Здравствуйте. Вобщем проблема такая: есть сеть на 30 компов, 2 сервака, один на инет (линукс), другой файл+кд, ip статические. КД был на нт4.0, после перевода на 2003 стало невозможным войти на раб станции, для того чтобы подключить расшаренный принтер, выдается сообщение "Отсутствуют сервера, которые могли бы обработать запрос на вход в сеть". При этом обе машины пингуют друг друга, на сервер в общие папки заходят без проблем, но подцепиться друг к другу не могут.. Но если зайти на локальной машине под правами админа (тоже локального разумеется), то можно зайти на другой ПК.. Предполагаю, что проблема связана с безопасностью, на КД в политиках домена и в политиках безопасности для группы пользователей разрешил политику "вход на комп из сети", причем указывал и поюзверно и пользователей домена..Не помогло..Что еще надо изменить, похожего ничего не нашел..В качестве шлюза на раб.станциях используется ip инетовского сервака, менял на ip КД, но не помогла..DNS тоже..Роли у сервера: Файл и КД, может надо добавить ДНС, тогда заработает?? Рабочие станции все на win 2000_Pro_Sp4..Предлагали попробовать поднять ДНС сервер на КД, я конечно попробую это, но тогда я не могу понять почему же под админом у меня заходит!!
Предлагали попробовать поднять ДНС сервер на КД, я конечно попробую это, но тогда я не могу понять почему же под админом у меня заходит!!
[/quote]
Не попробую, а сделаю. Фактически вся работа контролера домена на Win2003 основана на DNS.
на рабочих станциях именно он должен быть указан как DNS сервер, а на нем ужу необходимо настроить форвардинг интет запросов.
В общем ИМХО тебе нужно всю топологию и настройку сети в порядок приводить и не мешает почитать материалы по Win2003
Вообще если сказать, что я просто офигел прочитав, то это ничего не сказать.
Правильно заданный вопрос - это уже половина ответа.
Я к сожалению вырос из электромехаников и службы тех.поддержки, а недавно поставили на сис.админство под прикрытием "старшего товарища - сис.админа"..Я то первоначально настаивал на установке ДНС сервера, т.к. в принципе читал теорию и т.п., но старший сказал, что он тут нафиг ненужен ибо запросы разруливает прокси линуксовая..Ладно, фиг с ним..будем осваивать теорию и т.п. Вот я сейчас поднял роль ДНС сервера, но в ошибках он пишет, что не нашел пока ни одного сервера, и что будет работать в режиме кэширования..Надо загрузить зоны вручную или произвести репликацию домена..Как это сделать??
Как я понимаю на контролере ?
Тогда ставишь на контролер Support tools от MS для текущего установленного на контролере SP, он чую те понадовится, далее создаешь на нем (ДНС на контрелере) прямую зону установленного домена (АД интегрированная), по крайней мере укажи праиально NS запись адрес самого контролера и SOA запись если не создадутся, а также обратную зону.
с консоли даешь команду netdiag /fix и dcdiag /fix и будем надеется, что они поправят тебе служебные записи в ДНС.
ну а далее будем смотреть.
после этого просто netdiag и dcdiag и смотри какие ошибки.
Да на самом контрелере в свойствах TCP указать его адрес или 127.0.0.1 (что то мне говрит что это может быть у тебя и не так)
Правильно заданный вопрос - это уже половина ответа.
Пока пишу из дома..Что сделал вечером, завтра пойду утром эксперементировать..В общем поднял ДНС на КД, зона только прямого просмотра, интегрированна с АД. Сейчас пока сделал 2 зоны (ибо пока лопух), первая почему-то не проканала и пишет, что в режиме кэширования..Вторая, вроде как прошла, по крайней мере в логах сервера ДНС, ошибок нет, просто запускается и все, в одной зоне попытался указать, чтобы она брала записи с линуксовой прокси..Но мне кажется, что прокси тут не причем, ибо она просто для инета и почтовик, причем в инет лазят через "дырку", без авторизации..Так что разруливание ДНС все же будет на КД, а внешние ДНС пусть провайдер разруливает, в качестве вторичного днс он и настроен..На КД в свойствах соединения я ес-но поставил сервер ДНС локал хост, т.е. 127.0.0.1..Вроде как в логах ДНС ошибок нет (повторюсь еще раз), но раб. станции все же КД не видят, (в логах их - не найдены серверы КД), но при этом слава богу, на сервак заходят, и в общей папке шарятся, но вот с принтерами беда, приходится ппод админской записью им сидеть..По теории конечно, сначала надо ДНС сервер поднять, а потом КД??? Может так и сделать? поможет?? Убить правда ночь придется(( Но да ладно, не в первой..Утром буду пробовать пред. совет, отпишу как что..Спасибо участникам за поддержку, за поддержку в первых шагах в админствовании.Будете у нас в Перми, вэлкам энд бииир от меня..)
с консоли даешь команду netdiag /fix и dcdiag /fix и будем надеется, что они поправят тебе служебные записи в ДНС.
ну а далее будем смотреть.
после этого просто netdiag и dcdiag и смотри какие ошибки.
[/quote]
Когда вот это сделаешь тогда и посмотрим, нормально ли работает ДНС
Правильно заданный вопрос - это уже половина ответа.
Команда dcdiag вроде как ошибок не выдает, все пункты pass, то бишь пройдено..Команда netdiag все ок, кроме wins, но я их и не настраивал, да и они по ходу не нужны (они же только для поддержки в домене 98 и нт?), trust relationship test - х.з. че такое, но имхо не нужное, wan - ну у меня его и нету, ip security test - по ходу мне тоже не нужен..Т.е. по основному ОК. Сервер ДНС ошибок не выдает, просто в логах работает и запущен, сервак перегружал, также все ок. Что теперь?? Можно ли нормально настроить ДНС, на поднятом домене или все же придется Все сломать, установить винду по новой, затем днс, и затем АД??? ДНС создавал по мастеру, который предлагает винда..
Rahzer » 14 янв 2008, 19:19 
Фактически вся работа контролера домена на Win2003 основана на DNS.
