проходит на оба интерфейса

Зона прямого просмотра о новом клиенте появилась, а зона обратного просмотра не появилась.

не на клиенте, а в ДНС сервере... должны добавится А записи с новым адресом.

так, может есть вариант более лучший.
у вас на сервер только роль контроллера домена?

я про ДНС сервер и написал.

да только роль контроллера.

тогда можно сделать:
- на отдельном компьютере установить дополнительный контроллер домена в новой сети 192.
- добавить эту сеть в один сайт.
- попробовать клиентов перевести на новую сеть.
- проверить работу клиентов
- перевести первый контроллер домена в новую сеть
- проверить работу клиентов

exo, т.е с двумя ip адресами ни как не получиться?

видимо нет... сейчас нет под рукой где протестировать, почему не получается.

exo, подскажите как правильно создать доп контроллер домена? сделать на нормальную подсеть 192.168.3.102
И еще у нас был когда-то доп контроллер 188.188.188.202 и он умер, как его правильно и корректно удалить из основного контроллера.

Заранее спасибо)))

http://support.microsoft.com/kb/555846/en
чуть позже. на неделе напишу как. хотя в принципе есть статья.

написано много, не особо понятно! возможно ли по проще расписать?

у меня 2 разные подсети. (((
можно ли вкратце расписать?

позже сделаю. там не сильно отличается.
читайте где написано про ADSIEdit

exo, вообщем я на основном сервере сделал следующее:
к сетевой карте где адрес 188.188.188.15 добавил второй ip 192.168.3.15
вроде бы с ДНС проблем нет.
Но все таки можно ли расписать добавление 2го контроллера с ip 192.168.3.16 ? если не сложно.

в процессе

готово. но на примере обновления до 2012 R2. Прочитайте - потом задавайте вопросы. Передача ролей FSMO вам не обязательна.

exo, огромное спасибо. буду пробовать.
Сразу есть вопрос:

Если у меня ПК уже в домене и 1й dns им выдается из старой подсети 188.188.188.15, и если я перенастрою DHCP на dfl и задам выдачу правильных ip из 192.168.3.0/24 с указанием dns уже нового сервера 192.168.3.15 будут ли проблемы на этих ПК? Нужно ли их выводить из домена и потом опять вводить?

не должны, но всякое может быть.
не нужно, домен-то остался на месте.

exo,
На пункте: Создаём новую обратную зону для новой сети
она должна быть основной или дополнительной? (на 2ом контроллере)

остальное получилось и все работает вроде норм)))
Огромное спасибо)
буду тестить.

И еще помните я говорил о старом 2м контроллере которого сейчас не существует, не могли бы все таки расписать как корректно он него теперь избавиться? Удалить из основного КД и теперь уже с дополнительного.

!!!

exo, и еще если я ПК перевел на правильную подсеть 192.168.3.0 с указанием нового DNS сервера 192.168.3.15
то этот ПК не видет имен серверов и ПК из старой подсети 188.188.188.0/24.

и такой момент сайты начали притупливать при открытии то норм то ждешь 5 сек до открытия. И еще есть сервер в дата центре на него выходят через внешний IP адрес, и там тоже стало притупливать время от времени, картинка застывает.
Периодичность примерно 10-30 сек бывает 1-2 мин.

основной.
это вопрос маршрутизации между сетями. я специально в статье настроил "программный" маршрутизатор, чтобы он занимался этим.
надо проверять tracert nslookup и ping к сайтам. все тупят?
это чот с DFL. видимо сказывается для него наличие второй сети. Надо побыстрее отключить (не удалить) первую сеть.

на все сайты! tracert nslookup и ping все норм.

а если хуже будет? и отключить это значит все ПК перевести на правильную подсеть?

вот по этому не удалять.
да, и отключить интерфейс на DFL со старой сетью

проблемно будет, оставлю тогда до след нед, т.к уехать нужно будет из города.

Если сейчас основной контроллер откачу назад на 2 дня проблем же не будет? и второй контроллер выключу?

а смыл? просто верните обратно в старую сеть, когда вернётесь то продолжите.

покажите IPCONFIG /ALL в цитате с первого контроллера домена, второго контроллера домена и двух клиентов из двух сетей.

а что возвращать то.!
Что было сделано:
Добавлен 2й контроллер домена с новой подсетью.
Все клиентские машины как работали в старой подсети так и работают и у клиентов прописан только один КД (DNS) из старой подсети.

Что самое интересное сейчас все вышли с удаленного сервера и у меня ничего не тупит (на который заходят по внешнему IP).

нагружаю канал между удаленным сервером и моим ПК изменений нет, сервер не замирает.
Вообщем вообще не понимаю что происходит теперь.
Началось торможение в 11:30 когда я запустил 2 контроллер.

Как можно это протестировать или спровоцировать подобную ситуацию?

Сможете подсказать?

При торможениях сервера заходил на другой ПК по TeamViewer и работал оттуда торможений не было.

во-первых не пишите посты подряд. изменяйте написанное.
во-вторых, я просил IPCONFIG /ALL

exo,

DC-1

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : DC
Основной DNS-суффикс . . . . . . : ****.local
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : ****.local

Ethernet adapter Local-201.175:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Realtek PCIe GBE Family Controller
Физический адрес. . . . . . . . . : 50-E5-49-C7-D2-24
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 188.188.188.15(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 188.188.188.215
DNS-серверы. . . . . . . . . . . : 188.188.188.15
192.168.3.15
127.0.0.1
NetBios через TCP/IP. . . . . . . . : Включен



DC-2

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : DC2
Основной DNS-суффикс . . . . . . : ****.local
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : ****.local

Ethernet adapter Подключение по локальной сети:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Контроллер Marvell Yukon 88E8056 PCI-E Gi
gabit Ethernet
Физический адрес. . . . . . . . . : 00-1E-8C-70-DA-41
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.3.15(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.3.2
DNS-серверы. . . . . . . . . . . : 192.168.3.15
188.188.188.15
127.0.0.1
NetBios через TCP/IP. . . . . . . . : Включен



PC-1

Имя компьютера . . . . . . . . . : PC-admin
Основной DNS-суффикс . . . . . . : ****.local
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : ****.local


Ethernet adapter Подключение по локальной сети:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Контроллер Marvell Yukon 88E8056 PCI-E Gi
gabit Ethernet
Физический адрес. . . . . . . . . : 00-1D-92-84-5B-AB
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 188.188.188.181(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 188.188.188.215
DNS-серверы. . . . . . . . . . . : 188.188.188.15
192.168.3.15
NetBios через TCP/IP. . . . . . . . : Включен




PC-2

Имя компьютера . . . . . . . . . : BUHGLAV
Основной DNS-суффикс . . . . . . : ****.local
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : ****.local

Ethernet adapter Подключение по локальной сети:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Atheros L1 Gigabit Ethernet 10/100/1000Ba
se-T Controller
Физический адрес. . . . . . . . . : 00-1D-60-88-92-78
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 188.188.188.27(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 188.188.188.215
DNS-серверы. . . . . . . . . . . : 188.188.188.15
NetBios через TCP/IP. . . . . . . . : Включен



Сразу скажу что сейчас инет поднимается один на dfl (192.168.3.2) а второй провайдер на сервере (188.188.188.215).

у вас получается два интернета и тупит тот, что от ДФЛ ?

exo, нет тупит тот что от сервера со старой подсетью.

тогда ещё раз повторите как у вас реализован выход в интернет для двух сетей? схему желательно нарисовать.

exo, если не секрет в какой программе рисуете схемы!? я бы все нагляднее нарисовал. )))



А если я все-таки сделаю откат до вчерашнего состояния КД, времени совсем нет((( нужно что бы завтра работало все! И вообще это может как-то влиять на работу по РДП со внешним IP? или это совпадение?

не надо откатов. просто выключите второй контроллер домена.
Visio

exo,
2й КД отключил, основной перезагрузил и теперь вот что с ним

Проблема с основным КД:
1. При запуске Active Directory (рис 2)
2. При запуске DNS (рис 3 и 4)

Может все таки сделать откат?
при откате вот что запрашивает (рис 1), галку ставить или нет?

ОЧЕНЬ жду ответа.
Спасибо



Добавил на контроллере еще DNS 8.8.8.8 перезапустил службу Active Directory, все заработало!!!
((( ???

куда добавили?

exo,
На основном КД
дополнительные параметры TCP IP - вкладка DNS

уберите его и добавьте в Forwards в свойствах сервера ДНС (в оснастке).

exo, добавил!
а мне именно нужен адрес 192.168.10.10?


При добавлении Сервера пересылки при открытии сайтов они прежде чем открыться задумываются на 5-8 сек

все так и сделал