Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
[NT] Контроллер домена и две сетевухи :( 11.02.04 16:33
Автор: Phantom Статус: Незарегистрированный пользователь
|
Просветите меня пожалуйста !!!
Суть проблемы:
У меня есть сервер (2003) PDC с двумя сетевухами. Одна смотрит в одну сеть (192...) и использует встроеный DNS-сервер, другая в другую (217...) и использует чужой DNS.
Когда внешняя сетевуха выключена (не выдернут кабель! а именно выключена) то все работает прекрасно, кроме того, что при запуске NSLOOKUP выдется сообщение что дефолтовый сервер 127.0.0.1 с неизвестным именем.
А вот стоит включить вторую сетевуху - NSLOOKUP тут же подхватывает дефолтовый сервер с внешней сетевки. Но это не все. Сервер перестает видеть Политику безопасности, и комп запускается очень долго (тормозит на этапе подготовки сетевых подключений)
Что можно с этим сделать? как это побороть? Где я мог допустить ошибку ?
|
|
Сколько машин в конторе, где ты такую конфигурацию замостырил? 12.02.04 17:54
Автор: nemo Статус: Незарегистрированный пользователь
|
|
|
| |
Почти 60 тачек... 12.02.04 20:54
Автор: Phantom Статус: Незарегистрированный пользователь
|
|
|
| | |
в таком случае: 16.02.04 09:53
Автор: nemo Статус: Незарегистрированный пользователь
|
Не парьте ни себе ни другим мозги и сделайте отдельно контроллер домена, отдельно шлюз в интернет.
1) Это грамотнее с точки зрения безопастности
2) Меньше проблем с броузингом по сети (Computer Browser).
3) Меньше проблем с DNS.
Если бы у вас была сетка из 5-10 компов, тогда экономия на шлюзе в интернет и совмещение его с единственным сервером имела бы ещё смысл, в данном случае ваше текущее решение отдаёт ламерством.
|
| | | |
Несогласен по поводу отдельного шлюза. 16.02.04 12:20
Автор: Den <Денис Т.> Статус: The Elderman
|
Домен действительно можно сделать отдельно, но вот в случае, если сетки соеденены между собой, то шлюз в инет должен быть один.
По поводу Browsing'а сети, то при наличии WINS сервера службу Computer Browser можно отключить.
|
| | | |
однако 16.02.04 09:54
Автор: nemo Статус: Незарегистрированный пользователь
|
|
Если бы ваша сеть была бы из 5-10 машин я бы дал вам другой совет.
|
|
1. На внешнем интерфейсе ставишь primary dns - свой... 12.02.04 12:30
Автор: pav_rus[LIGA] Статус: Незарегистрированный пользователь
|
1. На внешнем интерфейсе ставишь primary dns - свой внутренний, secondary не че не ставь!
2. Проверь настройку своего DNS сервера и попробуй поствить галочкув св-ах Use wins-r lookup, ниже пропиши свой локальный домен (хотя вроде пох)!
|
| |
На самом деле на внешнем интерфейсе нужно использовать... 12.02.04 20:56
Автор: Phantom Статус: Незарегистрированный пользователь
Отредактировано 12.02.04 21:02 Количество правок: 2
|
> 1. На внешнем интерфейсе ставишь primary dns - свой
> внутренний, secondary не че не ставь!
> 2. Проверь настройку своего DNS сервера и попробуй поствить
> галочкув св-ах Use wins-r lookup, ниже пропиши свой
> локальный домен (хотя вроде пох)!
Отчасти правильно...
На самом деле на внешнем интерфейсе нужно использовать внешний...
решение проблемы - нужно было затолкать первым внутренний интерфейс (тоесть переместить его вверх в списке)...сейчас все работает отлично. И на внутреннем обязательно писать свой, а не оставлять пустым DNS
|
|
На самом деле это абсолютно правильное поведение PDC,... 12.02.04 12:04
Автор: Den <Денис Т.> Статус: The Elderman
|
На самом деле это абсолютно правильное поведение PDC, который превратили в маршрутизатор.
Внешний интерфейс является, какбы правильнее выразиться - главным и поэтому PDC работает с DNS сервером прописанным для главного интерфейса.
Попробуй прописать для внешнего интерфейса локальный DNS и создать цепочку разрешения DNS имен: локальный DNS, внешний DNS. Другими словами, при неспособности локальным DNS сервером разрешить DNS имя в IP адрес, запрос должен форвардиться локальным DNS сервером к внешнему DNS.
Групповые политики не работают именно по причине того, что внешний DNS сервер не знает локального имени твоего PDC. Если хочешь внести минимум изменений в свою систему, то попробуй прописать DNS имя в файл hosts (%SystemRoot%\system32\drivers\etc\hosts).
|
| |
Это не решение...все срослось после того, как главным был... 12.02.04 20:58
Автор: Phantom Статус: Незарегистрированный пользователь
|
> На самом деле это абсолютно правильное поведение PDC,
> который превратили в маршрутизатор.
> Внешний интерфейс является, какбы правильнее выразиться -
> главным и поэтому PDC работает с DNS сервером прописанным
> для главного интерфейса.
> Попробуй прописать для внешнего интерфейса локальный DNS и
> создать цепочку разрешения DNS имен: локальный DNS, внешний
> DNS. Другими словами, при неспособности локальным DNS
> сервером разрешить DNS имя в IP адрес, запрос должен
> форвардиться локальным DNS сервером к внешнему DNS.
> Групповые политики не работают именно по причине того, что
> внешний DNS сервер не знает локального имени твоего PDC.
> Если хочешь внести минимум изменений в свою систему, то
> попробуй прописать DNS имя в файл hosts
> (%SystemRoot%\system32\drivers\etc\hosts).
Это не решение...все срослось после того, как главным был назначен внутренний интерфейс...и это оправдано. А при невозможности разрешить имя - все будет пересылаться на внешний DNS
|
|
на внешнем интерфейсе клиент для MS сети не включен, часом?
11.02.04 17:47
Автор: Deviator <n/a> Статус: Member
|
на внешнем интерфейсе клиент для MS сети не включен, часом?
на внешнем, как правило, должен быть включен только TCP/IP протокол, в котором руками прописаны IP, маска сети, дефолтный гэйтвей и естественно, DNS-сервера
на внутреннем - включен клиент MS сети, возможно - шаринг принтеров и файлов и TCP/IP, в котором не должно быть дефолтного гейтвея, остальное - по настройкам локальной сети.
с 2003-им, пока мало знаком - это по опыту W2k и NT4
|
| |
на внешнем интерфейсе клиент для MS сети не включен, часом? 12.02.04 07:08
Автор: Phantom Статус: Незарегистрированный пользователь
|
|
Нет, на внешнем интерфейсе только TCP/IP настроен, остальное выключено
|
| | |
Вообщем все проще, Microsoft не рекомедует ставить на... 20.02.04 11:19
Автор: pav_rus[LIGA] Статус: Незарегистрированный пользователь
|
Вообщем все проще, Microsoft не рекомедует ставить на windoцs server две сетевухи!!! :)
Ставишь отдельно дохлую телегу, на которую взгромождаешь тот же w2k server, но с минимум сервисов (у меня такое живет на 300целке и 96 памяти! :)))) ) и отдельно телегу с доменом, где у тебя все будет лежать, т.е. та которая у тебя шас стоит!!!
У меня тоже было много трабл с двум сетевухами, типа не работали сервиси wins и обозреватель компьютеров! После того как поставил шлюза, все ГУД!
> Нет, на внешнем интерфейсе только TCP/IP настроен,
> остальное выключено
|
|
|
подробно о проекте
Анализ криптографических сетевых...
