Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » [решено] Подскажите как правильно настроить раздачу интернета на DC.

Ответить
Настройки темы
[решено] Подскажите как правильно настроить раздачу интернета на DC.
KAB KAB вне форума

Аватара для KAB

Пользователь


Сообщения: 110
Благодарности: 5

Профиль | Цитировать

Изменения
Автор: KAB
Дата: 20-01-2011
Доброго времени уважаемые форумчане.
Подскажите пожалуйста как правильно настроить раздачу интернета на компьютеры в лок. сети.
Сеть имеет след. конфигурацию:
Сервер выполняет роли: АД, ДНС сервера, WINS сервера, DHCP сервера, WSUS сервера, файлового сервера. У него есть 2 сетевые карты:
  1. сетевая (имя сетевого подключения - Local) имеет такие настройки: айпи 192.168.0.254; ДНС 192.168.0.254; WINS 192.168.0.254
  2. сетевая (имя сетевого подключения - Inet) получает настройки по DHCP от провайдера
Для подключения интернета используется L2PT соединение через сетевую карту Inet.
В локальной сети все компьютеры настройки сетевых карт получают по DHCP и должны выходить в интернет через сервер (192.168.0.254).

Так же после включения сетевой карты Inet начинаются проблемы с АД, а именно перестают работать групповые политики и влогах появляются след. ошибки:
Код: Выделить весь код
Тип события:	Ошибка
Источник события:	Userenv
Категория события:	Отсутствует
Код события:	1058
Дата:		20.01.2011
Время:		21:19:56
Пользователь:		NT AUTHORITY\SYSTEM
Компьютер:	AVATAR
Описание:
Windows не удалось получить доступ к файлу GPT.INI для объекта групповой политики 
cn={96902FAA-7606-4D33-9DEE-780C5D138109},cn=policies,cn=system,DC=avatar,DC=local. 
Этот файл должен находиться в <\\avatar.local\SysVol\avatar.local\Policies\
{96902FAA-7606-4D33-9DEE-780C5D138109}\gpt.ini>. (Не удалось получить данные о 
конфигурации от контроллера домена. Либо он отключен, либо к нему нет доступа. ). 
Обработка групповой политики прекращена. 

Дополнительные сведения можно найти в центре справки и поддержки, в 
"http://go.microsoft.com/fwlink/events.asp".
Код: Выделить весь код
Тип события:	Ошибка
Источник события:	Userenv
Категория события:	Отсутствует
Код события:	1030
Дата:		20.01.2011
Время:		21:19:56
Пользователь:		NT AUTHORITY\SYSTEM
Компьютер:	AVATAR
Описание:
Не удалось запросить данный список объектов групповой политики. 
Проверьте в журнале событий наличие сообщений, описывающих причины сбоя.

Дополнительные сведения можно найти в центре справки и поддержки, в 
"http://go.microsoft.com/fwlink/events.asp".
Так же прилагаю логи netdiag:
читать дальше »
Код: Выделить весь код
Domain Controller Diagnosis

Performing initial setup:
   Done gathering initial info.

Doing initial required tests
   
   Testing server: Default-First-Site-Name\AVATAR
      Starting test: Connectivity
         ......................... AVATAR passed test Connectivity

Doing primary tests
   
   Testing server: Default-First-Site-Name\AVATAR
      Starting test: Replications
         ......................... AVATAR passed test Replications
      Starting test: NCSecDesc
         ......................... AVATAR passed test NCSecDesc
      Starting test: NetLogons
         ......................... AVATAR passed test NetLogons
      Starting test: Advertising
         ......................... AVATAR passed test Advertising
      Starting test: KnowsOfRoleHolders
         ......................... AVATAR passed test KnowsOfRoleHolders
      Starting test: RidManager
         ......................... AVATAR passed test RidManager
      Starting test: MachineAccount
         ......................... AVATAR passed test MachineAccount
      Starting test: Services
         ......................... AVATAR passed test Services
      Starting test: ObjectsReplicated
         ......................... AVATAR passed test ObjectsReplicated
      Starting test: frssysvol
         ......................... AVATAR passed test frssysvol
      Starting test: frsevent
         ......................... AVATAR passed test frsevent
      Starting test: kccevent
         ......................... AVATAR passed test kccevent
      Starting test: systemlog
         An Error Event occured.  EventID: 0x825A0011
            Time Generated: 01/20/2011   20:29:48
            (Event String could not be retrieved)
         An Error Event occured.  EventID: 0x825A0011
            Time Generated: 01/20/2011   20:29:48
            (Event String could not be retrieved)
         An Error Event occured.  EventID: 0xC25A001D
            Time Generated: 01/20/2011   20:29:48
            (Event String could not be retrieved)
         An Error Event occured.  EventID: 0xC25A001D
            Time Generated: 01/20/2011   20:29:48
            (Event String could not be retrieved)
         An Error Event occured.  EventID: 0x825A0011
            Time Generated: 01/20/2011   20:32:24
            (Event String could not be retrieved)
         An Error Event occured.  EventID: 0x825A0011
            Time Generated: 01/20/2011   20:32:24
            (Event String could not be retrieved)
         An Error Event occured.  EventID: 0xC25A001D
            Time Generated: 01/20/2011   20:32:24
            (Event String could not be retrieved)
         An Error Event occured.  EventID: 0x825A0011
            Time Generated: 01/20/2011   20:32:59
            (Event String could not be retrieved)
         An Error Event occured.  EventID: 0x825A0011
            Time Generated: 01/20/2011   20:32:59
            (Event String could not be retrieved)
         An Error Event occured.  EventID: 0xC25A001D
            Time Generated: 01/20/2011   20:32:59
            (Event String could not be retrieved)
         An Error Event occured.  EventID: 0xC25A001D
            Time Generated: 01/20/2011   20:32:59
            (Event String could not be retrieved)
         An Error Event occured.  EventID: 0x825A0011
            Time Generated: 01/20/2011   20:39:45
            (Event String could not be retrieved)
         An Error Event occured.  EventID: 0x825A0011
            Time Generated: 01/20/2011   20:39:45
            (Event String could not be retrieved)
         An Error Event occured.  EventID: 0xC25A001D
            Time Generated: 01/20/2011   20:39:45
            (Event String could not be retrieved)
         An Error Event occured.  EventID: 0xC25A001D
            Time Generated: 01/20/2011   20:39:45
            (Event String could not be retrieved)
         An Error Event occured.  EventID: 0x825A0011
            Time Generated: 01/20/2011   20:43:35
            (Event String could not be retrieved)
         An Error Event occured.  EventID: 0x825A0011
            Time Generated: 01/20/2011   20:43:35
            (Event String could not be retrieved)
         An Error Event occured.  EventID: 0xC25A001D
            Time Generated: 01/20/2011   20:43:35
            (Event String could not be retrieved)
         An Error Event occured.  EventID: 0x00000416
            Time Generated: 01/20/2011   20:45:33
            (Event String could not be retrieved)
         An Error Event occured.  EventID: 0x825A0011
            Time Generated: 01/20/2011   20:49:32
            (Event String could not be retrieved)
         An Error Event occured.  EventID: 0xC25A001D
            Time Generated: 01/20/2011   20:49:32
            (Event String could not be retrieved)
         An Error Event occured.  EventID: 0xC25A001D
            Time Generated: 01/20/2011   20:59:54
            (Event String could not be retrieved)
         ......................... AVATAR failed test systemlog
      Starting test: VerifyReferences
         ......................... AVATAR passed test VerifyReferences
   
   Running partition tests on : ForestDnsZones
      Starting test: CrossRefValidation
         ......................... ForestDnsZones passed test CrossRefValidation
      Starting test: CheckSDRefDom
         ......................... ForestDnsZones passed test CheckSDRefDom
   
   Running partition tests on : DomainDnsZones
      Starting test: CrossRefValidation
         ......................... DomainDnsZones passed test CrossRefValidation
      Starting test: CheckSDRefDom
         ......................... DomainDnsZones passed test CheckSDRefDom
   
   Running partition tests on : Schema
      Starting test: CrossRefValidation
         ......................... Schema passed test CrossRefValidation
      Starting test: CheckSDRefDom
         ......................... Schema passed test CheckSDRefDom
   
   Running partition tests on : Configuration
      Starting test: CrossRefValidation
         ......................... Configuration passed test CrossRefValidation
      Starting test: CheckSDRefDom
         ......................... Configuration passed test CheckSDRefDom
   
   Running partition tests on : avatar
      Starting test: CrossRefValidation
         ......................... avatar passed test CrossRefValidation
      Starting test: CheckSDRefDom
         ......................... avatar passed test CheckSDRefDom
   
   Running enterprise tests on : avatar.local
      Starting test: Intersite
         ......................... avatar.local passed test Intersite
      Starting test: FsmoCheck
         ......................... avatar.local passed test FsmoCheck


и dcdiag:
читать дальше »
Код: Выделить весь код
.............................................

    Computer Name: AVATAR
    DNS Host Name: AVATAR.avatar.local
    System info : Microsoft Windows Server 2003 R2 (Build 3790)
    Processor : x86 Family 15 Model 4 Stepping 9, GenuineIntel
    List of installed hotfixes : 
        KB2079403
        KB2115168
        KB2121546
        KB2124261
        KB2141007
        KB2160329
        KB2183461-IE8
        KB2207559
        KB2229593
        KB2259922
        KB2279986
        KB2286198
        KB2296011
        KB2296199
        KB2345886
        KB2347290
        KB2360131-IE8
        KB2360937
        KB2378111
        KB2387149
        KB2416400-IE8
        KB2416451
        KB2419635
        KB2423089
        KB2436673
        KB2440591
        KB2443105
        KB2467659
        KB923561
        KB924667-v2
        KB925398_WMP64
        KB925876
        KB925902-v2
        KB926122
        KB926140-v5
        KB927891
        KB929123
        KB930178
        KB932168
        KB933854
        KB936357
        KB938127
        KB938759-v4
        KB941569
        KB942830
        KB942831
        KB943055
        KB943460
        KB943729
        KB944338-v2
        KB944653
        KB945553
        KB946026
        KB948496
        KB950762
        KB950974
        KB951066
        KB951748
        KB952004
        KB952069
        KB952954
        KB953298
        KB954155
        KB954550-v5
        KB955069
        KB955759
        KB956572
        KB956744
        KB956802
        KB956803
        KB956844
        KB957097
        KB958469
        KB958644
        KB958687
        KB958869
        KB959426
        KB960225
        KB960803
        KB960859
        KB961063
        KB961118
        KB961501
        KB967715
        KB967723
        KB968389
        KB968816
        KB969059
        KB969883
        KB969947
        KB970238
        KB970430
        KB970483
        KB971032
        KB971468
        KB971486
        KB971513
        KB971557
        KB971633
        KB971657
        KB971737
        KB971961
        KB971961-IE8
        KB972270
        KB973037
        KB973354
        KB973507
        KB973525
        KB973540
        KB973687
        KB973815
        KB973825
        KB973869
        KB973904
        KB973917
        KB973917-v2
        KB974112
        KB974318
        KB974392
        KB974571
        KB975025
        KB975364-IE8
        KB975467
        KB975558_WM8
        KB975560
        KB975562
        KB975713
        KB976098-v2
        KB976325
        KB976325-IE8
        KB976662-IE8
        KB977165
        KB977290
        KB977816
        KB977914
        KB978037
        KB978207-IE8
        KB978251
        KB978262
        KB978338
        KB978506-IE8
        KB978542
        KB978601
        KB978695
        KB978706
        KB979309
        KB979482
        KB979559
        KB979683
        KB979687
        KB979907
        KB980182-IE8
        KB980195
        KB980218
        KB980232
        KB980302-IE8
        KB980436
        KB981322
        KB981332-IE8
        KB981550
        KB981957
        KB982132
        KB982214
        KB982381-IE8
        KB982666
        KB982802
        Q147222


Netcard queries test . . . . . . . : Passed
    GetStats failed for 'Прямой параллельный порт'. [ERROR_NOT_SUPPORTED]
    [WARNING] The net card 'Минипорт WAN (PPTP)' may not be working because it has not received any packets.
    [WARNING] The net card 'Минипорт WAN (PPPoE)' may not be working because it has not received any packets.
    [WARNING] The net card 'Минипорт WAN (IP)' may not be working because it has not received any packets.
    GetStats failed for 'Минипорт WAN (L2TP)'. [ERROR_NOT_SUPPORTED]



Per interface results:

    Adapter : ADSL - Inet

        Netcard queries test . . . : Passed

        Host Name. . . . . . . . . : AVATAR.beeline.ua
        IP Address . . . . . . . . : 10.78.194.16
        Subnet Mask. . . . . . . . : 255.255.255.0
        Default Gateway. . . . . . : 10.78.194.1
        Dns Servers. . . . . . . . : 10.10.19.2
                                     10.10.10.2


        AutoConfiguration results. . . . . . : Passed

        Default gateway test . . . : Passed

        NetBT name test. . . . . . : Passed
        [WARNING] At least one of the <00> 'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names is missing.
            No remote names have been found.

        WINS service test. . . . . : Skipped
            There are no WINS servers configured for this interface.

    Adapter : Local

        Netcard queries test . . . : Passed

        Host Name. . . . . . . . . : AVATAR
        IP Address . . . . . . . . : 192.168.0.254
        Subnet Mask. . . . . . . . : 255.255.255.0
        Default Gateway. . . . . . : 
        Primary WINS Server. . . . : 192.168.0.254
        Dns Servers. . . . . . . . : 192.168.0.254


        AutoConfiguration results. . . . . . : Passed

        Default gateway test . . . : Skipped
            [WARNING] No gateways defined for this adapter.

        NetBT name test. . . . . . : Passed
        [WARNING] At least one of the <00> 'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names is missing.
            No remote names have been found.

        WINS service test. . . . . : Passed

    Adapter : {8E9FE54B-9044-42BD-9A72-E0DE9C450D43}

        Netcard queries test . . . : Passed

        Host Name. . . . . . . . . : AVATAR
        IP Address . . . . . . . . : 46.119.74.9
        Subnet Mask. . . . . . . . : 255.255.255.255
        Default Gateway. . . . . . : 46.119.74.9
        NetBIOS over Tcpip . . . . : Disabled
        Dns Servers. . . . . . . . : 212.109.32.5
                                     212.109.32.9


        AutoConfiguration results. . . . . . : Passed

        Default gateway test . . . : Passed

        NetBT name test. . . . . . : Skipped
            NetBT is disabled on this interface. [Test skipped]

        WINS service test. . . . . : Skipped
            NetBT is disable on this interface. [Test skipped].


Global results:


Domain membership test . . . . . . : Passed


NetBT transports test. . . . . . . : Passed
    List of NetBt transports currently configured:
        NetBT_Tcpip_{CC18F542-7F04-4E93-B9C3-8CF1EE028804}
        NetBT_Tcpip_{85EF55A0-2351-4E48-BFC8-6AAE94E15445}
    2 NetBt transports currently configured.


Autonet address test . . . . . . . : Passed


IP loopback ping test. . . . . . . : Passed


Default gateway test . . . . . . . : Passed


NetBT name test. . . . . . . . . . : Passed
    [WARNING] You don't have a single interface with the <00> 'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names defined.


Winsock test . . . . . . . . . . . : Passed


DNS test . . . . . . . . . . . . . : Passed
          [WARNING] Cannot find a primary authoritative DNS server for the name
            'AVATAR.avatar.local.'. [RCODE_SERVER_FAILURE]
            The name 'AVATAR.avatar.local.' may not be registered in DNS.
          [WARNING] Cannot find a primary authoritative DNS server for the name
            'AVATAR.avatar.local.'. [RCODE_SERVER_FAILURE]
            The name 'AVATAR.avatar.local.' may not be registered in DNS.
    [WARNING] The DNS entries for this DC are not registered correctly on DNS server '10.10.19.2'. Please wait for 30 minutes for DNS server replication.
    [WARNING] The DNS entries for this DC are not registered correctly on DNS server '10.10.10.2'. Please wait for 30 minutes for DNS server replication.
    PASS - All the DNS entries for DC are registered on DNS server '192.168.0.254' and other DCs also have some of the names registered.
    [WARNING] The DNS entries for this DC are not registered correctly on DNS server '212.109.32.5'. Please wait for 30 minutes for DNS server replication.
    [WARNING] The DNS entries for this DC are not registered correctly on DNS server '212.109.32.9'. Please wait for 30 minutes for DNS server replication.


Redir and Browser test . . . . . . : Passed
    List of NetBt transports currently bound to the Redir
        NetBT_Tcpip_{CC18F542-7F04-4E93-B9C3-8CF1EE028804}
        NetBT_Tcpip_{85EF55A0-2351-4E48-BFC8-6AAE94E15445}
    The redir is bound to 2 NetBt transports.

    List of NetBt transports currently bound to the browser
        NetBT_Tcpip_{85EF55A0-2351-4E48-BFC8-6AAE94E15445}
        NetBT_Tcpip_{CC18F542-7F04-4E93-B9C3-8CF1EE028804}
    The browser is bound to 2 NetBt transports.


DC discovery test. . . . . . . . . : Passed


DC list test . . . . . . . . . . . : Passed


Trust relationship test. . . . . . : Skipped


Kerberos test. . . . . . . . . . . : Passed


LDAP test. . . . . . . . . . . . . : Passed


Bindings test. . . . . . . . . . . : Passed


WAN configuration test . . . . . . : Passed
Entry Name: Beeline L2TP
Device Type: Framing protocol :  PPP
LCP Extensions :  Enabled
Software Compression :  Disabled
     TCP/IP
IP Address :  Server Assigned
Name Server: Server Assigned
IP Header compression :  Disabled
Use default gateway on remote network : Enabled

	Connection Statistics:
	Bytes Transmitted     : 2585716
	Bytes Received        : 6154635
	Frames Transmitted    : 10761
	Frames Received       : 10334
	CRC    Errors         : 10334
	Timeout Errors        : 0
	Alignment Errors      : 0
	H/W Overrun Errors    : 0
	Framing Errors        : 0
	Buffer Overrun Errors : 0
	Compression Ratio In  : 0
	Compression Ratio Out : 0
	Baud Rate ( Bps )     : 100000000
	Connection Duration   : 1812750


Modem diagnostics test . . . . . . : Passed

IP Security test . . . . . . . . . : Skipped

    Note: run "netsh ipsec dynamic show /?" for more detailed information


The command completed successfully

-------
Если сообщение оказалось полезным, нажмите, пожалуйста, соответствующую кнопку.

Отправлено: 22:33, 20-01-2011

 

Аватара для Destruction

Ветеран


Сообщения: 1666
Благодарности: 164

Профиль | Отправить PM | Цитировать

не поднимайте шлюз интернета на DC

Последний раз редактировалось monkkey, 21-01-2011 в 10:59.

Отправлено: 22:55, 20-01-2011 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.

KAB KAB вне форума Автор темы

Аватара для KAB

Пользователь


Сообщения: 110
Благодарности: 5

Профиль | Цитировать

Я знаю что не желательно, но начальник ни в какую не хочет выделять деньги на отдельный шлюз.

-------
Если сообщение оказалось полезным, нажмите, пожалуйста, соответствующую кнопку.

Отправлено: 23:13, 20-01-2011 | #3

KAB KAB вне форума Автор темы

Аватара для KAB

Пользователь


Сообщения: 110
Благодарности: 5

Профиль | Цитировать

Проблему с ошибками поборол, поменял порядок сетевых карт.

-------
Если сообщение оказалось полезным, нажмите, пожалуйста, соответствующую кнопку.

Отправлено: 23:51, 20-01-2011 | #4

KAB KAB вне форума Автор темы

Аватара для KAB

Пользователь


Сообщения: 110
Благодарности: 5

Профиль | Цитировать

Что то не пойму кто поставил гриф "Решено", я написал что решил проблему только с ошибками в ГП, но не саму раздачу интернета.

-------
Если сообщение оказалось полезным, нажмите, пожалуйста, соответствующую кнопку.

Отправлено: 15:57, 21-01-2011 | #5

QRS QRS вне форума

Ветеран


Сообщения: 630
Благодарности: 111

Профиль | Отправить PM | Цитировать

KAB, у Вас на всех интерфейсах заданы разные DNS-сервера - это неправильно.
Руками укажите пустые DNS на всех интерфейсах не относящихся к локальной сети, либо задайте адрес 127.0.0.1; на интерфейсе локальной сети задайте адрес 127.0.0.1
Кроме того, в расширенных настройках TCP/IP снимите параметр "Регистрировать адрес подключения в DNS" (кроме интерфейса локальной сети).

Для разрешение внешних имен настройте свой DNS с корневыми ссылками, либо, в крайнем случае, настройте пересылку на DNS-сервер провайдера.

---

А в чем проблема с раздачей интернета?
Вы RRAS подняли? Если да - настраивайте NAT и вперед.
Это сообщение посчитали полезным следующие участники:

Отправлено: 23:33, 24-01-2011 | #6

KAB KAB вне форума Автор темы

Аватара для KAB

Пользователь


Сообщения: 110
Благодарности: 5

Профиль | Цитировать

Спасибо всем кто ответил.
Теперь проблемы нету, настроил. А вопрос звучал "Как правильно настроить раздачу?".

-------
Если сообщение оказалось полезным, нажмите, пожалуйста, соответствующую кнопку.

Отправлено: 09:29, 25-01-2011 | #7



Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » [решено] Подскажите как правильно настроить раздачу интернета на DC.

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
2008 R2 - [решено] Не могу настроить раздачу интернета в локалку goodguy Windows Server 2008/2008 R2 9 23-12-2010 21:28
Route/Bridge - [решено] Настроить раздачу интернета со шлюза при наличии роутера DLink в сети Androver Сетевые технологии 13 20-12-2010 14:01
VPN - Есть комп с инетом через впн и влан рутер, надо настроить раздачу инета по вайфаю iDrug Сетевые технологии 13 25-11-2010 21:10
FAQ - Никак не могу настроить раздачу интернета через Wi-Fi. winipox Сетевые технологии 25 15-11-2010 10:33
2008 - Подскажите как правильно организовать аудит Donner Windows Server 2008/2008 R2 1 28-10-2010 22:04


« Предыдущая тема | Следующая тема »


 
Переход