Компьютерный форум NoWa.cc - Показать сообщение отдельно

STTR · 09.09.2006, 18:18

Проверьте

.... Отсутствие необходимых записей в ДНС на контроллерах домена вида ...

_ldap._tcp.pdc._msdc s.<Domain Name>. 600 IN SRV 0 100 389 <FQDN>.
_ldap._tcp.gc._msdcs .<Domain Name>. 600 IN SRV 0 100 3268 <FQDN>.
_ldap._tcp.Default-First-Site-Name._sites.gc._msdc s.<Domain Name>. 600 IN SRV 0 100 3268 <FQDN>.
_ldap._tcp.<GUID>.do mains._msdcs.<Domain Name>. 600 IN SRV 0 100 389 <FQDN>.
_ldap._tcp.dc._msdcs .<Domain Name>. 600 IN SRV 0 100 389 <FQDN>.
_ldap._tcp.Default-First-Site-Name._sites.dc._msdc s.<Domain Name>. 600 IN SRV 0 100 389 <FQDN>.<GUID>._msdcs .<Domain Name>. 600 IN CNAME <FQDN>.
_ldap._tcp.DomainDns Zones.<Domain Name>. 600 IN SRV 0 100 389 <FQDN>.
_ldap._tcp.Default-First-Site-Name._sites.DomainDn sZones.<Domain Name>. 600 IN SRV 0 100 389 <FQDN>.
_ldap._tcp.ForestDns Zones.<Domain Name>. 600 IN SRV 0 100 389 <FQDN>.
_ldap._tcp.Default-First-Site-Name._sites.ForestDn sZones.<Domain Name>. 600 IN SRV 0 100 389 <FQDN>.
_kerberos._tcp.dc._m sdcs.<Domain Name>. 600 IN SRV 0 100 88 <FQDN>.
_kerberos._tcp.Defau lt-First-Site-Name._sites.dc._msdc s.<Domain Name>. 600 IN SRV 0 100 88 <FQDN>.
gc._msdcs.<Domain Name>. 600 IN A 192.168.1.10
DomainDnsZones.<Doma in Name>. 600 IN A 192.168.1.10
ForestDnsZones.<Doma in Name>. 600 IN A 192.168.1.10
_ldap._tcp.<Domain Name>. 600 IN SRV 0 100 389 <FQDN>.
_ldap._tcp.Default-First-Site-Name._sites.<Domain Name>. 600 IN SRV 0 100 389 <FQDN>.
_kerberos._tcp.<Doma in Name>. 600 IN SRV 0 100 88 <FQDN>.
_kerberos._tcp.Defau lt-First-Site-Name._sites.<Domain Name>. 600 IN SRV 0 100 88 <FQDN>.
_gc._tcp.<Domain Name>. 600 IN SRV 0 100 3268 <FQDN>.
_gc._tcp.Default-First-Site-Name._sites.<Domain Name>. 600 IN SRV 0 100 3268 <FQDN>.
_kerberos._udp.<Doma in Name>. 600 IN SRV 0 100 88 <FQDN>.
_kpasswd._tcp.<Domai n Name>. 600 IN SRV 0 100 464 <FQDN>.
_kpasswd._udp.<Domai n Name>. 600 IN SRV 0 100 464 <FQDN>.
<Domain Name>. 600 IN A 192.168.1.10

Где FQDN - полное ДНС имя контроллера домена
Domain Name - имя контроллера домена
GUID - идентификатор твоего домена

например:
2b1d55f8-de11-49f8-8f00-74241f7bc7c6, c4c64b80-d7c3-41c0-b117-fcf8ed521b5e - GUID, по числу контроллеров в домене, в этом случае - их два ...

3.2 Проверка необходимых записей ...

Запустить cmd

3.2.1. ping <ip адрес главного контроллера домена>

3.2.2. ping <Domain Name>

2.2.3. ping <FQDN>

3.2.4!.

nslookup

><ip адрес главного контроллера домена>

* прим. 1
Если ответ не пришел, то это говорит о том, что обратной зоны нет или она неправильно настроена, или неправильно настроен ДНС по умолчанию.

Тогда обратитесь к оснастке ДНС. Коммандам

Ipconfig /displaydns

Ipconfig /registerdns

Dnsdiag, netdiag (Resourse Kit's) пользуйтесь осторожно

)))).

> <FQDN>

* прим. 2
Если ответ не пришел, то это может повлиять на видимость вашего доменного окружения из Интернет, но это скорее вам не надо и мапированием вы не занимаетесь ... это другой класс проблем

)).

> <Domain Name>, <hostname для Domain Name (иногда - что кстати правильно - имя домена с точкой ...)>

* прим. 3
Если ответ не пришел, то вы можете работать только через протоколы NBT и NetBIOS для определения видимости домена с рабочих станций.

> set type=SRV
> gc._msdcs.<Domain Name>

Server: <FQDN>

Address: 192.168.1.10

_msdcs.<Domain Name>

primary name server = <FQDN>
responsible mail addr = hostmaster.<Domain Name>
serial = 311
refresh = 900 (15 mins)
retry = 600 (10 mins)
expire = 86400 (1 day)
default TTL = 3600 (1 hour)

* прим 4.
Ну если ответа – нет, то это говорит о том, что машины работающие через чистый протокол IP с отключеным NBT и/или NetBIOS или из-за разницы реализаций не будут видить AD и объекты Group Policy.

[Для просмотра ссылок требуется регистрация. Зарегистрироваться...]
[Для просмотра ссылок требуется регистрация. Зарегистрироваться...]

09.09.2006, 18:18	#3
STTR Постоялец Пол: Регистрация: 28.11.2005 Сообщений: 207 Репутация: 130	Re: Проблема с Active Directory и DNS Проверьте .... Отсутствие необходимых записей в ДНС на контроллерах домена вида ... _ldap._tcp.pdc._msdc s.<Domain Name>. 600 IN SRV 0 100 389 <FQDN>. _ldap._tcp.gc._msdcs .<Domain Name>. 600 IN SRV 0 100 3268 <FQDN>. _ldap._tcp.Default-First-Site-Name._sites.gc._msdc s.<Domain Name>. 600 IN SRV 0 100 3268 <FQDN>. _ldap._tcp.<GUID>.do mains._msdcs.<Domain Name>. 600 IN SRV 0 100 389 <FQDN>. _ldap._tcp.dc._msdcs .<Domain Name>. 600 IN SRV 0 100 389 <FQDN>. _ldap._tcp.Default-First-Site-Name._sites.dc._msdc s.<Domain Name>. 600 IN SRV 0 100 389 <FQDN>.<GUID>._msdcs .<Domain Name>. 600 IN CNAME <FQDN>. _ldap._tcp.DomainDns Zones.<Domain Name>. 600 IN SRV 0 100 389 <FQDN>. _ldap._tcp.Default-First-Site-Name._sites.DomainDn sZones.<Domain Name>. 600 IN SRV 0 100 389 <FQDN>. _ldap._tcp.ForestDns Zones.<Domain Name>. 600 IN SRV 0 100 389 <FQDN>. _ldap._tcp.Default-First-Site-Name._sites.ForestDn sZones.<Domain Name>. 600 IN SRV 0 100 389 <FQDN>. _kerberos._tcp.dc._m sdcs.<Domain Name>. 600 IN SRV 0 100 88 <FQDN>. _kerberos._tcp.Defau lt-First-Site-Name._sites.dc._msdc s.<Domain Name>. 600 IN SRV 0 100 88 <FQDN>. gc._msdcs.<Domain Name>. 600 IN A 192.168.1.10 DomainDnsZones.<Doma in Name>. 600 IN A 192.168.1.10 ForestDnsZones.<Doma in Name>. 600 IN A 192.168.1.10 _ldap._tcp.<Domain Name>. 600 IN SRV 0 100 389 <FQDN>. _ldap._tcp.Default-First-Site-Name._sites.<Domain Name>. 600 IN SRV 0 100 389 <FQDN>. _kerberos._tcp.<Doma in Name>. 600 IN SRV 0 100 88 <FQDN>. _kerberos._tcp.Defau lt-First-Site-Name._sites.<Domain Name>. 600 IN SRV 0 100 88 <FQDN>. _gc._tcp.<Domain Name>. 600 IN SRV 0 100 3268 <FQDN>. _gc._tcp.Default-First-Site-Name._sites.<Domain Name>. 600 IN SRV 0 100 3268 <FQDN>. _kerberos._udp.<Doma in Name>. 600 IN SRV 0 100 88 <FQDN>. _kpasswd._tcp.<Domai n Name>. 600 IN SRV 0 100 464 <FQDN>. _kpasswd._udp.<Domai n Name>. 600 IN SRV 0 100 464 <FQDN>. <Domain Name>. 600 IN A 192.168.1.10 Где FQDN - полное ДНС имя контроллера домена Domain Name - имя контроллера домена GUID - идентификатор твоего домена например: 2b1d55f8-de11-49f8-8f00-74241f7bc7c6, c4c64b80-d7c3-41c0-b117-fcf8ed521b5e - GUID, по числу контроллеров в домене, в этом случае - их два ... 3.2 Проверка необходимых записей ... Запустить cmd 3.2.1. ping <ip адрес главного контроллера домена> 3.2.2. ping <Domain Name> 2.2.3. ping <FQDN> 3.2.4!. nslookup ><ip адрес главного контроллера домена> * прим. 1 Если ответ не пришел, то это говорит о том, что обратной зоны нет или она неправильно настроена, или неправильно настроен ДНС по умолчанию. Тогда обратитесь к оснастке ДНС. Коммандам Ipconfig /displaydns Ipconfig /registerdns Dnsdiag, netdiag (Resourse Kit's) пользуйтесь осторожно )))). > <FQDN> * прим. 2 Если ответ не пришел, то это может повлиять на видимость вашего доменного окружения из Интернет, но это скорее вам не надо и мапированием вы не занимаетесь ... это другой класс проблем )). > <Domain Name>, <hostname для Domain Name (иногда - что кстати правильно - имя домена с точкой ...)> * прим. 3 Если ответ не пришел, то вы можете работать только через протоколы NBT и NetBIOS для определения видимости домена с рабочих станций. > set type=SRV > gc._msdcs.<Domain Name> Server: <FQDN> Address: 192.168.1.10 _msdcs.<Domain Name> primary name server = <FQDN> responsible mail addr = hostmaster.<Domain Name> serial = 311 refresh = 900 (15 mins) retry = 600 (10 mins) expire = 86400 (1 day) default TTL = 3600 (1 hour) * прим 4. Ну если ответа – нет, то это говорит о том, что машины работающие через чистый протокол IP с отключеным NBT и/или NetBIOS или из-за разницы реализаций не будут видить AD и объекты Group Policy. [Для просмотра ссылок требуется регистрация. Зарегистрироваться...] [Для просмотра ссылок требуется регистрация. Зарегистрироваться...] __________________ У шамана три руки Мир вокруг, как темный зал На ладонях золотых Нарисованы глаза (C) Пикник.