Просмотр темы - DNS на W2k3 server

[AlexB Профиль]

Установил windows 2003 server. Сервак - контроллер домена. При проверке работы DNS с помощью nslookup (с сервера) - выдаёт сообщение что домен несуществует. Другие компы в домен включаться не хотят (отсутствие домена или невозможность подключения).
DCdiag - говорит что-то о неправильной регистрации в зоне. Сервер подключен по выделенке к внешней сети.
Имя домена (пример) name.sok.msk.ru. , причем sok.msk.ru зарегистрирован у другого провайдера (где имею хостинг). Может тут что-то не так? Конфликт имен?
Помогите, плз, начинающему

[domovoy]

AlexB
давай сюда ipconfig /all и netdiag с контролера домена.
ИМХО неправильно настроен ДНС и сеть на контролере, будем лечить

[AlexB Профиль]

Windows IP Configuration

Host Name . . . . . . . . . . . . : mainstream
Primary Dns Suffix . . . . . . . : office.sok.msk.ru
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : office.sok.msk.ru
sok.msk.ru
msk.ru

Ethernet adapter Local Area Connection:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Intel® PRO/1000 MT Network Connection
Physical Address. . . . . . . . . : 00-02-B3-D8-C9-B7
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
Autoconfiguration IP Address. . . : 169.254.183.93
Subnet Mask . . . . . . . . . . . : 255.255.0.0
Default Gateway . . . . . . . . . :

Ethernet adapter Local Area Connection 2:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Intel 8255x-based PCI Ethernet Adapter (1
0/100)
Physical Address. . . . . . . . . : 00-02-B3-D8-C7-EC
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 192.168.0.197
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.0.1
DNS Servers . . . . . . . . . . . : 192.168.0.197
195.34.32.10
195.34.32.11


_____________________________________________________________________________________

Computer Name: MAINSTREAM
DNS Host Name: mainstream.office.sok.msk.ru
System info : Windows 2000 Server (Build 3790)
Processor : x86 Family 15 Model 2 Stepping 5, GenuineIntel
List of installed hotfixes :
Q147222


Netcard queries test . . . . . . . : Passed
[WARNING] The net card 'Intel® PRO/1000 MT Network Connection' may not be
working.



Per interface results:

Adapter : Local Area Connection 2

Netcard queries test . . . : Passed

Host Name. . . . . . . . . : mainstream
IP Address . . . . . . . . : 192.168.0.197
Subnet Mask. . . . . . . . : 255.255.255.0
Default Gateway. . . . . . : 192.168.0.1
Dns Servers. . . . . . . . : 192.168.0.197
195.34.32.10
195.34.32.11


AutoConfiguration results. . . . . . : Passed

Default gateway test . . . : Failed
No gateway reachable for this adapter.

NetBT name test. . . . . . : Passed
[WARNING] At least one of the <00> 'WorkStation Service', <03> 'Messenge
r Service', <20> 'WINS' names is missing.
No remote names have been found.

WINS service test. . . . . : Skipped
There are no WINS servers configured for this interface.

Adapter : Local Area Connection

Netcard queries test . . . : Failed
NetCard Status: DISCONNECTED
Some tests will be skipped on this interface.

Host Name. . . . . . . . . : mainstream
Autoconfiguration IP Address : 169.254.183.93
Subnet Mask. . . . . . . . : 255.255.0.0
Default Gateway. . . . . . :
Dns Servers. . . . . . . . :



Global results:


Domain membership test . . . . . . : Passed


NetBT transports test. . . . . . . : Passed
List of NetBt transports currently configured:
NetBT_Tcpip_{F4741A35-7F72-4A5B-A5E5-CA5783140834}
NetBT_Tcpip_{1681F018-3C06-46CF-8C10-B1245023F813}
2 NetBt transports currently configured.


Autonet address test . . . . . . . : Passed


IP loopback ping test. . . . . . . : Passed


Default gateway test . . . . . . . : Failed

[FATAL] NO GATEWAYS ARE REACHABLE.
You have no connectivity to other network segments.
If you configured the IP protocol manually then
you need to add at least one valid gateway.


NetBT name test. . . . . . . . . . : Passed
[WARNING] You don't have a single interface with the <00> 'WorkStation Servi
ce', <03> 'Messenger Service', <20> 'WINS' names defined.


Winsock test . . . . . . . . . . . : Passed


DNS test . . . . . . . . . . . . . : Passed
[WARNING] Cannot find a primary authoritative DNS server for the name
'mainstream.office.sok.msk.ru.'. [ERROR_TIMEOUT]
The name 'mainstream.office.sok.msk.ru.' may not be registered in
DNS.
PASS - All the DNS entries for DC are registered on DNS server '192.168.0.19
7' and other DCs also have some of the names registered.
[WARNING] The DNS entries for this DC are not registered correctly on DNS se
rver '195.34.32.10'. Please wait for 30 minutes for DNS server replication.
[WARNING] The DNS entries for this DC are not registered correctly on DNS se
rver '195.34.32.11'. Please wait for 30 minutes for DNS server replication.


Redir and Browser test . . . . . . : Passed
List of NetBt transports currently bound to the Redir
NetBT_Tcpip_{F4741A35-7F72-4A5B-A5E5-CA5783140834}
NetBT_Tcpip_{1681F018-3C06-46CF-8C10-B1245023F813}
The redir is bound to 2 NetBt transports.

List of NetBt transports currently bound to the browser
NetBT_Tcpip_{F4741A35-7F72-4A5B-A5E5-CA5783140834}
NetBT_Tcpip_{1681F018-3C06-46CF-8C10-B1245023F813}
The browser is bound to 2 NetBt transports.


DC discovery test. . . . . . . . . : Passed


DC list test . . . . . . . . . . . : Passed


Trust relationship test. . . . . . : Skipped


Kerberos test. . . . . . . . . . . : Passed


LDAP test. . . . . . . . . . . . . : Passed


Bindings test. . . . . . . . . . . : Passed


WAN configuration test . . . . . . : Skipped
No active remote access connections.


Modem diagnostics test . . . . . . : Passed

IP Security test . . . . . . . . . : Skipped

Note: run "netsh ipsec dynamic show /?" for more detailed information


The command completed successfully

[domovoy]

В общем все сделано хреново
ну давай начнем с азов
1. Не нужно делать имя домена аж пятого уровня, это значит что должны существовать и остальные домены и сервер должен быть прописан в них.
Посему создай нормальный домен второго уровня скажем с именем <имя компании>.local или <имя компании>.ru
2. В настройке сетевых интерфейсов в ДНС указывается только адрес контролера домена если на контролере 2 сетевых интерфейса то на втором указывается как адрес контролера 127.0.0.1
3. В привязках интерфейсов внутренний интерфейс, смотрящий в локальную сеть, должен быть первым. От внешнего отвязывается все кроме TCP/IP.

Это для начала сделаешь так будем смотреть дальше.

[AlexB Профиль]

Всё переделал. Главная ошибка была в настройках сетевых интерфейсов, ИМХО.
DC работает. Теперь надо к внешнему миру сеть подключать.

[Harry33 Профиль СайтICQ]

AlexB
Ну и через что подключать думаеш? Через этот самый контроллер?

[AlexB Профиль]

Как я понимаю путей несколько
Но хотелось бы использовать внешнюю сетевуху и при этом поставить файрволл (Kerio Win proxy).

[domovoy]

AlexB
Категорически не рекомендуется, не говоря грубее, белать выход в инет на контролере Домена. Кроме случая желания нажить проблемы на всю сеть.

[AlexB Профиль]

Ну здесь не всё так плохо. На самом деле наша сеть соединяется с ISP через шлюз, которым является сервер другого предприятия.

[Harry33 Профиль СайтICQ]

AlexB
Это не важно, для тебя шлюзом в инет будет служить именно контроллер, а это ни есть хорошо, вернее есть очень даже плохо.