Установка резервного контролера (было NETDIAG.EXE)
Модератор: Модераторы
Сообщений: 29
• Страница 3 из 3 • 1, 2, 3
domovoy » 07 фев 2005, 16:40
Стоп, у тебя контролером домена кто 192.168.0.2 (03)
А какую роль кроме Шлюза и файервола выполняет 192.168.0.1 то есть ISA
почему именно она указана в роли ДНС сервера в настройках протокола на 192.168.02 (он контролер или кто?).
А какую роль кроме Шлюза и файервола выполняет 192.168.0.1 то есть ISA
почему именно она указана в роли ДНС сервера в настройках протокола на 192.168.02 (он контролер или кто?).
Правильно заданный вопрос - это уже половина ответа.
- глобальный каталог
- Активный пользователь
- Сообщения: 323
- Зарегистрирован: 02 фев 2005, 19:30
глобальный каталог » 07 фев 2005, 17:13
стою, не дёргаюсь :-)
контроллерами оба являются - [01] вертит файер, днс, дхцп и ад - я ж писал :-) [02] вертит почтовик, ад и файловую мусорку.
контроллерами оба являются - [01] вертит файер, днс, дхцп и ад - я ж писал :-) [02] вертит почтовик, ад и файловую мусорку.
domovoy » 07 фев 2005, 18:48
глобальный каталог
Кто из них является держателем "тебя"
то есть у кого роль GC ?
У шлюза в инет или у сервера ?
Кто из них является держателем "тебя"
то есть у кого роль GC ?
У шлюза в инет или у сервера ?
Правильно заданный вопрос - это уже половина ответа.
- глобальный каталог
- Активный пользователь
- Сообщения: 323
- Зарегистрирован: 02 фев 2005, 19:30
глобальный каталог » 07 фев 2005, 21:33
ну и глобальные они тоже оба - а чё, мне не жалко :-)
как эта роль может повлиять на глюки с днс - она-ж только на размер копии вроде должна влиять?
как эта роль может повлиять на глюки с днс - она-ж только на размер копии вроде должна влиять?
domovoy » 08 фев 2005, 14:56
И смотри что получилось, для регистрации в GC или проверки ее у тебя обращение идет на шлюз, где 2 сетевых интерфейса, с учетом что обращение идет к ДНС, ты сказал ДНС что бы он работал только на внутреннем интерфейсе, так как имхо не стоит выпускать ДНС домена во вне, да и вообще на шлюзе не нужно привязывать что либо к внешнему интерфейсу кроме самого протокола.
Остальные Роли за каким из сервером, кто держатель ролей в домене тоже шлюз
ИМХО я бы перенастроил все это на внутренний сервер, а шлюз оставил просто сервером и даже не контролером, безопасность понимаешь, чревато все это.
P.S. и кстати ошибка что "не может зарегистрировать .... " как раз может быть связана с обращением к ДНС на внешнем интерфесе.
Остальные Роли за каким из сервером, кто держатель ролей в домене тоже шлюз
ИМХО я бы перенастроил все это на внутренний сервер, а шлюз оставил просто сервером и даже не контролером, безопасность понимаешь, чревато все это.
P.S. и кстати ошибка что "не может зарегистрировать .... " как раз может быть связана с обращением к ДНС на внешнем интерфесе.
Правильно заданный вопрос - это уже половина ответа.
- глобальный каталог
- Активный пользователь
- Сообщения: 323
- Зарегистрирован: 02 фев 2005, 19:30
глобальный каталог » 08 фев 2005, 15:15
>для регистрации в GC или проверки ее у тебя обращение идет на шлюз [...]
ну - всё работает именно как ты написал, обращение на внутренний ип - где косяк-то?
>безопасность понимаешь
понимаю, но не покупают ещё одну тачку - не понимают, дескать и так нормально - ну нормально так нормально, я лично напрягаться с переносом не собираюсь - пусть ломают, может тогда купят ещё комп :-)
>может быть связана с обращением к ДНС на внешнем интерфесе
каким макаром внутренний сервер до внешнего интерфейса доберётся? и чё ему там делать вообще? :-) тем более что днс принимает запросы только с внутреннего фейса шлюза.
ну - всё работает именно как ты написал, обращение на внутренний ип - где косяк-то?
>безопасность понимаешь
понимаю, но не покупают ещё одну тачку - не понимают, дескать и так нормально - ну нормально так нормально, я лично напрягаться с переносом не собираюсь - пусть ломают, может тогда купят ещё комп :-)
>может быть связана с обращением к ДНС на внешнем интерфесе
каким макаром внутренний сервер до внешнего интерфейса доберётся? и чё ему там делать вообще? :-) тем более что днс принимает запросы только с внутреннего фейса шлюза.
domovoy » 08 фев 2005, 15:29
| Цитата |
| каким макаром внутренний сервер до внешнего интерфейса доберётся? и чё ему там делать вообще? :-) тем более что днс принимает запросы только с внутреннего фейса шлюза.
[/quote] А что б ему не добраться если он через это шлюз в инет идет, интерфейс ему доступен. По большому счету даже указание в настройках ДНС сервера использовать только определенный адрес не дает гарантии что обращения ко второму не идут. В свое время был у меня сервер с двумя интерфейсами хоть и указано было использовать определенный адрес в настройках, а при сканировании дНС показывался и на втором интерфейсе. В ДНС проверял нигде не указаний на второй интерфейс в служебных записях? На самом деле если на шлюзе кроме GC есть еще роли лучше передать их на внутренний сервер и настроить регистрации на его адрес. Соответсвенно у всех компьютеров в сети и у шлюзе тоже в роли ДНС будет указан он. А на шлюзе пусть остается копия CG просто, ну на всякий случай. Правильно заданный вопрос - это уже половина ответа.
>интерфейс ему доступен
ну доступен - дальше-то что? каким макаром внутренний адрес будет пытаться зарегестрироваться в днс через внешний интерфейс, и главное зачем он будет пытаться это сделать, если есть внутренний? :-) >при сканировании дНС показывался и на втором интерфейсе. ну это имо глюк ваще :-))) у меня там файер стоит, поэтому хоть засканируйся - открытым видно только то, что я хочу чтобы было видно как открытое, остальное открыто, но не видно ;-) >указаний на второй интерфейс в служебных записях в прямой зоне есть запись типа А с инетовским адресом, имя хоста - (same as parent folder), удалять её бесполезно - вылазит вновь :-) о щет! щас удалил её, перезапустил днс - не вылезла, перезапустил нетлогон - нет варнинга :-O попробую на файловом тот же трюк. >настроить регистрации на его адрес >в роли ДНС будет указан он в смысле? перенести роли и днс на файловый сервак? я хотел в будущем по другому немного сделать - на файловом днс внутренний - для локального домена, зоны интегрированные, запросы во внешний мир форвардит на шлюз, на шлюзе второй днс - для внешнего мира. если шлюз грохают - локалка работает дальше, пропадает только инет. ну и роли конечно перекинуть по уму надо. чуваки хотят чтобы я на шлюзе ещё и терминал в 1с поднял :-)))
строчка с внешним ип опять вылезла :-))) но варнингов нету 0_0
в общем эта строчка появляется в: прямая зона - домен.ру - _msdcs - gc. там вообще все адреса обоих каталогов. похоже если бы можно было убрать днс с внешнего интерфейса, то оно бы не прописывалось, но сделать это нельзя - автоматом локалхост туда пихается. ситуация с галкой похоже так и останется нераскрытой :-)))
Сообщений: 29
• Страница 3 из 3 • 1, 2, 3
Вернуться в Сетевые операционные системы Кто сейчас на конференцииСейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 6 |