проблема: долго проходит авторизация в домене

[uglubka]

Проблема такая: есть роутер на линуксе, его установил провайдер, 2 сетевухи - одна от него, другая в свич 10.10.12.254. Я могу прописывать там IP-шники своих машин для досупа в ИНЕТ, локалка состоит из 13 машин + контроллер домена и 6 машин не в домене, с теми что не в домене проблем нет - ИНЕТ работает нормально и загружаются нормально, а вот с теми что в домене проблемы - грузятся(авторизуются) долго, минут 5 не зависимо включился комп или уже кто то работал. Проблема возникла после того когда провайдер поменял у себя адресацию и я в своей локалке поменял IP-шники с 192.168.0.Х на 10.10.12.Х раньше прописывал адрес шлюза(192.168.0.254), DNS основной(192.168.0.33 IP-шник контроллера домена) и дополнительный (192.168.0.254 IP-шник роутера), сейчас адрес шлюза(10.10.12.254), DNS основной(10.10.12.254 IP-шник роутера) и дополнительный (10.10.12.33 IP-шник контроллера домена) думал может так долго изза объязательного профиля (man), но если под пользователем который не имеет оного - картина та же если поменять местами IP-шник роутера и IP-шник контроллера то авторизация быстро (секунд 15-20) но нет ИНЕТа

вот файлы журналов событий, там есть с рабочего и с сервера http://ifolder.ru/14147885

посоветуйте что может быть и как вылечить

может проблемы не будет если поднять на 2003, но вот не знаю потянет ли машина (duron 1.6 + 512 -8 int video)

[zss]

Первым DNS должен быть IP контроллера домена.
А IP шлюза должен быть выход в интернет.

[PLAstic]

Забегая вперёд скажу, что zss прав.

Цитата: Сообщение от uglubka может проблемы не будет если поднять на 2003

А сейчас домен на чём тогда?
Если хочешь показывать провайдеру и своим соседям, висящим на том же роутере, свою локалку - пожалуйста. Обычно всё же создают свой шлюз, который можно контролировать самостоятельно. И локалку сажают за него.
Попробуй с любого клиента разрешить имя сервера в IP?
nslookup имя_сервера
Почему ты видишь такой странный ответ? А кто знает правильный? Только твой сервер. Ты его спросил? Нет, ты полез к провайдеру зачем-то.
Практическая проблемка маленькая, но за ней чёрный провал в теории. Учи матчасть.

[uglubka]

zss,
PLAstic,
в том то и дело когда ставлю первым IP-шник свой в DNS - авторизация отличная, а вот Инета тогда нету....
роутер только мой и на нем только моя локалка...

ЗЫ счас на 2000 домен стоит

[PLAstic]

Конечно нету. Мы сейчас дадим тебе халявный ответ, что надо настраивать форвардинг DNS-запросов на роутер, а потом кто в режиме аврала тебе поможет? Полное незнание теории кто закрывать будет?
Лучше день потерять, чтоб за час долететь (с) М/ф "Крылья, ноги и хвосты". Садись и читай книги про DNS.
Ещё одна цитата хорошая: благодаря таким специалистам как ты, у меня такая высокая зарплата. Спасибо.

[uglubka]

PLAstic, да читал я про форвардинг... правда туго как то ... НО как тогда объяснить что раньше все работало как часики (в первом посте написал как было) и тогд аникакого форвардинга не было, это я счас уже о нем прочитал, может не правильно понимаю: надо прописать в своем DNS-е IP-шник роутера?

посоветуйте книгу, пожалуйста

[PLAstic]

Цитата: Сообщение от uglubka надо прописать в своем DNS-е IP-шник роутера?

НЕТ! Надо сказать ему "чувак, когда ты не знаешь, что это за имя, лезь на роутер". Если ты хочешь повысить собственный уровень знаний, набери на яндексе "настройка форвардинга DNS".

[uglubka]

Цитата: Сообщение от PLAstic ..... Ещё одна цитата хорошая: благодаря таким специалистам как ты, у меня такая высокая зарплата. Спасибо.

ну я специалист совсем в другой области, причем хороший, а это для себя, что б проблем меньше было у меня же... а вот цитата согласиТЕсь НЕ КСТАТИ, я пришел за помощью, а не за унижением

есть цитата "..... если хочешь помочь новичку - сделай вместе с ним..." без обид

[PLAstic]

Цитата: Сообщение от PLAstic надо настраивать форвардинг DNS-запросов на роутер

Цитата: Сообщение от uglubka да читал я про форвардинг... правда туго как то

Это показывает лень. Лень разбираться, дайте мне готовый ответ. Какое желание помогать при виде лени? В любой области.

Позволю напомнить банальную истину. Некомпетенция сотрудников способна сильно навредить фирме. Некомпетенция сисадмина - особенно. Вплоть до развала конторы из-за утечки бухгалтерских баз, списков клиентов, утраты данных из-за неумения их защитить. Наймите стороннего профессионала, если у вас нет своего. Дешевле выйдет.

[uglubka]

Цитата: Сообщение от PLAstic Это показывает лень. Лень разбираться, дайте мне готовый ответ. Какое желание помогать при виде лени? В любой области. Позволю напомнить банальную истину. Некомпетенция сотрудников способна сильно навредить фирме. Некомпетенция сисадмина - особенно. Вплоть до развала конторы из-за утечки бухгалтерских баз, списков клиентов, утраты данных из-за неумения их защитить. Наймите стороннего профессионала, если у вас нет своего. Дешевле выйдет.

не лень, а простая банальная нехватка времени.... а домен поднял что б был порядок, а сейчас вот столкнулся с проблемой и решу ее, уже нашел ХОРОШУЮ(надо будет заказать гдет обумажный оригинал - намного лучше) книгу в електронном варианте, а по поводу форвардинга - если завтра не успею настроить (прочитал и в принципе ничего сложного.. но есть пока нехватка опыта) то буду в воскресенье копаться... по ходу вопрос... если конешно можно: в имени домена насколько критично одно имя без суффикса (не помню термин)?

а по поводу лени - время ответа думаю скажет само за себя а по поводу разбиаться - решение надо "на вчера" а время будет только в воскресенье

[PLAstic]

Цитата: Сообщение от uglubka насколько критично одно имя без суффикса

Cтавь точку в конце. Вторая часть имени есть, но пустая.
Опять же, если домен уровня 2003, то его можно переименовать. Средства переименования доменов Active Directory в Windows Server 2003.
Ты мог бы указать второй DNS-сервер в настройках клиентов, но с форвардингом чуток быстрее. Твой DNS будет самостоятельно запрашивать новые имена и кешировать запросы. Клиентам не придётся ждать ответа от первого DNS-сервера, мол "я не знаю такого имени".

[uglubka]

Цитата: Сообщение от PLAstic Ты мог бы указать второй DNS-сервер в настройках клиентов, но с форвардингом чуток быстрее. Твой DNS будет самостоятельно запрашивать новые имена и кешировать запросы. Клиентам не придётся ждать ответа от первого DNS-сервера, мол "я не знаю такого имени".

вот именно, что так не работает ИНЕТ и не пойму почему, про кеширование тоже читал, и самое главное что так и было: первый - контроллер, второй роутер, а после смены IP-шников перестало работать, никакие настройки не менял....

это я просто попробовать то прописал первым роутер, а вторым контроллер - то долго авторизуется... но ИНЕТ есть

и еще спросить: 512 мозгов хватит для работы КД на 2003 (счас 2000), я знаю минимальные системные требования (256) но просто из практики как будет работать если он будет только как контроллер домена и все, ничего больше на нем не будет из приложений, кроме антивируса

[MaximumPC]

uglubka, на контроллере домена ставь форвардинг на реальный адрес DNS провайдера (можно посмотреть в настройках роутера), при этом шлюз по умолчанию должен быть роутер (10.10.12.254), тогда запросы пройдут. На компьютерах домена ставь DNS только основной на контроллер (10.10.12.33) и шлюз на роутер (10.10.12.254).

[uglubka]

MaximumPC, спасибо, уже читаю про форвардинг, в роутере нашел адрес, но уточню у провайдера

[MaximumPC]

Цитата: Сообщение от uglubka 512 мозгов хватит для работы КД на 2003

Вполне хватит. Например есть рабочая сеть из 25 компов - контроллер домена: P4 2 Ггц / 512 Мб / 2 x 80 Гб

Цитата: Сообщение от uglubka не будет из приложений, кроме антивируса

Только зачем он на контроллере? Можно если только у тебя антивирус корпоративный - какой-нить SAV10 (Symantec), для так сказать управления, централизованного обновления, хранения логов.