Сколько машин в конторе, где ты такую конфигурацию замостырил?12.02.04 17:54 Число просмотров: 1736 Автор: nemo Статус: Незарегистрированный пользователь
Просветите меня пожалуйста !!!
Суть проблемы:
У меня есть сервер (2003) PDC с двумя сетевухами. Одна смотрит в одну сеть (192...) и использует встроеный DNS-сервер, другая в другую (217...) и использует чужой DNS.
Когда внешняя сетевуха выключена (не выдернут кабель! а именно выключена) то все работает прекрасно, кроме того, что при запуске NSLOOKUP выдется сообщение что дефолтовый сервер 127.0.0.1 с неизвестным именем.
А вот стоит включить вторую сетевуху - NSLOOKUP тут же подхватывает дефолтовый сервер с внешней сетевки. Но это не все. Сервер перестает видеть Политику безопасности, и комп запускается очень долго (тормозит на этапе подготовки сетевых подключений)
Что можно с этим сделать? как это побороть? Где я мог допустить ошибку ?
Сколько машин в конторе, где ты такую конфигурацию замостырил?12.02.04 17:54 Автор: nemo Статус: Незарегистрированный пользователь
Не парьте ни себе ни другим мозги и сделайте отдельно контроллер домена, отдельно шлюз в интернет.
1) Это грамотнее с точки зрения безопастности
2) Меньше проблем с броузингом по сети (Computer Browser).
3) Меньше проблем с DNS.
Если бы у вас была сетка из 5-10 компов, тогда экономия на шлюзе в интернет и совмещение его с единственным сервером имела бы ещё смысл, в данном случае ваше текущее решение отдаёт ламерством.
Несогласен по поводу отдельного шлюза.16.02.04 12:20 Автор: Den <Денис Т.> Статус: The Elderman
Домен действительно можно сделать отдельно, но вот в случае, если сетки соеденены между собой, то шлюз в инет должен быть один.
По поводу Browsing'а сети, то при наличии WINS сервера службу Computer Browser можно отключить.
1. На внешнем интерфейсе ставишь primary dns - свой внутренний, secondary не че не ставь!
2. Проверь настройку своего DNS сервера и попробуй поствить галочкув св-ах Use wins-r lookup, ниже пропиши свой локальный домен (хотя вроде пох)!
На самом деле на внешнем интерфейсе нужно использовать...12.02.04 20:56 Автор: Phantom Статус: Незарегистрированный пользователь Отредактировано 12.02.04 21:02 Количество правок: 2
> 1. На внешнем интерфейсе ставишь primary dns - свой > внутренний, secondary не че не ставь! > 2. Проверь настройку своего DNS сервера и попробуй поствить > галочкув св-ах Use wins-r lookup, ниже пропиши свой > локальный домен (хотя вроде пох)! Отчасти правильно...
На самом деле на внешнем интерфейсе нужно использовать внешний...
решение проблемы - нужно было затолкать первым внутренний интерфейс (тоесть переместить его вверх в списке)...сейчас все работает отлично. И на внутреннем обязательно писать свой, а не оставлять пустым DNS
На самом деле это абсолютно правильное поведение PDC,...12.02.04 12:04 Автор: Den <Денис Т.> Статус: The Elderman
На самом деле это абсолютно правильное поведение PDC, который превратили в маршрутизатор.
Внешний интерфейс является, какбы правильнее выразиться - главным и поэтому PDC работает с DNS сервером прописанным для главного интерфейса.
Попробуй прописать для внешнего интерфейса локальный DNS и создать цепочку разрешения DNS имен: локальный DNS, внешний DNS. Другими словами, при неспособности локальным DNS сервером разрешить DNS имя в IP адрес, запрос должен форвардиться локальным DNS сервером к внешнему DNS.
Групповые политики не работают именно по причине того, что внешний DNS сервер не знает локального имени твоего PDC. Если хочешь внести минимум изменений в свою систему, то попробуй прописать DNS имя в файл hosts (%SystemRoot%\system32\drivers\etc\hosts).
Это не решение...все срослось после того, как главным был...12.02.04 20:58 Автор: Phantom Статус: Незарегистрированный пользователь
> На самом деле это абсолютно правильное поведение PDC, > который превратили в маршрутизатор. > Внешний интерфейс является, какбы правильнее выразиться - > главным и поэтому PDC работает с DNS сервером прописанным > для главного интерфейса. > Попробуй прописать для внешнего интерфейса локальный DNS и > создать цепочку разрешения DNS имен: локальный DNS, внешний > DNS. Другими словами, при неспособности локальным DNS > сервером разрешить DNS имя в IP адрес, запрос должен > форвардиться локальным DNS сервером к внешнему DNS. > Групповые политики не работают именно по причине того, что > внешний DNS сервер не знает локального имени твоего PDC. > Если хочешь внести минимум изменений в свою систему, то > попробуй прописать DNS имя в файл hosts > (%SystemRoot%\system32\drivers\etc\hosts). Это не решение...все срослось после того, как главным был назначен внутренний интерфейс...и это оправдано. А при невозможности разрешить имя - все будет пересылаться на внешний DNS
на внешнем интерфейсе клиент для MS сети не включен, часом?
11.02.04 17:47 Автор: Deviator <n/a> Статус: Member
на внешнем интерфейсе клиент для MS сети не включен, часом?
на внешнем, как правило, должен быть включен только TCP/IP протокол, в котором руками прописаны IP, маска сети, дефолтный гэйтвей и естественно, DNS-сервера
на внутреннем - включен клиент MS сети, возможно - шаринг принтеров и файлов и TCP/IP, в котором не должно быть дефолтного гейтвея, остальное - по настройкам локальной сети.
с 2003-им, пока мало знаком - это по опыту W2k и NT4
на внешнем интерфейсе клиент для MS сети не включен, часом?12.02.04 07:08 Автор: Phantom Статус: Незарегистрированный пользователь
Вообщем все проще, Microsoft не рекомедует ставить на windoцs server две сетевухи!!! :)
Ставишь отдельно дохлую телегу, на которую взгромождаешь тот же w2k server, но с минимум сервисов (у меня такое живет на 300целке и 96 памяти! :)))) ) и отдельно телегу с доменом, где у тебя все будет лежать, т.е. та которая у тебя шас стоит!!!
У меня тоже было много трабл с двум сетевухами, типа не работали сервиси wins и обозреватель компьютеров! После того как поставил шлюза, все ГУД!
> Нет, на внешнем интерфейсе только TCP/IP настроен, > остальное выключено
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
