» Windows Server 2008 R2 настройка сети (DNS, NAT)

Добрый день!

На сервере поднят AD, DNS, DHCP, и вроде настроил NAT, чтобы раздавал инет. Вот ipconfig /all

Код: Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : INT2MAIN
Основной DNS-суффикс . . . . . . : inter.com
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Да
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : inter.com

Ethernet adapter Inet:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Intel(R) 82574L Gigabit Network Connection #2
Физический адрес. . . . . . . . . : 20-CF-30-47-EA-FA
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 81.157.82.50(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.252
Основной шлюз. . . . . . . . . : 81.157.82.49
DNS-серверы. . . . . . . . . . . : 81.157.65.2
81.157.66.166
NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter Lan:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Intel(R) 82574L Gigabit Network Connection
Физический адрес. . . . . . . . . : 20-CF-30-47-EB-B6
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.0.1(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . :
DNS-серверы. . . . . . . . . . . : 192.168.0.1
NetBios через TCP/IP. . . . . . . . : Отключен

Туннельный адаптер isatap.{D0641677-92F0-4994-A2BE-1D5CFC9CFCCF}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер isatap.{74FB169C-A468-41FE-8D7C-58CB6B564C72}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #2
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер 6TO4 Adapter:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft 6to4
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv6-адрес. . . . . . . . . . . . : 2002:53a7:5232::53a7:5232(Основной)
Основной шлюз. . . . . . . . . : 2002:c058:6301::c058:6301
DNS-серверы. . . . . . . . . . . : 81.157.65.2
81.157.66.166
NetBios через TCP/IP. . . . . . . . : Отключен

shureek Включаем мозг и видим, что у клиентов основной нэймсервер 192.168.0.1, а на сервере 81.157.65.2, который явно является нэймсервром прова и который само собой ничего не знает и не должен знать от хостах вашей локальной сети. Вам нужно на сервере открыть св-ва сетевого окружения меню Дополнительно - Дополнительные Параметры - передвинуть стрелками справа интерфейс LAN выше интерфейса Inet.
P.S.
Микрософт очень не рекомендует юзать мультихоум серверы(хотя это допустимо) , как в вашем случае, если бы следовали рекомендации, то этой ошибки у вас бы не было.

Цитата:

у клиентов основной нэймсервер 192.168.0.1, а на сервере 81.157.65.2, который явно является нэймсервром прова и который  само собой ничего не знает и не должен знать от хостах вашей локальной  сети

Я это примерно понял, только не знал где это менять.

Цитата:

на сервере открыть св-ва сетевого окружения меню Дополнительно - Дополнительные Параметры - передвинуть стрелками справа интерфейс LAN выше интерфейса Inet

Не понял. Где найти сетевое окружение? В обычном компьютере оно, вроде, здесь. Если выбрать свойство сети (на скриншоте), то попадаю в центр управления сетями и доступом.


Добавлено:
Вобщем, я не понял, где нужно открыть свойства. В диспетчере сервера (управление сервером) в DNS искал, в маршрутизации и удаленном доступе искал.

shureek В центре управления сетями и доступом - Изменение параметров адаптера, а там уже как выше говорил.

В свойствах сетевого подключения Lan свойства можно открыть у TCP/IPv4. Там есть кнопка дополнительно, по нажатии которой открывается диалог с 3-мя вкладками:



Как видно, нигде нет интерфейсов, которые можно поменять местами

shureek ты не понял! не св-ва сетевеого подключения LAN, а открыть В центре управления сетями и доступом - Изменение параметров адаптера, вверху в меню вкладка Дополнительно - Дополнительные Параметры
скриншоты что ли выкладывать?

И так, нахожусь в центре управления сетями и доступом.
Слева ссылка "Изменение параметров адаптера", захожу
Попадаю в список сетевых подключений (Inet, Lan). И там нет вверху в меню никаких вкладок. Это просто список сетевых подключений. Там есть команды "Отключение сетевого устройства", "Диагностика подключения" и т. п. - все то, что есть в контекстном меню сетевого подключения. А в свойствах сетевого подключения только 2 вкладки: сеть и доступ.

shureek аааа - я понял! Эта гребаная семерка и 8-ка не кажет меню наверху пока не нажмешь клавишу ALT -жми ее! и меню наверху появится! Я тоже про эту хрень ранее не знал. Узнал когда пытался найти меню вверху как в XP св-ва папки, пришлось гуглить вот тогда и узнал

УРАААААААААААААААА!!! Заработала!!!
Огромное-пребольшое Спасибо!

Прям как квест какой-то: без секретных комбинаций клавишь - никак! Не удивительно, что я сам не смог найти.

shureek И не говори Билл Гейтс на пару со Стивом Балмером от версии к версии отжигают новшествами , а мы админы потом оказываемся последними ламерами!
Еще один прикол - подобный - не было менюхи Выполнить в меню ПУСК как в ХР - лана я ранее знал как в ХР это вызывать комбинацией клавиш - ФЛАГ+R - так и выполнил - потом уже нарыл как ее добавить в меню ПУСК.

Так. Проблема имеет продолжение. Список компьютеров в сети не появляется. Так же в RAdmin Deployment Tool при сканировании сети ни одного компьютера не находит. Но если ранее (до изменения порядка интерфейсов) при добавлении компьютера в Favorites он его так же не видел, то теперь видит. То есть я могу просто по одному добавить в Favorites компьютеры и будет работать. Но хочу, чтобы они сами нашлись.

Подозреваю, что проблема может быть связана вот с чем. Это nbtstat на сервере при запросе самого себя:

Код: > nbtstat -a int2main
Inet:
Адрес IP узла: [81.157.82.50] Код области: []

Таблица NetBIOS-имен удаленных компьютеров

Имя Тип Состояние
----------------------------------------------------
INT2MAIN <20> Уникальный Зарегистрирован
INT2MAIN <00> Уникальный Зарегистрирован
INTER <00> Группа Зарегистрирован
INTER <1C> Группа Зарегистрирован
INTER <1E> Группа Зарегистрирован
INTER <1D> Уникальный Зарегистрирован
..__MSBROWSE__.<01> Группа Зарегистрирован
INTER <1B> Уникальный Зарегистрирован

Адрес платы (MAC) = 20-CF-30-47-EA-FA

shureekнафига у тебя на внешнем интерфейсе Ethernet adapter Inet:
NEBIOS включен - выключи
а на локальном Ethernet adapter Lan:
NETBIOS выключен - должен быть включен! - включай
ТО есть у тебя сделано всё в точности до наоборот! Думаю ты согласен что это неправильно?



Добавлено:
вот они твои издержки малтихоум сервера, и еще думаю будут, но они решаемы.

"NetBIOS через TCP/IP" стояло по-умолчанию на обоих адаптерах. Сейчас на Inet отключил, а на Lan включил. Сразу после этого вот что:

Код: > nbtstat -n
Inet:
Адрес IP узла: [0.0.0.0] Код области: []

Локальная таблица NetBIOS-имен

Имя Тип Состояние
----------------------------------------------------
INT2MAIN <20> Уникальный Зарегистрирован

>nbtstat -a int2main
Inet:
Адрес IP узла: [0.0.0.0] Код области: []

Узел не найден.

shureek Для начала перегрузи сервер. Мужик, а оно тебе точно надо доменконтроллер выставлять в инет? По другому никак? И потом у тебя хотя бы два доменконтроллера? Или тебе плевать на это дело вообще?
.

Доменконтроллер 1. Не плевать, хочется сделать хорошо из того, что есть. Ты имеешь ввиду потенциальную опасность взлома? Есть еще старый сервак. Может, старый шлюзом тогда сделать лучше? Ну и насчет безопасности: там же файрвол виндовый, он же вроде как защищает?

P. S. Просто я до этого, в основном, малые сетки настраивал без доменов и контроллеров. А тут сисадмин закончился и пришлось вникать. Так что, прошу совета.

Добавлено:
Перезагрузился. nbtstat выдает то же самое

shureek покажи сюда с тэгом code результаты команд
dcdiag /v > dc.txt
netdiag /v > net.txt
содержимое этих файлов

dcdiag /v:

Код: Диагностика сервера каталогов


Выполнение начальной настройки:

Выполняется попытка поиска основного сервера...

* Проверка, является ли локальный компьютер INT2MAIN сервером каталогов.
Основной сервер = INT2MAIN

* Подключение к службе каталога на сервере INT2MAIN.

* Идентифицирован лес AD.
Collecting AD specific global data
* Сбор сведений о сайте.

Calling ldap_search_init_page(hld,CN=Sites,CN=Configuration,DC=inter,DC=com,LDAP_SCOPE_SUBTREE,(objectCategory=ntDSSiteSettings),.......
The previous call succeeded
Iterating through the sites
Looking at base site object: CN=NTDS Site Settings,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=inter,DC=com
Getting ISTG and options for the site
* Выполнение идентификации всех серверов.

Calling ldap_search_init_page(hld,CN=Sites,CN=Configuration,DC=inter,DC=com,LDAP_SCOPE_SUBTREE,(objectClass=ntDSDsa),.......
The previous call succeeded....
The previous call succeeded
Iterating through the list of servers
Getting information for the server CN=NTDS Settings,CN=INT2MAIN,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=inter,DC=com
objectGuid obtained
InvocationID obtained
dnsHostname obtained
site info obtained
All the info for the server collected
* Идентификация всех перекрестных ссылок NC.

* Найдено 1 DC (контроллеров домена). Проверка 1 из них.

Сбор начальных данных завершен.


Выполнение обязательных начальных проверок


Сервер проверки: Default-First-Site-Name\INT2MAIN

Запуск проверки: Connectivity

* Active Directory LDAP Services Check
Узел b34fefce-fc84-4eeb-8eda-11a8e5b8967d._msdcs.inter.com не

удается разрешить в IP-адрес. Проверьте DNS-сервер, DHCP, имя сервера

и т. д.

Получена ошибка при проверке подключения LDAP и RPC. Проверьте

параметры брандмауэра.

......................... INT2MAIN - не пройдена проверка Connectivity



Выполнение основных проверок


Сервер проверки: Default-First-Site-Name\INT2MAIN

Пропуск всех проверок, поскольку сервер INT2MAIN не отвечает на запросы

службы каталога.

Проверка пропущена по запросу пользователя: Advertising

Проверка пропущена по запросу пользователя: CheckSecurityError

Проверка пропущена по запросу пользователя: CutoffServers

Проверка пропущена по запросу пользователя: FrsEvent

Проверка пропущена по запросу пользователя: DFSREvent

Проверка пропущена по запросу пользователя: SysVolCheck

Проверка пропущена по запросу пользователя: KccEvent

Проверка пропущена по запросу пользователя: KnowsOfRoleHolders

Проверка пропущена по запросу пользователя: MachineAccount

Проверка пропущена по запросу пользователя: NCSecDesc

Проверка пропущена по запросу пользователя: NetLogons

Проверка пропущена по запросу пользователя: ObjectsReplicated

Проверка пропущена по запросу пользователя: OutboundSecureChannels

Проверка пропущена по запросу пользователя: Replications

Проверка пропущена по запросу пользователя: RidManager

Проверка пропущена по запросу пользователя: Services

Проверка пропущена по запросу пользователя: SystemLog

Проверка пропущена по запросу пользователя: Topology

Проверка пропущена по запросу пользователя: VerifyEnterpriseReferences

Проверка пропущена по запросу пользователя: VerifyReferences

Проверка пропущена по запросу пользователя: VerifyReplicas


Проверка пропущена по запросу пользователя: DNS

Проверка пропущена по запросу пользователя: DNS


Выполнение проверок разделов на: ForestDnsZones

Запуск проверки: CheckSDRefDom

......................... ForestDnsZones - пройдена проверка

CheckSDRefDom

Запуск проверки: CrossRefValidation

......................... ForestDnsZones - пройдена проверка

CrossRefValidation


Выполнение проверок разделов на: DomainDnsZones

Запуск проверки: CheckSDRefDom

......................... DomainDnsZones - пройдена проверка

CheckSDRefDom

Запуск проверки: CrossRefValidation

......................... DomainDnsZones - пройдена проверка

CrossRefValidation


Выполнение проверок разделов на: Schema

Запуск проверки: CheckSDRefDom

......................... Schema - пройдена проверка CheckSDRefDom

Запуск проверки: CrossRefValidation

......................... Schema - пройдена проверка

CrossRefValidation


Выполнение проверок разделов на: Configuration

Запуск проверки: CheckSDRefDom

......................... Configuration - пройдена проверка

CheckSDRefDom

Запуск проверки: CrossRefValidation

......................... Configuration - пройдена проверка

CrossRefValidation


Выполнение проверок разделов на: inter

Запуск проверки: CheckSDRefDom

......................... inter - пройдена проверка CheckSDRefDom

Запуск проверки: CrossRefValidation

......................... inter - пройдена проверка

CrossRefValidation


Выполнение проверок предприятия на: inter.com

Проверка пропущена по запросу пользователя: DNS

Проверка пропущена по запросу пользователя: DNS

Запуск проверки: LocatorCheck

Имя GC: \\INT2MAIN.inter.com

Locator Flags: 0xe00033fd
PDC Name: \\INT2MAIN.inter.com
Locator Flags: 0xe00033fd
Time Server Name: \\INT2MAIN.inter.com
Locator Flags: 0xe00033fd
Preferred Time Server Name: \\INT2MAIN.inter.com
Locator Flags: 0xe00033fd
KDC Name: \\INT2MAIN.inter.com
Locator Flags: 0xe00033fd
......................... inter.com - пройдена проверка

LocatorCheck

Запуск проверки: Intersite

Сайт Default-First-Site-Name пропущен, он находится вне диапазона,

определенного аргументами командной строки.
......................... inter.com - пройдена проверка Intersite