Не удается открыть страницу "Дополнительно" Сервер неработоспособен
 

Всем доброго дня! проблема следующая. В сети до этого было два сервера. Решили добавить третий, под документы. В домен завелся нормально. Поставил роль "Файловые службы" сделал тестовую шару. Захожу на вкладку "безопасность" далее "изменить" задумывается секунд на 10, затем "добавить" опять задумывается, -- "дополнительно" Ошибка: Не удается открыть страницу Дополнительно из-за следующей ошибки. Сервер неработоспособен. В чем может быть загвоздка. Что в первую очередь глянуть?

Интересная особенность, меняешь айпишник, начинает видеть поьзователей домена. Завершишь сеанс, зайдешь заново и опять та же самая хрерня

покажи ipconfig /all

ЕЩе что настораживает, в панели управления на учетныз записях пользователей щелкаешь, пожалуйста подождите, секунд на 15

Microsoft Windows [Version 6.1.7601]
(c) Корпорация Майкрософт (Microsoft Corporation), 2009. Все права защищены.


C:\Users\Администратор.domen>ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : FILESERVER
Основной DNS-суффикс . . . . . . : domen.local.kz
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : domen.local.kz

Ethernet adapter Inet:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Intel(R) Ethernet Connection I217-LM
Физический адрес. . . . . . . . . : 0C-C4-7A-0E-71-1B
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 89.218.216.42(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.248
Основной шлюз. . . . . . . . . : 89.218.216.41
DNS-серверы. . . . . . . . . . . : 212.154.163.162
NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter Lan:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Intel(R) I210 Gigabit Network Connection
Физический адрес. . . . . . . . . : 0C-C4-7A-0E-71-1A
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.9.2(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . :
DNS-серверы. . . . . . . . . . . : 192.168.9.25
NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер isatap.{9233AB98-2058-4CA5-BCFE-7FDDD81289D4}:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Локальный IPv6-адрес канала . . . : fe80::200:5efe:217.196.19.162%12(Основной
)
Основной шлюз. . . . . . . . . :
DNS-серверы. . . . . . . . . . . : 212.154.163.162
NetBios через TCP/IP. . . . . . . . : Отключен

Туннельный адаптер isatap.{BBEEAE74-82F5-497D-A880-F2CFADB8E340}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #2
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер Teredo Tunneling Pseudo-Interface:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер 6TO4 Adapter:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft 6to4
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv6-адрес. . . . . . . . . . . . : 2002:d9c4:13a2::d9c4:13a2(Основной)
Основной шлюз. . . . . . . . . : 2002:c058:6301::c058:6301
DNS-серверы. . . . . . . . . . . : 212.154.163.162
NetBios через TCP/IP. . . . . . . . : Отключен

C:\Users\Администратор.domen>

Почему DNS смотрит в космос, а не на только и исключительно контроллер домена?

Где вы это увидели?

В журнале увидел кое-что. В сети TCP обнаружено повторяющееся имя. IP-адрес компьютера, отправившего сообщение, содержится в данных. Чтобы определить, для какого имени возникло конфликтное состояние, следует выполнить команду nbtstat -n в командном окне.

Ethernet adapter Lan: DNS-серверы. . . . . . . . . . . : 192.168.9.25 На этом айпи адресе и стоит контроллер, вторая сетевая - это Инет от провайдера. Поправьте если не прав, буду очень признателен

Уберите DNS с внешего интерфейса. Вам же написали:

а зачем файл серверу инет от провайдера? :)

На нем скорее всего будем поднимать впн-сервер :) .

А каким образом это влияет, не подскажете?

Дело усложнятеся. Как я вам и говорил есть 3 сервера, если подключаешься не из сети, на 2-ух принтеры перенаправляюстя, а на этом нет( . Все обновления с центра обновлений установлены.. На двух редакция Интерпрайз а на последнем Стандард, не может быть дело в этом?

Leaves, принтеры перенаправляются, уважаемый если:
1. У вас работает Easy Print
2. Вы установили на сервер необходимые драйверы

Это не обязательно делать на сервере, глядящем в Интернет. Тем более, выставлять в свет задницу файлсервера.

Спасибо за подсказку.
Изи принт должен быть включен на контроллере домена? Или на новом сервер? В конфигурации служб удаленных рабочих столов, на вкладке "Параметры клиента" галочки Принтеры включена.

Не могли бы вкратце объяснить, как все сделать? Только просьба сильно не ругать) На одно сервер, он же контроллер домена он же сервер терминалов, на нем же сейчас документы, также стоит база 1С, к ней удаленно подключаются пользователи. Теперь хотелось бы документы перенести на новый сервер, как удаленным пользователям предоставить доступ к документам на новом сервер? Спасибо

Он должен быть включен на том сервере, на котором подразумевается работать с перенаправленными принтерами (т.е., на сервере удалённых рабочих столов).

При чём тут это? Вы бы, сначала, почитали, что такое Easy Print, что необходимо для его включения.

Сделать общие ресурсы. Почитайте об этом в сети. Тут лекции читать - рук и места не хватит.

Хорошо

Так делать никогда не надо.
Потому что если у вас DNS провайдера прописан в параметрах сетевой карты, то значительная часть запросов на имена устройств локальной сети будут уходить на сервера провайдера. Отсюда и задержки по 10-15 секунд.

Правильно - в параметрах сетевой карты указан локальный DNS (точнее, вообще не указан, тогда автоматически используется 127.0.0.1), а DNS провайдера (или любые другие публичные DNS) указываются в параметрах перенаправления службы локального DNS-сервера.
В этом случае сетевые службы сервера при обращении к соседним компьютерам получают адреса с локальной службы DNS-сервера, а при обращении к неизвестным адресам (интернет и т.д.) локальный DNS-сервер пересылает запрос на указанные DNS-сервера интернета.

не подскажете где это делается?

В консоли управления DNS-сервером в серверах пересылки.

*Летят камни* Можете привести пример?

Пример чего? Сервера пересылки? Например, DNS от Google: 8.8.8.8.

Т.е. смотрите, если несколько серверов в одной подсети, которые смотрят смотрят в инет (разные базы, для разных организаций), один из которых является контроллером. и на нем тоже убирать ДНС провайдера и на всех остальных? Оставлять только айпи адреса провайдера? В консоли ДНС, создается сервер условной переписки. ДНС домен это что? IP адреса, FQDN сервера, Проверка выполнена, здесь что заполняется?
Галочку "Сохранить условный сервер пересылки в AD и реплецировать ее следующим образом" включать? Что там ставить? Время ожидания пересылки какой тайм-аут ставить?*

Большая глупость, выпускать серверы в Интернет непосредственно.

Ещё бОльшая глупость.

Речь шла о DNS-сервере вашей AD.

Вы не туда лезете. Вам настолько лень спросить у Яндекса как настраивается DNS?
Ладно, не вы первый и не вы последний лентяй... Только таким лучше не работать администратором.
НАСТРОЙКА DNS СЕРВЕРА В WINDOWS 2008

Учту. Спасибо за ссылку


Как поступили бы вы, в данной ситуации? Как правильно все организовать? Можете подсказать?

Смотрите, давайте отталкиваться от того, что выставлять сервер ж...й наружу (в Интернет) - нехорошо. Итак, пусть все наши серверы (в т. ч. и DC) находятся в локальной сети за роутером (в качестве которого может быть как специализированная железка, так и обычный компьютер под Windows/Linux или какой-то роутерозаточенной ОС). Организуем внутри сети VPN-сервер (не забыв пробросить порт PPTP на роутере на адрес этого сервера), а удалённым пользователям создаём VPN-подключения. Подключившись по VPN, пользователь оказывается в вашей локальной сети и может пользоваться благами цивилизации (например, файлопомойка или серверы приложений). При этом соединение пользователя с вашей локалкой зашифровано.
Вот, вкратце, так.

Спасибо. Т.е. вполне можно использовать Керио, или например Траффик? На его базе тоже есть VPN. Так будет намного безопаснее?

Вполне можно использовать встроенные возможности Windows.
А TI или продукты Kerio предназначены для другого.

Windows Server всё умеет без всяких дополнительных свистоперделок.

Будем думать как все это как можно быстрее перенести без ущерба для пользователей. Появятся вопросы - задам на форуме