none
Проблемы с раздачей Интернета через NAT, после переустановки Windows Server 2008 R2 RRS feed

  • Вопрос

  • Вопрос по настройке NAT в Windows Server 2008 R2. Есть три сервера 1) Домен (Active Directory,Управление групповыми политиками, Первмчный контроллер домена. DNS, DHCP, Репликация DFS) 2) (Файловый сервер, DNS, Репликкация DFS, Контроллер домена 3) DNS. Контроллер домена, Репликация DFS, Маршрутизаця и удалённый доступ (настроен NAT). Интернет раздавался исправно. Потом сгорела карта, и из-за глюков, пришлось выводить сервер из домена, и удалять роль контроллера домена (3й сервер). После переустановил ОС и все роли, заново установил. Но теперь проблема, с NAT! У пользователей, ищет страницу секунд 10-15, и потом сразу грузит. При этом, если перемещаться внутри сайта, грузиться за секунды! Если руками у пользователя проставить в DNS например 8.8.8.8, то тоже грузится всё окей! Так же если поднимать на 2м сервере NAT, то тоже всё ок работает! Вопрос! Почему с 3го сервака не хочет по норм раздавать Инет? Получается какие то глюки с DNS?
    DHCP раздаётся так:
    Ну айпи в диапазоне 10.0.1.20 - 10.0.1.254
    Маска 255.255.255.0
    Шлюз 10.0.1.3 (3й сервер)
    DNS 10.0.1.1  и 10.0.1.3
    • Изменено Dreamor89 8 сентября 2012 г. 4:19
    8 сентября 2012 г. 4:17

Ответы

  • Решил всё просто) Удалил роль контроллера домена и вывел из домена. Сменил имя у сервера, и айпи. Установил службу маршрутизации заново и настроил NAT.  Сделал опять контроллером домена. Перезагрузил. Обратно поменял на прежний айпишник и всё окей.
    • Помечено в качестве ответа Vinokurov Yuriy 17 сентября 2012 г. 11:24
    12 сентября 2012 г. 10:04

Все ответы

  • Если вы поставите пользователю внешние DNS серверы ,то они ничего не будут знать о ваших контроллерах домена , и не будут авторизовать пользователей, со всеми вытекающими последствиями. Скорее всего, сервер сейчас настроен неправильно , и использует неверные пересылки запросов на другие серверы. Как только они отрабатывают (по умолчанию 5 секунд ожидания проходит), пользователи получают ответ на запрос. 

    Если вы воспользуетесь nslookup для проверки настроек DNS на серверах и клиентах, то быстро локализуете и исправите проблему.

    8 сентября 2012 г. 6:59
    Отвечающий
  • Если вы поставите пользователю внешние DNS серверы ,то они ничего не будут знать о ваших контроллерах домена , и не будут авторизовать пользователей, со всеми вытекающими последствиями. Скорее всего, сервер сейчас настроен неправильно , и использует неверные пересылки запросов на другие серверы. Как только они отрабатывают (по умолчанию 5 секунд ожидания проходит), пользователи получают ответ на запрос. 

    Если вы воспользуетесь nslookup для проверки настроек DNS на серверах и клиентах, то быстро локализуете и исправите проблему.

    У пользователей стоят внутренние DNS 10.0.1.1, 10.0.1.2, 10.0.1.3 (1,2,3 серверы соответственно)

    На 2м сервере, который всё окей раздаёт в " Серверы пересылок " ничего не стоит! И всё окей работает!

    На 3м сервере поставил 8.8.8.8 в " Серверы пересылок" Стало быстрей работать в 2 раза, но не достаточно быстро! Как на 2м!

    8 сентября 2012 г. 7:49
  • На 2м сервере, который всё окей раздаёт в " Серверы пересылок " ничего не стоит! И всё окей работает!

    На 3м сервере поставил 8.8.8.8 в " Серверы пересылок" Стало быстрей работать в 2 раза, но не достаточно быстро! Как на 2м!

    А я вам про что говорил? Второй сервер не использует пересылки, а идет за теми запросами, которых не знает на root hints, что по сути то же самое ,что и пересылка. Вы используйте nslookup все же. Там ясно таймаут виден.
    8 сентября 2012 г. 8:10
    Отвечающий
  • С тремя серверами можно раздавать клиентам два для отказоустойчивости, а запросы пересылать на третий, используя его как кеш. Вариантов настройки много.
    8 сентября 2012 г. 8:13
    Отвечающий
  • 2 sec таймаут

    Как сделать, чтобы 3й сервер шёл за root hints, как и 2й? А то я уже туплю, что-то.

    8 сентября 2012 г. 8:23
  • 'Это много. Установите на вкладке пересылок таймаут в секунду, и будет быстро.

    Nslookup  всю правду расскажет?  )) Чтобы сервер использовал root hints, достаточно не использовать форвардинг запросов, те. Вкладка пересылка пустая. Т.к пересылать кому, он не видит ,то попрется на root hints.

    8 сентября 2012 г. 8:27
    Отвечающий
  • Всё равно пишет 2 sec

    Вернул на 1м и 3м сервер всё как было и опять тормаза. Хотя и меньше стало тормазить.

    Вот чё пишет

    DNS request timed out.
        timeout was 2 seconds.
    ╤хЁтхЁ:  UnKnown
    Address:  10.0.1.1

    ╚ь :     netserver.sch364.localdomen
    Addresses:  10.0.1.3
              10.133.77.130

    Когда выставляю пересылку с 1го на 3й и с 3го на 8.8.8.8
    ╤хЁтхЁ:  UnKnown
    Address:  10.0.1.1

    ╚ь :     netserver.sch364.localdomen
    Addresses:  10.0.1.3
              10.133.77.130

    Когда у пользователя выставляю

    DNS-1 10.0.1.1

    DNS-2 10.0.1.3

    DNS-3 8.8.8.8

    Всё летает!


    • Изменено Dreamor89 8 сентября 2012 г. 8:56
    8 сентября 2012 г. 8:47
  • Решил всё просто) Удалил роль контроллера домена и вывел из домена. Сменил имя у сервера, и айпи. Установил службу маршрутизации заново и настроил NAT.  Сделал опять контроллером домена. Перезагрузил. Обратно поменял на прежний айпишник и всё окей.
    • Помечено в качестве ответа Vinokurov Yuriy 17 сентября 2012 г. 11:24
    12 сентября 2012 г. 10:04
  • Отлично ,приходите еще))
    12 сентября 2012 г. 10:15
    Отвечающий