АРУБА НЕЗАБАВЕН WI-FI: прост, мощен и достъпни

Ако сървърът е "загубил"

Ето защо има проблем? За да го разбера, че е необходимо да се реконструира събитията.

DNS Search Server

Когато стартирате DCPromo да изберете допълнителен домейн контролер, програмата показва диалоговия прозорец данни за мрежата. Тя пита за име, домейн, и паролата на акаунт, който има достатъчно власт, за да добавите домейн контролери за съществуващ домейн (в този случай, acme.com). Следваща DCPromo отнася до acme.com домейн контролер и се опитва да регистрира домейн с тези име и парола. Но първо програма DCPromo е необходимо да се намери на контролера основен домейн.

За да се разбере какво е DNS сървър е насочена към конкретна система, е достатъчно от командния ред, за да се изпълни командата:

Проблеми с удостоверяване на АД

Nslookup също може да издаде такова съобщение, ако има проблем с DNS сървър, на който клиентът на DNS е конфигуриран:

Сега нека чрез симулиране процеса на регистрация Nslookup на контролера на локалния домейн. Трябва да знаете името на домейна и името на АД сайт. Най-малко един обект винаги има: когато първият домейн контролера, в DCPromo програмата за горите създава сайт, наречен Default Default-First-Site-Name. От командния ред, обадете се на Nslookup. При подканване въведете два отбора, предложен помощта на синтаксис:

Ако командата е правилно, резултатът ще бъде подобен на този, изобразен на фигура 1. Ако не работи - не се притеснявай, в крайна сметка, ние сме ангажирани в отстраняването на неизправности. Но, ако отборът не работи след това и DCPromo не може да завърши регистрацията на домейна. В този случай, DCPromo адреси на DNS сървъра: ". Разкажете ми за всички съществуващи за контролерите acme.com домейни" За да подражава на това искане, можете да използвате Nslookup:

Но ако първата заявка се провали, може би, с второто да се случи същото, системата ще издаде съобщение, подобно на ns1.yourisp.com не може да намери kerberos._tcp.dc._msdcs. acme.com: несъществуващи домейн (ns1.yourisp.com не може да открие kerberos._tcp.dc._msdcs.acme.com: домейн не съществува).

Причината по-голямата част от проблемите, свързани с тест на мрежата е, че името на домейн АД (в този случай, acme.com) съвпада с името на регистриран домейн в интернет, т.е.. Д. възниква конфликт име. За да разберем причините за това какво се случва, ние трябва да помним какви действия се извършват, когато първият домейн контролера, в АД тест гора.

Причинява проблеми

След това DCPromo намерени доклади Unix сървъри: "Аз отивам да пиша на DDNS (Dynamic DNS) няколко SRV записи. Вие нямате нищо против »Unix сървъра отговаря:" Няма начин! Знам, че не знаят и не ще ви позволи да напише нещо в моята зона! "Ясно е, че такъв отговор DCPromo води до объркване.

Вместо да ви съобщим, че намери acme.com сървър DNS домейн не позволява надстройка DCPromo се опитва да мами и съобщенията, че DNS сървър не е намерен за acme.com. Така DCPromo предлага алтернатива: "Искате ли да конфигурирате DNS сървър за този домейн?" Със сигурност сте съгласни, се радвам, каква програма DCPromo, колко много може да се направи. DCPromo настройва бъдеще домейн контролер DNS сървъра създава сървъра acme.com зона, определя зоната за задаване на acme.com и рестартира компютъра.

Тя е в този момент и започват проблемите.

Регистрация в рекламата и разделна преработка на DNS заявки

Озадачен DCPromo се чудеше какво да правя? Вместо да се каже, че намери сървъра не позволява динамично актуализиране, на DCPromo казва, че не може да намери DNS сървър за домейна acme.com. DCPromo след това ви предлага да инсталирате услугата DNS сървъра на сървъра работи Unix в Интернет и да го настроите като DNS сървър за местно acme.com на домейна. Най-много потребители да приемат това предложение, и, както казах, е мястото, където започват проблемите.

Когато се използва локален DNS сървър DCPromo програма създава зона със същото име като име на домейн - в нашия пример, acme.com. По този начин, след създаването на нова рекламна компютър домейн започва да изпълнява две функции: тя е и първият домейн контролер и DNS сървър за домейна. Но тъй като не отчита DCPromo домейн контролера софтуер, който софтуера на DNS сървър, работещ на същия компютър, на домейн контролера не може да намери DNS сървъра, който ще позволи на динамична актуализация за acme.com.

С други думи, на DCPromo конфигурира DNS сървъра и създава acme.com зона, но не докладва TCP / IP стека, че при търсене на DNS сървъра трябва да се обработват. DNS сървър е в ход, но нито един от компютъра, включително и тази, на която той работи, "не знам", че когато търсенето на домейн с този компютър трябва да се лекува на първо място. Оказва се, че DCPromo изпълнява основните настройки на домейна, а след това, с разрешенията на потребителя рестартира компютъра.

В резултат на това след рестарт Compu-СТЕо му DHCP конфигуриране и статична конфигурация казва на компютъра, че е необходимо да се използва някакъв вид външна DNS сървър - може би един от най-интернет сървъри. В този момент започва услугата Netlogon.

Но когато стека acme.com контролера на TCP / IP домейн показва DNS сървъра, който е различен от себе си, заявката за основния сървър DNS завършва откриването на DNS сървъра в интернет. След това, заявката се връща в резултат на DNS сървъра регистриран acme.com домейн. Когато Netlogon се опитва да прави промени в записа работещ под управлението на Unix DNS сървър, сървър не позволява да направите тези промени, а Netlogon съобщава в регистъра на ИД на събитие 5773: сървър DNS за този DC не поддържа динамичен DNS. Добави записите на DNS от файла "% SystemRoot% System32Config etlogon.dns" към DNS сървъра за сервиране на домейна, посочен в тази файл ( «DNS сървър за динамичен DNS не поддържа този домейн контролер. Добави запис DNS от файла"% SystemRoot % System32Config etlogon.dns "на DNS сървър за домейна е посочено във файла.").

Ако не можете да направите вашата работна станция към нов домейн АД или ако DCPromo не работи на втория компютър, който се планира да назначи втори домейн контролер, проверка системния регистър за наличие на събитие ID 5773. Ако DCPromo съобщава, че DNS е конфигуриран, наличието на събития с идентификационен номер 5773 в системния регистър казва, че стека конфигурация TCP / IP за администратор на домейн контролер ще трябва да се направи.

За по-голяма сигурност, трябва да стартирате вградения модул DNS в конзолата за управление на Microsoft (MMC), кликнете два пъти върху иконата на сървъра, за да отворите папката Forward Lookup зони и кликнете върху папката домейн два пъти. Ако папката съдържа само няколко записи и подпапки, не са налични, това означава, че Netlogon не може да открие DNS сървъра се изпълнява на същия ком-

Pewter като Netlogon. TCP / IP настройки на вашия компютър, трябва да бъдат създадени така, че да е основният DNS сървъра, тогава ще трябва да рестартирате папката Netlogon домейн чек. Сега папката на домейна трябва да бъде четири папки, съдържащи информация за местоположението на домейн контролер.

Добавяне на втори домейн контролер

Сега нашата DNS инфраструктура е в добра форма. Как може да се разшири за голяма мрежа? Вместо да използвате DCPromo за откриване на проблеми с DNS, проверете дали DNS функционира правилно в самото начало.

Да предположим, че ние наистина се работи в корпорация acme.com на ще създаде АД за компанията. Дали това ще улесни нашата задача? Ние трябва само да се заменят съществуващите DNS сървърите на сървъри, които позволяват динамично актуализиране, нали? Може би не. АД съхранява информация в DNS зоната, която може би не искате да я направи достъпна от интернет. Така че, дори ако домейнът трябва наистина да се нарече acme.com, трябва да мамят АД, така че AD услуга се използва само от вътрешни DNS сървъри и не се опита да се свърже, обществени DNS сървъри "извън". Тази настройка се нарича «DNS разделянето", че е необходимо да се гарантира сигурността на корпоративната мрежа. Нека доставчикът Acme Corporation поддържа публично достъпна acme.com зона. На следващо място, аз ще обсъдят как да се създаде само на вътрешния DNS за АД acme.com.

Първо, трябва да създадете поне една допълнителна DNS сървър за acme.com мрежа. На първия сървър, е необходимо да се създаде стандарт основната зона acme.com и динамично актуализиране позволи. На всички сървъри трябва да бъдат конфигурирани ac-me.com като стандарт вторичен зона. Като вторичен DNS сървър в Христа, можете дори да използвате сървъри от Windows NT 4.0 SP6a и инсталиран пакет актуализации. Трябва да конфигурирате TCP / IP стека на всеки компютър и работна станция на в мрежата, така че те да използвате един от вътрешните DNS сървърите като им предпочитания и други вътрешен сървър - като алтернатива на DNS сървър.

Сега, когато стартирате DCPromo да намерите DNS сървър за домейна acme.com, което е необходимо, - вътрешния DNS сървъра, и конфигурирано правилно АД. Работни станции и сървъри могат да намерят на DC и да се регистрират за него, и когато използвате DCPromo на друга система за създаване на допълнителни контролери на домейни DCPromo ще работи добре. След инсталирането на АД може да се превърне в зона АД-интегрирани.

Сега, след като конфигурирате настройките на DNS, остава да се разгледа само един. Ако някой потребител се опитва да намери acme.com www.acme.com. той винаги ще се намери зона на сървъра интранет и да бъде в състояние да отидат в публичния интернет. Така че трябва ръчно да копирате записите от общественото пространство в зоната на вътрешната мрежа.

Сподели снимки с приятели и колеги

Свързани статии

• Създаване и използване на диск за зареждане на Windows XP

• Как да забраните UAC в Windows 7

• Домейн прозорци парола политика, Системен администратор