Win server 2003
Модератор: Модераторы
Сообщений: 12
• Страница 1 из 2 • 1, 2
sergsp » 30 авг 2004, 10:44
Доброго времени суток.
Возникла "интересная" ситуация с подключением к сети с доменом под Win server 2003 enterprise edition. Предистория такая - раньше контроллером был NT 4.0 server и все клиенты win 98. Недавно по новой поднял домен под управлением win 2003 server (лицензионный). Клиенты без проблем к нему подключались. Чуть позже установил на одной из машин еще один win 2003 server(присоединил его к существующему домену). И с этого времени начались проблемы-стоит на одной из клиентских машин переустановить ОС(использую пока win 98) как ее сетевое окружение отказывается работать. Система выдает "нет доступа к сети". Хотя при регистрации в сети (ввод имени пользователя и пароля) все проходит нормально.В сетевом окружении эта машина тоже видна...Не факт, что такое стало проявляться при установке еще одного контроллера, так как до этого внимания на это не обращал...
Со службами все в порядке - DNS и DHCP установлены на одном контроллере, Wins на другом. Все друг с другом "связаны" и в журналах работ ошибок не пишут...
Если кто сталкивался с подобными проблемами-напишите,пожалуйста, где надо "дернуть" ниточку. Или дайте ссылку, где можно почитать о подобных проблемах...
Возникла "интересная" ситуация с подключением к сети с доменом под Win server 2003 enterprise edition. Предистория такая - раньше контроллером был NT 4.0 server и все клиенты win 98. Недавно по новой поднял домен под управлением win 2003 server (лицензионный). Клиенты без проблем к нему подключались. Чуть позже установил на одной из машин еще один win 2003 server(присоединил его к существующему домену). И с этого времени начались проблемы-стоит на одной из клиентских машин переустановить ОС(использую пока win 98) как ее сетевое окружение отказывается работать. Система выдает "нет доступа к сети". Хотя при регистрации в сети (ввод имени пользователя и пароля) все проходит нормально.В сетевом окружении эта машина тоже видна...Не факт, что такое стало проявляться при установке еще одного контроллера, так как до этого внимания на это не обращал...
Со службами все в порядке - DNS и DHCP установлены на одном контроллере, Wins на другом. Все друг с другом "связаны" и в журналах работ ошибок не пишут...
Если кто сталкивался с подобными проблемами-напишите,пожалуйста, где надо "дернуть" ниточку. Или дайте ссылку, где можно почитать о подобных проблемах...
Harry33 » 30 авг 2004, 11:03
sergsp
Возможно проблема связана с владельцами записей в DNS, сейчас уже не помню точно, но что-то на эту тему проходило по литературе от MS связанное с перерегистрацией записей DNS клиентов которые не поддерживают динамического обновления. Для тестирования можно удалить запись DNS проблемного клиента и перегрузиться... Да вот еще что есть в AD группа DNSupdateProxy для того чтобы DHCP сервер обновлял записи DNS и PTR для таких клиентов твой сервер должен находиться в этой группе.
Возможно проблема связана с владельцами записей в DNS, сейчас уже не помню точно, но что-то на эту тему проходило по литературе от MS связанное с перерегистрацией записей DNS клиентов которые не поддерживают динамического обновления. Для тестирования можно удалить запись DNS проблемного клиента и перегрузиться... Да вот еще что есть в AD группа DNSupdateProxy для того чтобы DHCP сервер обновлял записи DNS и PTR для таких клиентов твой сервер должен находиться в этой группе.
Знания, которые нельзя применить - бесполезны
sergsp » 30 авг 2004, 14:17
Harry33
По DNS вопрос-я так понял, что должны быть записи всех клиентов в базе DNS. Открываю из консоли зону прямого просмотра и там у меня записи только клиентов под управлением win 2000 и xp...Клиентов 98-ой винды нет. Это нормально? В DHCP записи всех клиентов...
По DNS вопрос-я так понял, что должны быть записи всех клиентов в базе DNS. Открываю из консоли зону прямого просмотра и там у меня записи только клиентов под управлением win 2000 и xp...Клиентов 98-ой винды нет. Это нормально? В DHCP записи всех клиентов...
Harry33 » 30 авг 2004, 14:21
sergsp
Вот чтоб DHCP сервер зегестрировал от своего имени клиентов Win98 он должен входить в состав круппы DNSUpdateProxy
Вот чтоб DHCP сервер зегестрировал от своего имени клиентов Win98 он должен входить в состав круппы DNSUpdateProxy
Знания, которые нельзя применить - бесполезны
- slz
- Активный пользователь
- Сообщения: 1229
- Зарегистрирован: 08 июл 2004, 06:17
- Откуда: Новосибирск
slz » 01 сен 2004, 08:36
Harry33
MS для windows 2003, не рекомендует так делать, особенно на контроллерах домена. Не безопасное обновление записей DNS.
sergsp
На контроллере домена w2k3 создаешь учетную запись, от имени которой будут обновляться записи зоны DNS. Клиенты с ОС не старее w2k сами обновляют свои записи в прямой зоне, а в обратной DHCP сервер обновляет от своего имени или имени заведеной учетки, если заведешь.
Для клиентов старше w2k, обновление записей DNS, в прямой и обратной занах, производит серер DHCP. В настройках DHCP необходимо разрешить обновление записей зон DNS от имени DHCP (в твоем случает от имени заведенной учетки) - это самый нижний чекбокс в настройка DHCP (название не помню и w2k3 под рукой нет). На закладке advanced, в настроках DHCP, необходимо прописать доверие к этой учетке - кнопка Creditials. Вводишь имя заведенной учетки домен и пароль.
Теперь клиенты страше w2k будут обновлять свои записи (в прямой и обратной зонах) от имени этой учетки. Можно в журнале событй - безопасность - глянуть.
MS для windows 2003, не рекомендует так делать, особенно на контроллерах домена. Не безопасное обновление записей DNS.
sergsp
На контроллере домена w2k3 создаешь учетную запись, от имени которой будут обновляться записи зоны DNS. Клиенты с ОС не старее w2k сами обновляют свои записи в прямой зоне, а в обратной DHCP сервер обновляет от своего имени или имени заведеной учетки, если заведешь.
Для клиентов старше w2k, обновление записей DNS, в прямой и обратной занах, производит серер DHCP. В настройках DHCP необходимо разрешить обновление записей зон DNS от имени DHCP (в твоем случает от имени заведенной учетки) - это самый нижний чекбокс в настройка DHCP (название не помню и w2k3 под рукой нет). На закладке advanced, в настроках DHCP, необходимо прописать доверие к этой учетке - кнопка Creditials. Вводишь имя заведенной учетки домен и пароль.
Теперь клиенты страше w2k будут обновлять свои записи (в прямой и обратной зонах) от имени этой учетки. Можно в журнале событй - безопасность - глянуть.
Harry33 » 01 сен 2004, 09:55
slz
Читай внимательно пост. Речь идет именно о 98 клиентах
Читай внимательно пост. Речь идет именно о 98 клиентах
Знания, которые нельзя применить - бесполезны
- slz
- Активный пользователь
- Сообщения: 1229
- Зарегистрирован: 08 июл 2004, 06:17
- Откуда: Новосибирск
slz » 02 сен 2004, 08:06
Harry33
| Цитата |
| Для клиентов старше w2k, обновление записей DNS, в прямой и обратной занах......
[/quote] Т.е 98 сюда не попадают? Извени не знал. Думал 95, 98 и NT раньше были выпущены, чем 2000.
slz
Клиенты старше W2k замечательно обновляются от своего имени. [qoute]Harry33 Цитата Для клиентов старше w2k, обновление записей DNS, в прямой и обратной занах...... Т.е 98 сюда не попадают? Извени не знал. Думал 95, 98 и NT раньше были выпущены, чем 2000.[/quote] Да действительно 95, 98, NT не попадают в категорию старше w2k ибо как ты сказал были выпущены раньше))) sergsp Ты проблемы решил? Знания, которые нельзя применить - бесполезны
Harry33
Спорить не буду. Читал в хелпе и вот тут: http://www.microsoft.com/resources/docu ... itydns.asp
Harry33
По поводу старше. Кто старше, человек рожденный в 1998 году или в 2000? Я все правильно написал. По буржуйски это Earlier versions - более раннии версии, значит старше (старее), а не наоборот, как считаешь ты.
Сообщений: 12
• Страница 1 из 2 • 1, 2
Вернуться в Сетевые операционные системы Кто сейчас на конференцииСейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 15 |