DC + DHCP
 

Могут ли на одном сервере с Win2003 быть подняты контроллер домена и DHCP ?
Пока не поднял контроллер, DHCP без проблем раздавал адреса, как только поднялся контролер домена, клиентские тачки просто перестали получать айпишники.

С чем это может быть связано?

Может.

Что в логах?

Наверное, DHCP сервер не авторизирован. Логи, конечно, дадут точную картину.

в логах (клиентских) только
"неудалось связаться с каталогом АД, контроллер домена не найден, указанный домен не существует или к нему невозможно подключиться" :(
хотя если прописать айпишник вручную, то всё находится и подключается ...

не авторизован в АД? можно поподробнее :)

АД не находит так как неправильный адресс DNS (кстати он у вас вообще функционирует) Про авторизацию имеется ввиду что он должен отображаться зеленым цветом в своей оснастке.

Простите за ламерство, Всё оказалось так просто :) Просто после поднятия домена DHCP хотел авторизироваться :)

Раз уж речь зашла о ламерстве, скажите гуру, какие службы лучше не поднимать/невозможно поднять на одной машине?

зависит от загрузки сервера и нужных/ненужных задач, вообще-то :). Я бы, например, не стал делать интернет-шлюз и АД на одной машине. Да и файл-сервер тоже, но это зависит от дисковой подсистемы, если скорость с запасом, можно файл-сервер оставить. "Джентльменский набор"- АД + ДНС + DHCP.

AD+DNS+DHCP+PrintSever+FileServer. При "рабочем объёме" файл-сервера больше 500 GB - лучше отдельно+второй DNS+второй DNS.
1С, SQL sever - отдельно.
Exchange sever - отдельно.
ISA - всегда отдельно.
имхо.

exo, не стоит на контроллер совать службу принтеров и шары лишние. Это зло вселенское. А вот WSUS и WINS можно, да и CA неплохо там жить будет.
Кстати Exchange тоже ВСЕГДА отдельно. :)

если пользователей не очень много, до 100, то почему бы и нет? работает нормально. проверенно.

Цитата:

Цитата Oleg Krylov А вот WSUS »

да я его отдельно запустить не могу...

а это кто, простите? :sorry:

Спасибо всем! Основы ясны, дело за практикой:)

Certificate Authority - Центр Сертификации

Добрый день!

Никак не получается разобраться со следующей ситуацией.

Имеем: Firewall Fortigate 200A, домен на Windows Server 2003 с двумя контроллерами DC и BDC (как обычно). Бывает (ну бывает Very Happy ) ситуация, когда необходимо перезагрузить главный контроллер. Так в момент перезагрузки начисто пропадает интернет, т.е. - вообще никак.

В настройках tcp на каждом из компьютеров прописан
Default Gateway - адрес Fortigate
Главный DNS - адрес DC.

Что я уже не ставил альтернативным DNS - и адрес BDC, и адрес провайдера - ничего не помогает. При перезагрузке - интернета как не бывало...

По логике вещей, перезагрузка контроллера домена ну не должна играть никакой роли. Или должна?

Просто когда работаю с абсолютно новым (только что купленным) компьютером - мне достаточно просто подключить сетевой кабель и и интернет есть. Т.е. компьютер даже не обращается к DNS-серверу на контроллере (т.к. он еще даже не введен в домен). И к DHCP тоже не обращается.

Подскажите, люди добрые...

Это что?
Если это единственный DNS-сервер, так и будет.
ipconfig /all с клиента и сервера дайте.

Мой компьютер

Главный домен-контроллер DC

Ethernet adapter Local Area Connection: Broadcom NetXtreme Gigabit Ethernet #2 - вторая сетевушка ; отключена

Backup-домен контроллер BDC

Ethernet adapter Local Area Connection: Marvell Yukon 88E8050 PCI-E ASF Gigabit Ethernet Controller - отключено


Fortigate - фаервол железный. Я просто подумал, что может он какую роль играет тоже.

Notsaint
На BDC служба DNS установленна и настроена? Что дает вывод команд:
nslookup
server 192.168.105.205
www.ru
На клиентах не прописан альтернативный DNS сервер.

Notsaint,
Судя по тому, что у якобы отключенных сетевых карт есть сетевые адреса - они и могут давать косяки в случае неверного порядка в сетевых подключениях и привязке DNS. Отключите их вообще через диспетчер устройств. А клиентам надо раздавать ДВА DNS. Естественно, не находя DNS в сети при перезагрузке контроллера, ни в какой интернет они не попадут.

Служба настроена и проверена. Nslookup выдает верные ответы и ссылки на сервера соответственно dc и bdc.

Прописан, я писал об это выше. Именно адрес 205 и прописан - адрес BDC

Они отключены там - красный крестик стоит на них


Я может просто не совсем верно обрисовал ситуацию.

Если комп абсолютно новый (ну совсем новый). Я не ввожу в домен его даже, т.е ему просто не откуда получать адрес, ни каких ДНС серверов и адресов он не получает. Но при подключении его в общую сеть (тупая вставка кабеля в разъем сетевухи) он имеет выход в интернет. К кому он обращается в данном случае? Как он имеет выход в интернет? Вот в чем загвоздка

Домен просто не знает еще новый компьютер. Но если он его не знает, то почему при остановке ДНС-сервера (или при ребуте ДС) теряется интернет как на рабочих станциях, так и на "новом" компьютере...

Плюс еще вот что.

Я адресом ДНС взял адрес провайдера и прописал его в свойствах TCPIP своего компьютера (знаю, что так делать нельзя, но просто проверить решил). Интернет был! Остановил ДНС-сервер на ДС - все опять пропало.

Вот когда подключаете новый компьютер приведите для него вывод команды ipconfig /all

А судя по этому посту
не прописан.

Сдается мне, у Вас DHCP в сетке, а Вы про него не знаете. И Ваш своей роли не выполняет, а стоит в качестве хаба. Поэтому и в Интернет идут все, кому не лень.

Пардон, я уже тогда отменил видимо на своем компе. Подзабыл.Где и как я могу его вычислить?

Нет-нет, он вполне адекватно реагирует на многие вещи, настроен (не мной).

Да и сверху видно, что dhcp все-таки ДС раздает...

У Вас еще два сервера WINS? Лихо... Вот с помощью WINS в Интернет и ходит, а на фаерволле у Вас нет авторизации, похоже.

Странно... Но на BDC у меня в ролях НЕ прописано, что он является WINS-сервером. DNS - да, File server - да. Все, там больше нет ничего. Откуда он это берет я даже и не знаю.

Получает от DHCP сервера. Смотрите настройки DHCP сервера.

Я нашел в оснастке DHCP, раздел Scope - Scope Options - 044 WINS / NBNS Server - действительно указаны адреса 200 и 205. Но ведь все равно - на 205 (BDC) это сервер не установлен.

И опять - мы удалились.

Может быть я просто не понимаю самой сути и тупо бьюсь в стену. Если я дома - никакого ДС у меня нет - я просто выхожу в сеть с помощью провайдера, который дает мне необходимые услуги по DNS и DHCP. Здесь же получается так, что если мой DNS и DHCP серверы не доступны (а их мне предоставляет ДС) - все, алес, выхода в интернет нет. Но ведь я тогда должен как бы напрямую попадать в интернет, выходя на провайдера сразу, грубо говоря, по "прямому кабелю"

Как будто блокировка какая-то для компьютера: ты вот обратись к ДС и, если получишь адрес, то выйдешь в интернет...

Тут есть два варианта:
1. Используйте статичискую ip адресацию
2. На BDC поднемите резервный DHCP сервер, разделите область между двумя DHCP серверами. В случая не работы первого DHCP сервера клиент получит все необходимые параметры от второго DHCP сервера.

Если я Вас правильно понял, то Вы предлагаете мне задать для каждого компьютера в домене свой адрес. Так оно у меня и есть.

Дело в том, что мне поставили в задачу решить эту проблему на корню - т.е. если и ДС, и БДС лежат - необходимо наличие интернета. И все! Т.е. резервный DHCP проблемы мне не решит.

Кроме того, "говорят, что раньше так и было" - при падении ДС люди продолжали работать в интернете.

Да правильно.
Прописывайте на клиентах в качестве альтернативного DNS сервера адрес DNS сервера провайдера.

Чтобы уронить два сервера одновременно надо постараться

Так ведь это ж нельзя как бы... Тут вот написано

Это я делал с самого начала. Но меня и смущал запрет на такую возможность

Тогда только Но внутренние ресурсы будут недоступны.
А поставить в качестве третьего DNS-сервера любую дохлую машину? Нагрузка - минимальная. Да и представить ситуацию, когда лежат оба DC...

Ммм... это в свойствах TCP-IP для каждой машины получается...

Да вот мне (ну не мне, ремонтникам) предстоит делать улучшения в серверной. Они там резать-варить будут. Так если я отрублю инет - пол конторы сдохнет от скуки. :)