Компьютерный форум NoWa.cc
Правила Форума
редакция от 29.01.2013
Портал .::2Baksa.Net::. Трекер BRODIM.COM
Вернуться   Компьютерный форум NoWa.cc > Операционные системы > Microsoft Windows

Уважаемые пользователи nowa.cc и 2baksa.net. У нас сложилось тяжелое финансовое положение. Мы работаем для вас вот уже более 14 лет
и теперь вынуждены просить о помощи. Окажите посильную поддержку проектам. Мы очень надеемся на вас. Реквизиты для переводов ниже.
Webmoney Webmoney Z826074280762 Webmoney R087294265364 Webmoney U051530505194 Webmoney E804621616710
PayPal E-mail для связи / to Contact E-mail для связи по вопросу помощи / to Contact : E-mail для связи / to Contact
Кошелек для вашей помощи Yandex 410013204813773
Yandex Спасибо за поддержку!

UTM-решение для бизнеса: межсетевой экран, антивирусы, прокси-сервер, VPN, ids/ips, https-фильтрация. Собственные сетевые сервисы, ip-телефония

загрузка...
Ответ
 
Опции темы Language
Старый 07.09.2006, 15:23   #1
Alexanderk
Guest
 
Сообщений: n/a
Exclamation Проблема с Active Directory и DNS

ДОБРО!
Тема такая - после миграции доменной инфраструктуры с Windows NT на AD 2003 длительное время шло сосуществование контроллеров домена - 1 AD, 3 - NT. Сейчас появилась задача завершить миграцию, но возникла проблема с добавлением дополнительного контроллера домена AD 2003.

Миграция производилась путем обновления PDC до Win2003. Сейчас невозможно подключить к домену рабочие станции, используя FQDN домена, по NetBios подключаются, а при попытке добавления нового DC на ОС Win2003 r2 - проблема с обнаружением существующего контроллера домена.

Наиболее явная причина - неполадки DNS - провел все мыслимые тесты - DNS функционирует нормально, более того, тест, направленный на проверку потенциальной возможности подключения к домену в качестве носителя реплики каталога, проходит на ура.

На мой взгляд - проблема в контроллере домена, но и тут все тесты сообщают о полной работоспособности.

МОЖЕТ КТО СТАЛКИВАЛСЯ?

При положительном решении проблемы - пиво с меня!
  Ответить с цитированием Вверх
Надежный китайский посредник Taobao.com


Реклама: трихолог москва ценыстенд информационный размеры 1000х2000стол-трансформер a2075lКресло для руководителяможно ли покупать китайский foredom sr


Старый 07.09.2006, 16:46   #2
another_one
Неактивный пользователь
 
Регистрация: 30.01.2006
Сообщений: 33
Репутация: 5
По умолчанию Re: Проблема с Active Directory и DNS

Так я не понял 2003 у тебя контроллером PDC стал или нет? Как у тебя домен называется там помоему была проблема с названием домена из одного слова ? и DNS у тебя на том же серве или нет? Вообще похоже на DNS записи в студию. Ну ессно поменяй там названия и реальные ip.
another_one вне форума
 
Ответить с цитированием Вверх
Старый 09.09.2006, 18:18   #3
STTR
Постоялец
 
Аватар для STTR
 
Пол:Мужской
Регистрация: 28.11.2005
Сообщений: 207
Репутация: 130
По умолчанию Re: Проблема с Active Directory и DNS

Проверьте

.... Отсутствие необходимых записей в ДНС на контроллерах домена вида ...

_ldap._tcp.pdc._msdc s.<Domain Name>. 600 IN SRV 0 100 389 <FQDN>.
_ldap._tcp.gc._msdcs .<Domain Name>. 600 IN SRV 0 100 3268 <FQDN>.
_ldap._tcp.Default-First-Site-Name._sites.gc._msdc s.<Domain Name>. 600 IN SRV 0 100 3268 <FQDN>.
_ldap._tcp.<GUID>.do mains._msdcs.<Domain Name>. 600 IN SRV 0 100 389 <FQDN>.
_ldap._tcp.dc._msdcs .<Domain Name>. 600 IN SRV 0 100 389 <FQDN>.
_ldap._tcp.Default-First-Site-Name._sites.dc._msdc s.<Domain Name>. 600 IN SRV 0 100 389 <FQDN>.<GUID>._msdcs .<Domain Name>. 600 IN CNAME <FQDN>.
_ldap._tcp.DomainDns Zones.<Domain Name>. 600 IN SRV 0 100 389 <FQDN>.
_ldap._tcp.Default-First-Site-Name._sites.DomainDn sZones.<Domain Name>. 600 IN SRV 0 100 389 <FQDN>.
_ldap._tcp.ForestDns Zones.<Domain Name>. 600 IN SRV 0 100 389 <FQDN>.
_ldap._tcp.Default-First-Site-Name._sites.ForestDn sZones.<Domain Name>. 600 IN SRV 0 100 389 <FQDN>.
_kerberos._tcp.dc._m sdcs.<Domain Name>. 600 IN SRV 0 100 88 <FQDN>.
_kerberos._tcp.Defau lt-First-Site-Name._sites.dc._msdc s.<Domain Name>. 600 IN SRV 0 100 88 <FQDN>.
gc._msdcs.<Domain Name>. 600 IN A 192.168.1.10
DomainDnsZones.<Doma in Name>. 600 IN A 192.168.1.10
ForestDnsZones.<Doma in Name>. 600 IN A 192.168.1.10
_ldap._tcp.<Domain Name>. 600 IN SRV 0 100 389 <FQDN>.
_ldap._tcp.Default-First-Site-Name._sites.<Domain Name>. 600 IN SRV 0 100 389 <FQDN>.
_kerberos._tcp.<Doma in Name>. 600 IN SRV 0 100 88 <FQDN>.
_kerberos._tcp.Defau lt-First-Site-Name._sites.<Domain Name>. 600 IN SRV 0 100 88 <FQDN>.
_gc._tcp.<Domain Name>. 600 IN SRV 0 100 3268 <FQDN>.
_gc._tcp.Default-First-Site-Name._sites.<Domain Name>. 600 IN SRV 0 100 3268 <FQDN>.
_kerberos._udp.<Doma in Name>. 600 IN SRV 0 100 88 <FQDN>.
_kpasswd._tcp.<Domai n Name>. 600 IN SRV 0 100 464 <FQDN>.
_kpasswd._udp.<Domai n Name>. 600 IN SRV 0 100 464 <FQDN>.
<Domain Name>. 600 IN A 192.168.1.10

Где FQDN - полное ДНС имя контроллера домена
Domain Name - имя контроллера домена
GUID - идентификатор твоего домена

например:
2b1d55f8-de11-49f8-8f00-74241f7bc7c6, c4c64b80-d7c3-41c0-b117-fcf8ed521b5e - GUID, по числу контроллеров в домене, в этом случае - их два ...

3.2 Проверка необходимых записей ...

Запустить cmd

3.2.1. ping <ip адрес главного контроллера домена>

3.2.2. ping <Domain Name>

2.2.3. ping <FQDN>

3.2.4!.

nslookup

><ip адрес главного контроллера домена>

* прим. 1
Если ответ не пришел, то это говорит о том, что обратной зоны нет или она неправильно настроена, или неправильно настроен ДНС по умолчанию.

Тогда обратитесь к оснастке ДНС. Коммандам

Ipconfig /displaydns

Ipconfig /registerdns

Dnsdiag, netdiag (Resourse Kit's) пользуйтесь осторожно )))).

> <FQDN>

* прим. 2
Если ответ не пришел, то это может повлиять на видимость вашего доменного окружения из Интернет, но это скорее вам не надо и мапированием вы не занимаетесь ... это другой класс проблем )).

> <Domain Name>, <hostname для Domain Name (иногда - что кстати правильно - имя домена с точкой ...)>

* прим. 3
Если ответ не пришел, то вы можете работать только через протоколы NBT и NetBIOS для определения видимости домена с рабочих станций.

> set type=SRV
> gc._msdcs.<Domain Name>

Server: <FQDN>

Address: 192.168.1.10

_msdcs.<Domain Name>

primary name server = <FQDN>
responsible mail addr = hostmaster.<Domain Name>
serial = 311
refresh = 900 (15 mins)
retry = 600 (10 mins)
expire = 86400 (1 day)
default TTL = 3600 (1 hour)

* прим 4.
Ну если ответа – нет, то это говорит о том, что машины работающие через чистый протокол IP с отключеным NBT и/или NetBIOS или из-за разницы реализаций не будут видить AD и объекты Group Policy.

[Для просмотра ссылок требуется регистрация. Зарегистрироваться...]
[Для просмотра ссылок требуется регистрация. Зарегистрироваться...]
__________________
У шамана три руки
Мир вокруг, как темный зал
На ладонях золотых
Нарисованы глаза (C) Пикник.
STTR вне форума
 
Ответить с цитированием Вверх
Старый 11.09.2006, 08:14   #4
Makole
Guest
 
Сообщений: n/a
По умолчанию Re: Проблема с Active Directory и DNS

Alexanderk, так у тебя получилось проблему решить или нет?
  Ответить с цитированием Вверх
Ответ
 Уважаемые пользователи портала 2BakSa.NeT и форума NoWa.cc !

  Рады Вам сообщить, что у нас открылся Torrent трекер >> BRODIM.COM

  Приглашаем вас принять участие в обмене полезной информацией,

  и ждем от вас поддержки в создании новых раздач.

Опции темы

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Active Directory gaoloma Windows 200x Server 3 27.11.2009 07:48
Active Directory + Win 2003 Чех Microsoft Windows 17 09.11.2007 07:07
Active Directory zoland Microsoft Windows 2 05.10.2007 09:11
Active Directory sparta Microsoft Windows 3 16.04.2007 17:04
Active Directory объясните чайнику mope Архив 1 22.10.2006 16:59

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 08:32. Часовой пояс GMT +3.


Rambler's Top100
Copyright ©2004 - 2018 2Baksa.Net

Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc. Перевод: zCarot
Время генерации страницы 0.13868 секунды с 10 запросами