Проблема такая: есть роутер на линуксе, его установил провайдер, 2 сетевухи - одна от него, другая в свич 10.10.12.254. Я могу прописывать там IP-шники своих машин для досупа в ИНЕТ, локалка состоит из 13 машин + контроллер домена и 6 машин не в домене, с теми что не в домене проблем нет - ИНЕТ работает нормально и загружаются нормально, а вот с теми что в домене проблемы - грузятся(авторизуются) долго, минут 5 не зависимо включился комп или уже кто то работал. Проблема возникла после того когда провайдер поменял у себя адресацию и я в своей локалке поменял IP-шники с 192.168.0.Х на 10.10.12.Х раньше прописывал адрес шлюза(192.168.0.254), DNS основной(192.168.0.33 IP-шник контроллера домена) и дополнительный (192.168.0.254 IP-шник роутера), сейчас адрес шлюза(10.10.12.254), DNS основной(10.10.12.254 IP-шник роутера) и дополнительный (10.10.12.33 IP-шник контроллера домена) думал может так долго изза объязательного профиля (man), но если под пользователем который не имеет оного - картина та же :quest: если поменять местами IP-шник роутера и IP-шник контроллера то авторизация быстро (секунд 15-20) но нет ИНЕТа :(

вот файлы журналов событий, там есть с рабочего и с сервера http://ifolder.ru/14147885

посоветуйте что может быть и как вылечить

может проблемы не будет если поднять на 2003, но вот не знаю потянет ли машина (duron 1.6 + 512 -8 int video)

Первым DNS должен быть IP контроллера домена.
А IP шлюза должен быть выход в интернет.

Забегая вперёд скажу, что zss прав.
может проблемы не будет если поднять на 2003А сейчас домен на чём тогда?
Если хочешь показывать провайдеру и своим соседям, висящим на том же роутере, свою локалку - пожалуйста. Обычно всё же создают свой шлюз, который можно контролировать самостоятельно. И локалку сажают за него.
Попробуй с любого клиента разрешить имя сервера в IP?
nslookup имя_сервера
Почему ты видишь такой странный ответ? А кто знает правильный? Только твой сервер. Ты его спросил? Нет, ты полез к провайдеру зачем-то.
Практическая проблемка маленькая, но за ней чёрный провал в теории. Учи матчасть.

zss,
PLAstic,
в том то и дело когда ставлю первым IP-шник свой в DNS - авторизация отличная, а вот Инета тогда нету....
роутер только мой и на нем только моя локалка...

ЗЫ счас на 2000 домен стоит

Конечно нету. Мы сейчас дадим тебе халявный ответ, что надо настраивать форвардинг DNS-запросов на роутер, а потом кто в режиме аврала тебе поможет? Полное незнание теории кто закрывать будет?
Лучше день потерять, чтоб за час долететь (с) М/ф "Крылья, ноги и хвосты". Садись и читай книги про DNS.
Ещё одна цитата хорошая: благодаря таким специалистам как ты, у меня такая высокая зарплата. Спасибо.

PLAstic, да читал я про форвардинг... правда туго как то :(... НО как тогда объяснить что раньше все работало как часики (в первом посте написал как было) и тогд аникакого форвардинга не было, это я счас уже о нем прочитал, может не правильно понимаю: надо прописать в своем DNS-е IP-шник роутера?

посоветуйте книгу, пожалуйста

надо прописать в своем DNS-е IP-шник роутера?НЕТ! Надо сказать ему "чувак, когда ты не знаешь, что это за имя, лезь на роутер". Если ты хочешь повысить собственный уровень знаний, набери на яндексе "настройка форвардинга DNS (http://yandex.ru/yandsearch?text=%ED%E0%F1%F2%F0%EE%E9%EA%E0+%F4%EE %F0%E2%E0%F0%E4%E8%ED%E3%E0+DNS&lr=1)".

..... Ещё одна цитата хорошая: благодаря таким специалистам как ты, у меня такая высокая зарплата. Спасибо.
ну я специалист совсем в другой области, причем хороший, а это для себя, что б проблем меньше было у меня же... а вот цитата согласиТЕсь НЕ КСТАТИ, я пришел за помощью, а не за унижением

есть цитата "..... если хочешь помочь новичку - сделай вместе с ним..." без обид

надо настраивать форвардинг DNS-запросов на роутер
да читал я про форвардинг... правда туго как тоЭто показывает лень. Лень разбираться, дайте мне готовый ответ. Какое желание помогать при виде лени? В любой области.

Позволю напомнить банальную истину. Некомпетенция сотрудников способна сильно навредить фирме. Некомпетенция сисадмина - особенно. Вплоть до развала конторы из-за утечки бухгалтерских баз, списков клиентов, утраты данных из-за неумения их защитить. Наймите стороннего профессионала, если у вас нет своего. Дешевле выйдет.

Это показывает лень. Лень разбираться, дайте мне готовый ответ. Какое желание помогать при виде лени? В любой области.

Позволю напомнить банальную истину. Некомпетенция сотрудников способна сильно навредить фирме. Некомпетенция сисадмина - особенно. Вплоть до развала конторы из-за утечки бухгалтерских баз, списков клиентов, утраты данных из-за неумения их защитить. Наймите стороннего профессионала, если у вас нет своего. Дешевле выйдет.

не лень, а простая банальная нехватка времени.... а домен поднял что б был порядок, а сейчас вот столкнулся с проблемой и решу ее, уже нашел ХОРОШУЮ(надо будет заказать гдет обумажный оригинал - намного лучше) книгу в електронном варианте, а по поводу форвардинга - если завтра не успею настроить (прочитал и в принципе ничего сложного.. но есть пока нехватка опыта) то буду в воскресенье копаться... по ходу вопрос... если конешно можно: в имени домена насколько критично одно имя без суффикса (не помню термин)?

а по поводу лени - время ответа думаю скажет само за себя :) а по поводу разбиаться - решение надо "на вчера" а время будет только в воскресенье

насколько критично одно имя без суффиксаCтавь точку в конце. Вторая часть имени есть, но пустая.
Опять же, если домен уровня 2003, то его можно переименовать. Средства переименования доменов Active Directory в Windows Server 2003. (http://technet.microsoft.com/ru-ru/windowsserver/bb405948.aspx)
Ты мог бы указать второй DNS-сервер в настройках клиентов, но с форвардингом чуток быстрее. Твой DNS будет самостоятельно запрашивать новые имена и кешировать запросы. Клиентам не придётся ждать ответа от первого DNS-сервера, мол "я не знаю такого имени".

Ты мог бы указать второй DNS-сервер в настройках клиентов, но с форвардингом чуток быстрее. Твой DNS будет самостоятельно запрашивать новые имена и кешировать запросы. Клиентам не придётся ждать ответа от первого DNS-сервера, мол "я не знаю такого имени".

вот именно, что так не работает ИНЕТ и не пойму почему, про кеширование тоже читал, и самое главное что так и было: первый - контроллер, второй роутер, а после смены IP-шников перестало работать, никакие настройки не менял....

это я просто попробовать то прописал первым роутер, а вторым контроллер - то долго авторизуется... но ИНЕТ есть

и еще спросить: 512 мозгов хватит для работы КД на 2003 (счас 2000), я знаю минимальные системные требования (256) но просто из практики как будет работать если он будет только как контроллер домена и все, ничего больше на нем не будет из приложений, кроме антивируса

uglubka, на контроллере домена ставь форвардинг на реальный адрес DNS провайдера (можно посмотреть в настройках роутера), при этом шлюз по умолчанию должен быть роутер (10.10.12.254), тогда запросы пройдут. На компьютерах домена ставь DNS только основной на контроллер (10.10.12.33) и шлюз на роутер (10.10.12.254).

MaximumPC, спасибо, уже читаю про форвардинг, в роутере нашел адрес, но уточню у провайдера

512 мозгов хватит для работы КД на 2003

Вполне хватит. Например есть рабочая сеть из 25 компов - контроллер домена: P4 2 Ггц / 512 Мб / 2 x 80 Гб

не будет из приложений, кроме антивируса

Только зачем он на контроллере? Можно если только у тебя антивирус корпоративный - какой-нить SAV10 (Symantec), для так сказать управления, централизованного обновления, хранения логов.

512 мозгов хватит для работы КД на 2003 (счас 2000), Хватит или нет, это ты увидишь по занятой памяти в рабочем состоянии. Хватить должно. Ставь апдейтом 2003 и повышай уровень леса и домена до 2003. Затем переименовываешь домен.

заработало все так как хотел, не знаю правильно ли сделал но авторизация быстро и работает Инет, может кто из спецов объяснит что и как: удалил зону с точкой и добавил свою через точку local и заработало, а вот форвардинг не нашел где делать в 2000.... книги то по 2003 а там немного не так :( может кто подскажет ссылку на литературу в електронном виде

Ситуация как с ушастым запорожцем - ты спрашиваешь как на нём заменить распредвал. За давностью никто уже не помнит. 2000 лицензионная? Если нет, апдейти до 2003, как сказано выше. Процедура миграции описана на сайте микрософт. Если лицензия, то как я понял по постам, это школа? Значит у них действует Software assurance. В этом случае вы можете хоть 2008 ставить.

PLAstic, да это школа и я в ней учитель информатики и все что работает в кабинете - работает только на моем энтузиазме... (это я о лени :cool:) а то что придется ставить 2003 не проблема, раньше ставил но тогда было мозгов 256 и еще на нем работал сам :( теперь 512 и только контроллер будет, но не только из-за этого, есть новых 5 машин (поставил туда ХР) и что то они очень долго авторизуются (на остальных стоит винда 2000sp4) вот тут думаю и правда профиль может, так как если авторизуется пользхователь без объязательного порфиля, то все ок и быстро, железо разное... думаю по этому (поправте если я не прав - буду знать) а без домена никак нельзя - ученики нынче умные пошли, а с доменом 3 года хлопот не знаю и не переживаю что что то снесут да и профиль хорошая вещь. Просто не хватает на все времени, что б почитать, ведь это типа хобби.

Для определения самочувствия смотри эвенты. Только там видно, что происходит во время загрузки.
Пуск-Настройка-ПУ-Администрирование-Просмотр событий

заработало все так как хотел, не знаю правильно ли сделал но авторизация быстро и работает Инет, может кто из спецов объяснит что и как: удалил зону с точкой и добавил свою через точку local и заработало, а вот форвардинг не нашел где делать в 2000....
Зона с точкой это корневая зона. Если она есть то DNS сервер думает, что он последняя "инстанция" выше его никого нет, следовательно не может перенаправлять запросы на другие сервера. Когда присутствует корневая зона "." - вкладка форвардинг не активна (по вышеуказанной причине). настройка форвардинга в 2000 servere в консоли управления dns сервером выбираем параметры (после нажатия правой кнопкой на сервере). Основное отличие DNS(по форфардингу) в 2003 от 2000 сервера - это то что в 2003 добавлена возможность "conditional forwarding" (условная пересылка).

все дело в ДНС - надо копать