» настройка DNS в windows 2003

Gabzya

если не очень туго с английским, посмотри здесь .
Язык не забудь английский поставить, а то в русских статьях он как правило ничего ненаходит.

dr00pyskull
В свойствах DNSа есть вкладка пересылка, там проверь "список ip адресов пересылки" и если он пуст добавь корректный ip DNS провайдера и прогони тест заново.

Цитата:

туго с английским

оч туго

Добавлено:
на мелкософте я находил эту ошибку вот она: _http://support.microsoft.com/default.aspx?scid=kb;ru;314494#kb1
но то что там пишут мне не помогло в ветке
Цитата:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Mup

нету параметра DisableDFS!!! ни на локальной(покрайне мере на моей, а найти на всех....облазить реестр на 50! машинах?! как?!) ни на серваке..... Нельзя ведь понять по сообщению в журнале ошибок на что(имя ПК) он ругается

Цитата:

нету параметра DisableDFS!!! ни на локальной(покрайне мере на моей, а найти на всех....облазить реестр на 50! машинах?! как?!) ни на серваке.....

В групповых политиках указываешь нужный ключ реестра с нужными установками и распространяешь его на все 50 машин и ненужно никуда лазить.


Цитата:

Кроме того, данная проблема может возникать, если группа «Все» была лишена разрешений NTFS на доступ к корневому каталогу. Если группа «Все» действительно не имеет таких прав, присвойте этой группе права на чтение и выполнение только для корневого каталога.

Лучше сначало это проверь, чем сразу в реестр лезть.

Цитата:

Лучше сначало это проверь

на данный каталог(C:\WINDOWS\SYSVOL\sysvol) доступ для ВСЕ токо на чтение, я так понял нуна добавить на закладке "Разрешения для общего ресурса" галку на ИЗМЕНЕНИЕ там ведь есть полный доступ для тех кто прошел проверку..???????

Что то я сам уже запутался. Вообщем так, судя по тексту[
q]группа «Все» была лишена разрешений NTFS на доступ к корневому каталогу[/q]
Разрешение NTFS устанавливаются на вкладке "Безопасность", т.е. нужно установить права на чтение и выполнение на вкладке "Безопасность" для группы "все" корневого каталога. Под корневым каталогом имеется ввиду Sysvol я полагаю, но не уверен, поэтому предлагаю провести эксперимент методом научного тыка, а лучше спросить ещё у кого нибудь

Да вроде так, но как я уже сказал там есть две закладки с "раздачей прав" :Доступ (с кн-кой "Разрешения", в кот. выставляются Разрешения для общего ресурса) и Безопасность и по совету мелкософта я так и не понимаю куда именно, попробую как предложил SeriusDanil

Реальная проблема.
Кто может ответить на такой вопрос: можно ли в windows dns с настроенным незарегестрированным доменом настроить дополнительную primary zone для зарегестрированного домена???

Очень качественная статья http://admin.vlady.ru/w2k-dns.htm
Рекомендую подробным образом изучить и выполнить как описано.
Все работает 100%.

Спасибо за статью. Завтра проверю работу. Хотя уже сейчас есть некоторые опасения, что это не поможет.

Хотя, не буду торопиться.

Еще раз спасибо за помощь.

К сожалению рекомендации не помогли.
Вероятно мелкософт не позволяет в созданном домене поддерживать зону для другого домена.
Жаль.
Мелкософту есть над чем работать.

Такой вопрос. Есть DNS зоны интегрированы в AD. При проверке командой nslookup если указывается имя без доменного суффикса (т.е. comp вместо comp.domain) выдается ошибка, нету мол такого. При указании с доменным суффиксом находит. По ip ищет нормально. Это особенность DNS в W2003Server (до этого W2K стоял) или я что-то где-то неправильно настроил?

Добавлено:
Причем на сервере все нормально (т.е. разрешение имени проходит без использования доменного суффикса), а с рабочих станций нет.

После того как я настроил по инструкции, указанной ранее у меня перестала уходить почта с exchange 2003.

День добрый.
Столкнулся с такой проблемой. AD на Windows 2003 EE eng sp1. в обратной зоне днса есть запись PRT с ip который не занят и имя машины который давно уже нет в домене.
Пытаюсь её удалить а он снова появляется . Подскажите в чем трабла. Что не так делаю ???

Ситуация следущая:
Попытка создать субдомен вида aaa.bbb.loc в связи с тем что забыл поднять ДНС суб домен прописался в ДНС домена bbb.loc. После этого я поднял ДНС на сервере АД субдомена ааа, зоны не хотят зоздаваться на субдомене, что делать? может есть средство как лечить?

venom111
Сделай все руками. Потом Netdiag /fix

123Maximus123
nslookup Ip_address
Почисти кэш Dns сервера.
Како вид обновлений у этой зоны?

Поднял резервный контроллер домена, при настройке DNS появилось сообщение "мастер настройки ДНС не смог настроить корневые ссылки. Чтобы настроить их вручную или скопировать их с другого сервера, зайдите на вкладку "корневые ссылки"". Удалил роль ДНС и заново установил(ошибок не было). Добавил прямую и обратную зоны. далее попытался выполнить ipconfig /registerdns

C:\Documents and Settings\Администратор> ipconfig /registerdns

Настройка протокола IP для windows
Ошибка регистрации DNS записей: не удается найти указанный файл

Windows IP Configuration



Host Name . . . . . . . . . . . . : adc

Primary Dns Suffix . . . . . . . : domain.com.ua

Node Type . . . . . . . . . . . . : Unknown

IP Routing Enabled. . . . . . . . : No

WINS Proxy Enabled. . . . . . . . : No

DNS Suffix Search List. . . . . . : domain.com.ua

com.ua



Ethernet adapter Team:



Connection-specific DNS Suffix . : domain.com.ua

Description . . . . . . . . . . . : Team

Physical Address. . . . . . . . . : 00-0E-7F-B4-6A-66

DHCP Enabled. . . . . . . . . . . : No

IP Address. . . . . . . . . . . . : 10.66.1.20

Subnet Mask . . . . . . . . . . . : 255.255.255.128

Default Gateway . . . . . . . . . : 10.66.1.1

DNS Servers . . . . . . . . . . . : 10.66.1.10

10.66.1.20

при этом nslookup по IP и по имени домена работает как с этого сервера, так и с основного. Где грабли?

vovanj7
Что Netdiag говорит. И что мешает передать все это дело с основного сервера на этот резервный?

KocmonpaB
Результат DCdiag на резервном сервере
Domain Controller Diagnosis

Performing initial setup:
Done gathering initial info.

Doing initial required tests

Testing server: Default-First-Site-Name\ADC
Starting test: Connectivity
......................... ADC passed test Connectivity

Doing primary tests

Testing server: Default-First-Site-Name\ADC
Starting test: Replications
......................... ADC passed test Replications
Starting test: NCSecDesc
......................... ADC passed test NCSecDesc
Starting test: NetLogons
......................... ADC passed test NetLogons
Starting test: Advertising
Warning: ADC is not advertising as a time server.
......................... ADC failed test Advertising
Starting test: KnowsOfRoleHolders
......................... ADC passed test KnowsOfRoleHolders
Starting test: RidManager
......................... ADC passed test RidManager
Starting test: MachineAccount
......................... ADC passed test MachineAccount
Starting test: Services
RPCLOCATOR Service is stopped on [ADC]
w32time Service is stopped on [ADC]
TrkWks Service is stopped on [ADC]
TrkSvr Service is stopped on [ADC]
......................... ADC failed test Services
Starting test: ObjectsReplicated
......................... ADC passed test ObjectsReplicated
Starting test: frssysvol
......................... ADC passed test frssysvol
Starting test: kccevent
......................... ADC passed test kccevent
Starting test: systemlog
......................... ADC passed test systemlog

Running enterprise tests on : domain.com.ua
Starting test: Intersite
......................... domain.com.ua passed test Intersite
Starting test: FsmoCheck
......................... domain.com.ua passed test FsmoCheck

при запуске netdiag выдает следующее


Пробовал подкидывать эту библиотеку с другого серака-не помогло.

Остановлены службы, w32time и rpclocator это существенно.
Синхронизируй время, в DNs выставь обновление зон временно non secure.

Добавлено:
На сервере должен быть один сетевой адаптер, остальные disable

Привет всем.
Я вот тут тоже осваиваю DNS Server .

Вообще что я сделал.

У меня два компа в сетке.. я поставил контроллер домена ,во время установки установилась службу DNS. DHCP настроил .. компы вроде регятся в DNS , DHCP раздает адреса с настройками..

Потом почитал статью http://admin.vlady.ru/w2k-dns.htm

Вообще зашел в свойства DNS сервера, перешел во вкладку Forwarding

по идее именно там нужно указывать DNS провайдера..

кабельный модем у меня подключен ко второму компу в сетке.

Вообще прописал DNS ,перезапустил сервер...

Но почему-то все равно не ходит в инет. .ругается,что не может разрешить имя...

что я еще не доделал?

Подскажите плиз



Добавлено:
как я понял.. мне нужно указать похоже не адреса DNS провайдера там ,а адрес роутера?? который уже перенаправит пакеты на DNS провайдера??

Вот на выходные задумал сеть переделать, начать надо с DNS и АD (Active Directory). А как прaвильно сделать толком и не знаю.

Вводные даные:
Есть DNS имя (firmaname.com) которое лежит на провайдере, там же лежит почтовый домен (smtp/pop3/imap.firmaname.com)
Сервер Win 2003 планируется использoвать как PDS (Primary Domain Controller) и что очень важно еще как MailServer (Exchange 2007).
Сервисы стандартные DNS, DHCP,

В сети есть еще довольно примитивный router, который выполняет функции интернет шлюза (NAT, DNS). DNS он опрашивает сервер прова и естественно понятия не имеет о внутренней локальной зоне.

И все было бы ничего, если бы не Exchange... Он забирает почту с провайдера и туда же ее отправляет. Локальная зона ему по барабану, а вот имена smtp/pop3/imap.firmaname.com должен честно резолвить. Да еще и почту с именем firmaname.com отправять, хотя Exchange стоит на локальном сервере за NAT и отношение к зоне лежащей у прова имеет очень косвеное.

Вопрос настройки Exchange меня мало интересует в данном случае.
Меня интересует, именно DNS. Как его сделaть правильно и безглючно.
Что лучше, поднять на сервере Win2003 локальную зону или дочерний домен, ну что-то типа child.firmaname.com. Forward на DNS провайдера или router я пропишу.

И вообще, как это все элегантно увязать между собой и каждому дать правильное и логичное DNS имя, да еще, что бы оно и работало.

Тема может уже обсуждалось выкинула в поиске сюда Forwarding. Есть ип провайдера ,есть модем с локальным адресом 192.168.1.1 указывая адрес провайдера в днс интернет в сетке жутко тормозит на второй или третий раз открывает страницу сетка 192.168.0.1-x непойму с чем ето можно связать net dc diag по необходимости или если непонятно вырозился поправте.Прошу совета или если что то подобное было пожайлуста перешлите.

yarasha
ИМХО лучше сделать что то, что бы вообще не работало в инете типа firmaname.com.local
тогда не будет заморочек с вариациями на тему www.firmaname.com и просто firmaname.com. По ходу перенаправляй запросй DNS'ом на router через 1 с, а не 5 как по умолчанию. И вторичным НС пропиши роутер, при необходимости передай ему локальную зону как slave.
Если всё у провайдера то тут настройки НС заканчиваются, а в Exchange пропиши алиас firmaname.com.local = firmaname.com. Вроде так.

Добавлено:
DGADEN
Кеширующий НС тебе поможет.
http://ru-board.com/new/article.php?sid=161

Ruza
понятно в принципе что ето выход но я кочу все таки немного понять из за чего ето происходит фри ставить пока рано сам еще толком не наловчился но ето не загорами поетому спасибо за совет

Так получилось, что компоненты Server 2003 устанавливались в очень сумбурном порядке, и контроллер Active Directory поставили после настройки DNS, в результате чего в последнем не оказалось зон и записей, необходимых для работы AD. Методом попыток и проб удалось добавить SRV-записи, минимально необходимые для работы клиентских машин в домене, но, боюсь, такая конфигурация рано или поздно даст сбой. Нужно вернуть DNS к значениям по умолчанию в домене. Как проделать?

По умалчанию я бы сказал нельзя воспользуйся переустановкой срвиса днс в момент установки устонови зону прямого и обратного просмотра а дальше как
Цитата:

http://admin.vlady.ru/w2k-dns.htm

а потом как здесь думаю это будет лучший вариант

DGADEN
Да нет, с основной зоной домена проблем нет. Нужно привести к изначальному виду зоны и записи контроллера домена. В другой установке Server есть отдельная зона _msdcs c кучей поддоменов и записей, в основной зоне домена тоже соответствующие поддомены и ещё какой-то GUID-оподобный cname, а в нашей самопальной установке всего пара SRV от LDAP. Оно, конечно, работает как есть, но меня терзают смутные сомненья ©.

Цитата:

Da_Neil

А есть скрин скрин netdiag. В принципе если второй днс сервер работает пересылка просто необходима тем боллее как правило это необходимо сам попал на грабли.

DGADEN, похоже, проблема самоустранилась. Сейчас в зоне развернулась целая структура записей, добавились динамически.

При создании ДНС сервера зону "." не удалили, форвардинг не доступен. Можно это как-нибудь исправить не удаляя зону? Может переименовать ее с переносом всех настроек.