|
Внимание, важное сообщение: Дорогие Друзья!
В ноябре далекого 2001 года мы решили создать сайт и форум, которые смогут помочь как начинающим, так и продвинутым пользователям разобраться в операционных системах. В 2004-2006г наш проект был одним из самых крупных ИТ ресурсов в рунете, на пике нас посещало более 300 000 человек в день! Наша документация по службам Windows и автоматической установке помогла огромному количеству пользователей и сисадминов. Мы с уверенностью можем сказать, что внесли большой вклад в развитие ИТ сообщества рунета. Но... время меняются, приоритеты тоже. И, к сожалению, пришло время сказать До встречи! После долгих дискуссий было принято решение закрыть наш проект. 1 августа форум переводится в режим Только чтение, а в начале сентября мы переведем рубильник в положение Выключен Огромное спасибо за эти 24 года, это было незабываемое приключение. Сказать спасибо и поделиться своей историей можно в данной теме. С уважением, ваш призрачный админ, BigMac... |
|
| Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2012/2012 R2 » 2012 R2 - [решено] AD DNS |
|
||||
|
|
2012 R2 - [решено] AD DNS
|
|
Новый участник Сообщения: 5 |
Добрый день, господа!
Подскажите такой вопрос, совсем запутался. Есть домен с двумя контроллерами, все отлично работает. Но, одно "но". ПК, которые находятся в домене прекрасно видят короткие имена(псевдонимы) добавленные вручную, а вот пк, которые вне домена - могут обращаться к узлам только по полному имени. Права на псевдоним "Все" - чтение. Есть и прямая зона, так и обратные (их 2, так как 2 контроллерв в разных подсетях). Вот вывод dcdiag /test:dns Соединения незащищенные, потому ворнинг, как я понимаю, а так-то - где я что-то упустил? Диагностика сервера каталогов Выполнение начальной настройки: Выполняется попытка поиска основного сервера... Основной сервер = dc1 * Определен лес AD. Сбор начальных данных завершен. Выполнение обязательных начальных проверок Сервер проверки: Default-First-Site-Name\DC1 Запуск проверки: Connectivity ......................... DC1 - пройдена проверка Connectivity Выполнение основных проверок Сервер проверки: Default-First-Site-Name\DC1 Запуск проверки: DNS Проверки DNS выполняются без зависания. Подождите несколько минут... ......................... DC1 - пройдена проверка DNS Выполнение проверок разделов на: ForestDnsZones Выполнение проверок разделов на: DomainDnsZones Выполнение проверок разделов на: Schema Выполнение проверок разделов на: Configuration Выполнение проверок разделов на: corp Выполнение проверок предприятия на: corp.ddd-ddd.ru Запуск проверки: DNS Результаты проверки контроллеров домена: Контроллер домена: dc1.corp.ddd-ddd.ru Домен: corp.ddd-ddd.ru TEST: Dynamic update (Dyn) Warning: Failed to delete the test record dcdiag-test-record in dc1 PASS PASS PASS PASS WARN PASS n/a ......................... corp.digital-grass.ru - пройдена проверка DNS |
|
|
Отправлено: 13:43, 11-11-2016 |
|
Ветеран Сообщения: 1496
|
Профиль | Отправить PM | Цитировать ipconfig /all проблемного клиента
ipconfig /all контроллеров/DNS-серверов ipconfig /all ресурса, к которому не могут обратиться по короткому имени |
|
------- Отправлено: 13:59, 11-11-2016 | #2 |
|
Новый участник Сообщения: 5
|
Профиль | Отправить PM | Цитировать Могу и без того сказать:
ip везде корректные в одной подсети, вида: контроллер 1 10.0.0.16 255.0 10.0.0.1 127.0.0.1 контроллер 2 172.16.0.16 255.0. 172.16.0.1 127.0.0.1 На ПК везде раздается DHCP 172.16.0.xxx 255.0 172.16.0.1 10.0.0.16 172.16.0.16 Соответственно на всех идентичные настройки, но впечатление, что не может считывать записи клиент, который не в домене. Такое возможно? Кстати, сама запись клиента на днс не обновляется пока он не в домене. А...сервис аля atlasian.corp.ddd-ddd.ru Создана chain запись вида atlasian - atlasian.corp.ddd-ddd.ru ip 10.0.0.26 255.0 10.0.0.1 10.0.0.16 172.16.0.16 |
|
Отправлено: 14:34, 11-11-2016 | #3 |
|
Ветеран Сообщения: 1496
|
Профиль | Отправить PM | Цитировать Ну раз все IP корректные, то всё должно работать, проблемы у вас нет, вопрос можно закрывать.
|
|
------- Отправлено: 17:10, 11-11-2016 | #4 |
|
Новый участник Сообщения: 5
|
Профиль | Отправить PM | Цитировать Вот только не работает...
Ип представил вверху, действительно все в норме, ип одинаковые, что на АД машинах, что на ПК в локальной сети. |
|
|
Отправлено: 12:17, 14-11-2016 | #5 |
|
Ветеран Сообщения: 3722
|
Профиль | Отправить PM | Цитировать |
|
------- Отправлено: 12:30, 14-11-2016 | #6 |
|
Новый участник Сообщения: 5
|
Профиль | Отправить PM | Цитировать 10.0.0.х - это сеть vmware.
Доступность абсолютная(прозрачность). Сайт один, соответственно, просто есть 2 зоны 10.0.0.х и 172.16.0.х Я его описал выше. (ipconfig) |
|
Отправлено: 14:40, 17-11-2016 | #7 |
|
Ветеран Сообщения: 4677
|
Профиль | Отправить PM | Цитировать Цитата a.onischenko:
тем не менее, псевдонимы и короткие имена это немного разные вещи и я как-то не очень поняла, что именно вы толкуете, но, возможно, проблема решится прописыванием DNS суффикса на недоменных клиентах. и надо бы показать что значит "не видят". |
|
|
------- Отправлено: 07:59, 18-11-2016 | #8 |
|
Старожил Сообщения: 498
|
Профиль | Сайт | Отправить PM | Цитировать Цитата cameron:
Впечатление, что на недоменных клиентах ни domain, ни search параметрам значения не заданы, поэтому вас и просили показать ifconfig /all, а не описывать. Используйте 015 опцию на dhcp сервере для задания параметра domain ("суффикс"), емнип 119 (search) windows клиентами не поддерживается вообще, но если домен один, вам это не понадобится. Windows клиентам, входящим в домен, если я правильно помню, domain назначается автоматически: Настройка протокола IP для Windows Имя компьютера . . . . . . . . . : xxx-vm Основной DNS-суффикс . . . . . . : uitisk.alto Тип узла. . . . . . . . . . . . . : Гибридный ................... Скрытый текст
PS C:\Windows\system32> nslookup translate 8.8.8.8
╤хЁтхЁ: google-public-dns-a.google.com
Address: 8.8.8.8
*** google-public-dns-a.google.com не удалось найти translate: Non-existent domain
PS C:\Windows\system32> nslookup translate.google.com 8.8.8.8
╤хЁтхЁ: google-public-dns-a.google.com
Address: 8.8.8.8
Не заслуживающий доверия ответ:
╚ь*: www3.l.google.com
Addresses: 2a00:1450:4010:c08::65
64.233.162.101
64.233.162.113
64.233.162.100
64.233.162.138
64.233.162.139
64.233.162.102
Aliases: translate.google.com
PS C:\Windows\system32> Set-DnsClientGlobalSetting -SuffixSearchList "google.com"
PS C:\Windows\system32> nslookup translate 8.8.8.8
╤хЁтхЁ: google-public-dns-a.google.com
Address: 8.8.8.8
Не заслуживающий доверия ответ:
╚ь*: www3.l.google.com
Addresses: 2a00:1450:4010:c06::65
173.194.222.139
173.194.222.113
173.194.222.102
173.194.222.138
173.194.222.101
173.194.222.100
Aliases: translate.google.com
P.S. в данном случае, полагаю, нет разницы A rr или CNAME. P.S.2 только что на недоменном клиенте, который получил адрес с dhcp (2012R2) с опцией 015, проверил резолвинг A и CNAME rr по короткому имени - работает прекрасно. |
|
|
Отправлено: 20:49, 18-11-2016 | #9 |
|
Новый участник Сообщения: 5
|
Профиль | Отправить PM | Цитировать В общем-то да нет параметра "домэйн поиска". На моем клиенте тоже не прописывается. Теперь вопрос как его засондалить в этот дхцп. Я предполагал, что проблема в этом. Ладно - спасибо, буду железо раскапывать, как руки дойдут.
|
|
Отправлено: 12:40, 02-12-2016 | #10 |
|
|
|
Участник сейчас на форуме |
|
Участник вне форума |
![]() |
Автор темы |
![]() |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| 2008 R2 - dns+ad | xatabis | Windows Server 2008/2008 R2 | 12 | 15-09-2015 20:16 | |
| 2008 R2 - [решено] Нет репликации AD из-за DNS. DNS не синхронизируется из-за AD. | Martia | Windows Server 2008/2008 R2 | 6 | 25-08-2015 11:08 | |
| Проблема с AD и DNS | r1sh | Windows Server 2012/2012 R2 | 11 | 06-10-2013 17:10 | |
| 2008 R2 - AD dns win2003 vs dns win2008 r2 | stackspb | Windows Server 2008/2008 R2 | 8 | 01-09-2011 15:15 | |
| AD и dns | Dennis | Microsoft Windows NT/2000/2003 | 18 | 24-12-2005 15:31 | |
|