информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
За кого нас держат?Spanning Tree Protocol: недокументированное применениеВсе любят мед
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Microsoft обещает радикально усилить... 
 Ядро Linux избавляется от российских... 
 20 лет Ubuntu 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / sysadmin
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
по существу! 18.12.04 12:23  Число просмотров: 2605
Автор: Crazybalu Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Вступление:
> на будущее, чтобы проще разбираться, пожалуйста пиши на
> какой машине (имя и IP адрес) выполняется команда и в каком
> сегменте сети она стоит

сегодня попробовал на удаленном сегменте с s34kassa2
telnet 192.168.1.31 ldap
появляется черный экран с мигающим курсором и все.
когда> трогаешь ллюбую клавишу выдается сообщение что связь
утерена.

> Это означает что с этой машины проходят запросы по ldap
> протоколу к AD и это хорошо :)
До этого пробовал это сделать со своей машинко которая находиться в локальном сегменте, тоже самое.

Отвезти машинку на удаленный сегмент возможности пока нет. если будет возможность то обязательно так и сделаю. но я не вижу разницы, так как и там и тут виндовс устонавливал я и настраивал сеть тоже я, так что настройки сети остаются теже. Т.е. мне кажеться что если я даже и привезу туда свой комп то результат будет тем же.
Интересен вопрос почему другой сервер не виден с удаленного сегмента сети если он тоже подключен в тодже свич? :((
<sysadmin>
не могу втащить клиента в домен. 20.10.04 15:15  
Автор: Crazybalu Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Люди помогите!!!!
У меня есть удаленный клиент которого необходимо прописать в домен.
Настраивается все по adsl. Сеть работает проверено. Но я не могу зарегестрировать клиента в домене. когда начинаешь регистрацию то выдается ошибка что такого домена нет, хотя по ip контролер домена пингуется.
Помогите чем можите может я что забыл где прописать?
Может это и не спортивно, но...:-))) Как вариант добавить в файл hosts на клиенте имена контроллеров домена и их ИП. А по ДНС - еще не забыть проверить записи о ДС в обратной зоне. 22.10.04 14:51  
Автор: Garick <Yuriy> Статус: Elderman
Отредактировано 22.10.04 14:53  Количество правок: 1
<"чистая" ссылка>
про ДНС то обратную и прямую зону я машинки ручками прописал. 22.10.04 15:12  
Автор: Crazybalu Статус: Незарегистрированный пользователь
<"чистая" ссылка>
"машинки" - ту кот надо ввести в домен? Я про контроллеры домена грил. Посмотрите обратную зону в ДНС серверах и записи о контрах домена и ДНС серверах (если они на разных ИП) 22.10.04 15:45  
Автор: Garick <Yuriy> Статус: Elderman
<"чистая" ссылка>
хорошо я посмотрел, а что я должен там увидеть?контролера домена в обратке прописать? 26.10.04 08:19  
Автор: Crazybalu Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Очень желательно. Запись хост с ИП и именем контроллера. Вообщем контроллеры домена должны ресолвиться и ИП->имя и имя->ИП 26.10.04 10:13  
Автор: Garick <Yuriy> Статус: Elderman
<"чистая" ссылка>
Очень желательно. Запись хост с ИП и именем контроллера. Вообщем контроллеры домена должны ресолвиться и ИП->имя и имя->ИП 15.11.04 17:06  
Автор: Crazybalu Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Прости я Вас не совсем понял, все листинги я уже выложил, или Вам еще что-то необходимо то я выложу только что?. Если Вы говорите про то что именя должно быть приязано к ип то так не получается. Т.е. я не могу пингтовать по имени только по ип. Или я что-то не понял вопроса?
ДНС сервер нужно установить 20.10.04 15:56  
Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
<"чистая" ссылка>
чтобы у клиента ДНС брался не провайдерский, а тот что обслуживает AD

> Люди помогите!!!!
> У меня есть удаленный клиент которого необходимо прописать
> в домен.
> Настраивается все по adsl. Сеть работает проверено. Но я не
> могу зарегестрировать клиента в домене. когда начинаешь
> регистрацию то выдается ошибка что такого домена нет, хотя
> по ip контролер домена пингуется.
> Помогите чем можите может я что забыл где прописать?
Дык ДНС сервер установлен 20.10.04 17:09  
Автор: Crazybalu Статус: Незарегистрированный пользователь
<"чистая" ссылка>
в том и дело 20.10.04 17:45  
Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
<"чистая" ссылка>
что установлен не тот что надо
клиент находит domain controller через DNS
поэтому на время введения в домен установи DNS сервером IP контролера домена (скорее всего DNS у тебя там стоит)
Дай ipconfig /all с контроллера домена (где ДНС-сервер) и с клиента. 20.10.04 17:21  
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
<"чистая" ссылка>
Привет! 21.10.04 14:06  
Автор: Crazybalu Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Привет!
Вот что выдает ipconfig /all на серверах. Их три. Два контролера
домена и один сервер 1с к которому мне и необходимо подключиться.

Имя компьютера: Servertd1
Основной DNS суффикс: DomTD.ru
Тип узла: Гибридный
Включена IP маршрутизация: Нет
Доверенный WINS-сервер: Нет
Порядок просмотра суффиксов DNS: DomTd.ru

Поключение по локальной сети:
DNS суффикс этого подключения:
Описание:
Физ адрес:
DHCP разрешен: Нет
IP адрес: 192.168.1.31
Маска подсети:255.255.255.0
Основной шлюз:192.168.1.108
DNS серверы: 192.168.1.108
192.168.1.32
192.168.1.18


Имя компьютера: Servertd2
Основной DNS суффикс: DomTD.ru
Тип узла: Гибридный
Включена IP маршрутизация: Нет
Доверенный WINS-сервер: Нет
Порядок просмотра суффиксов DNS:DomTD.ru

Поключение по локальной сети:
DNS суффикс этого подключения:
Описание:
Физ адрес:
DHCP разрешен: Нет
IP адрес: 192.168.1.32
Маска подсети: 255.255.255.0
Основной шлюз:192.168.1.108
DNS серверы: 192.168.1.108
192.168.1.32
192.168.1.18
192.168.1.15

Имя компьютера: Server1c
Основной DNS суффикс: DomTD.ru
Тип узла: Гибридный
Включена IP маршрутизация: Нет
Доверенный WINS-сервер: Нет
Порядок просмотра суффиксов DNS: DomTD.ru Obuv-kazan.ru

Поключение по локальной сети:
DNS суффикс этого подключения: Obuv-kazan.ru
Описание:
Физ адрес:
DHCP разрешен: Да
Автонастройка: Да
IP адрес: 192.168.1.63
Маска подсети:255.255.255.0
Основной шлюз:192.168.1.108
DHCP сервер: 192.168.1.108
DNS серверы: 192.168.1.32
192.168.1.18
192.168.1.32
Основной WINS сервер: 192.168.1.18
Аренда получена 20 октября 2004 г
Аренда истекает 23 октября 2004 г.

Какая ОС на сервере и клиенте?
На серверах 2000 сервер
на клиенте 2000 и ХР
на клиентах я поставил:
IP адрес: 192.168.1.22
Маска подсети: 255.255.255.0
Основной шлюз:192.168.1.108
DNS серверы: 192.168.1.18
192.168.1.32
или 192.168.1.31
входят сейчас в рабочую группу DomTD

в сетевом окружении виден servertd1 и server1c но когда открываешь то
выдается сообщение : сетевой путь не найден.
А надо чтобы первым DNS сервером был 192.168.1.32 или... 21.10.04 18:39  
Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
<"чистая" ссылка>
> на клиентах я поставил:
> IP адрес: 192.168.1.22
> Маска подсети: 255.255.255.0
> Основной шлюз:192.168.1.108
> DNS серверы: 192.168.1.18
> 192.168.1.32
> или 192.168.1.31

А надо чтобы первым DNS сервером был 192.168.1.32 или 192.168.1.31

не помогает 22.10.04 11:06  
Автор: Crazybalu Статус: Незарегистрированный пользователь
<"чистая" ссылка>
ставил не проходит
Поставив проверь: 22.10.04 12:37  
Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
<"чистая" ссылка>
Поставив проверь:

c:\>nslookup
>_ldap._tcp.dc._msdcs.<AD_domain_name>

Что выдаёт?
Кто стаит первый в DNS 22.10.04 14:56  
Автор: Crazybalu Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Кто стоит у меня первым в DNS серверах то и выдает я уже пробовал.
Т.Е.
ести я ставлю первичным DNS 192.168.1.31
то он выдает
Default server: 192.168.1.31
А если поменяю на 192.168.1.32 то
Default server: 192.168.1.31
Да нет 22.10.04 15:02  
Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
<"чистая" ссылка>
Что выдаёт в ответ на запрос:
_ldap._tcp.dc._msdcs.<AD_domain_name>
Так я и говорю servertd1 22.10.04 15:27  
Автор: Crazybalu Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Что выдаёт в ответ на запрос:
> _ldap._tcp.dc._msdcs.<AD_domain_name>

Все зависит от того кого я поставлю в первичный DNS
на данный момент это servertd1
Server: servertd1.domtd.ru
Address: 192.168.1.32
Странно - я тебе неправильный запрос дал :) 22.10.04 16:36  
Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
<"чистая" ссылка>
уточняю:

nslookup

set type=any

_ldap._tcp.dc._msdcs.DomTD.ru

Должно получиться следующее (цифры другие для твоих доменов):
Server: lithium.star-sw.com
Address: 1.2.3.4
_ldap._tcp.dc._msdcs.star-sw.com SRV service location:
priority = 0
weight = 100
port = 389
svr hostname = lithium.star-sw.com
_ldap._tcp.dc._msdcs.star-sw.com SRV service location:
priority = 0
weight = 100
port = 389
svr hostname = argon.star-sw.com
lithium.star-sw.com internet address = 1.2.3.4
argon.star-sw.com internet address = 1.2.3.4


После этого проверь что ты с клиента можешь законнектиться к ДЦ:
telnet Ip_addr_of_DC ldap
не прошол коннект 26.10.04 08:17  
Автор: Crazybalu Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Не помогает. То что ты написал то у меня на контролерах и выдает, а когда пытаешся коннектиться то выдает сбой по порту.
Машинка не видит мои сервера хотя сервера второго домена она видит.
Пинг проходит только на 192.168.1.31 serverttd1 а второй сервер не пингуется :( .
Пробовал tracert 192.168.1.31 проходит напрямую.
1  |  2  |  3 >>  »  




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 1 s   Design: Vadim Derkach