none
Настройка loopback adapter на DC RRS feed

  • Вопрос

  • Доброго дня.

    Вот тут встал один вопрос и хотел посоветоваться с людьми которые больше в этом понимают

    1. Нужен ли Microsoft Loopback Adapter на контроллере домена (на форс мажорные всякие ситуации)

    2. Как его правильно настраивать? В смысле какие данные применять? Что прописывать в ДНС. Везде говорят настройте его после установки, а как не сказано =\

    18 июля 2012 г. 12:32

Ответы

  • Петлевой адаптер, как правило, используют для тестовых целей - виртуальной среды или для тестирования проблем с драйверами реальной сетевой карты. Настраивают его обычно как бог на душу положит, т.к. в работе основной сети он не участвует.

    Необходимости в нем на контроллере нет.


    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий
    Follow us on TwitterFollow MSTechnetForum on Twitter

    Посетите Блог Инженеров
    Доклады на Techdays: http://www.techdays.ru/speaker/Vinokurov_YUrij.html

    21 июля 2012 г. 9:44

Все ответы

  • Порядок настройки ДНС на КД следующий: Первый ДНС сервер смотрит на соседний контроллер домена (зависит от ситуации, и может спокойно смотреть на свой IP адрес). Второй- как раз ваш вопрос - "петлевой" адаптер, именно второй. http://technet.microsoft.com/en-us/library/ff807362%28WS.10%29.aspx

    Посмотрите тесты DNS Best Practices Analyzer ,  в нем много дельных советов по правильной настройке сервера.

    http://technet.microsoft.com/en-us/library/dd391963%28WS.10%29.aspx

    Также, для контроллера домена весьма важен приоритет сетевых адаптеров - если у вас несколько сетевых интерфейсов, передвиньте LAN  интерфейс контроллера первым в списке адаптеров.


    19 июля 2012 г. 5:59
    Отвечающий
  • Первую статью читал, но причем тут loopback adapter и то что бы закольцевать ДНС. 

    При этом нигде не написано какой IP ему присвоить. Единственное где то читал что бы адрес сети был тот же, а так никаких тонкостей настройки.

    Тесты почитаю по позже, там на англиском мне вникнуть надо, а то переведу как нить не так.

    Приоритет я выставил, ещё когда кластер адаптер воевал, спасибо.

    19 июля 2012 г. 9:57
  • Вкратце суть проста, как с кластером )) так и без - важен приоритет обработки . Порядок правильный - все будет хорошо.

    Попробуйте передвинуть настройку -при старте контроллера получите крайне долгое "применение сетевых параметров машины", доходящее в практике зависание на этом моменте до 2х-3х часов :)

    Опытному самураю это сразу скажет о сетевых проблемах в первую очередь, о проблемах применения ГП во вторую... ну и дальше по обстоятельствам.Настроили правильно один раз (как вы уже сделали), и забыли.

    19 июля 2012 г. 10:17
    Отвечающий
  • просто я добавил IP для loopback 192.168.10.1 и поставил что DNS у него тоже 192.168.10.1

    После этого в DNS появилась запись типа

    rumos.local A 192.168.10.1 (однако к Apple он её не привязал)

    вот я сейчас пытаюсь осознать а надо ли её привязывать к apple, всмысле делать запись типа

    apple A 192.168.10.1

    Если я правильно понял все что описанно, то не надо, ибо домен он уже должен найти.

    Потом с переводом статей я по моему окончательно запутался, перевода специалистами не нашел, 

    на основном LAN интерфейсе DC (на котором стоит DNS) первым должен стоять 127.0.0.1 или его реальный сетевой IP. или и 127.0.0.1 тоже должен быть но в самом конце перечисляемых интерфейсов, если их несколько

    З.Ы. Кстати, я раньше как то настраивал loopback и мне казалось что пакеты шли в обе стороны, а тут сейчас у меня на сервере они только отправляются и ни одного входящего

    • Изменено Monolithyss 19 июля 2012 г. 10:25
    19 июля 2012 г. 10:23
  • Петлевой адаптер, как правило, используют для тестовых целей - виртуальной среды или для тестирования проблем с драйверами реальной сетевой карты. Настраивают его обычно как бог на душу положит, т.к. в работе основной сети он не участвует.

    Необходимости в нем на контроллере нет.


    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий
    Follow us on TwitterFollow MSTechnetForum on Twitter

    Посетите Блог Инженеров
    Доклады на Techdays: http://www.techdays.ru/speaker/Vinokurov_YUrij.html

    21 июля 2012 г. 9:44
  • Мне он очень помог когда я на DC снёс "failover cluster" ( и не спрашивайте чего он там делал :)

    Без установки данной вещи система уходила в глубокий ступор, после того как поставил отвисла минут за 10-20. Как я понял без того что бы найти AD она отказывалась делать что либо дальше. Но все таки как её настроить дальше нормально так и не понял. Хотя со стандартными настройками проканало вполне.

    Был бы очень признателен если бы кто то описал как его настраивать на DC в случае если прийдётся столкнуться с ситуацией "переноса" Dc на другую машину или схожу с ней когда заново происходит инициализация всего и вся. А DC пока сама себя не найдет - ничего делать не хочет, даже сетевую карту переинициализировать ( как ни странно loopback почему то она не трогает)
    • Изменено Monolithyss 23 июля 2012 г. 7:09
    23 июля 2012 г. 7:05
  • Настраивают этот адаптер вот так http://technet.microsoft.com/en-us/library/cc708341.aspx. А в вашей ситуации с кластером он вполне логично помог - контроллер смог найти себя хотя бы таким образом :)


    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий
    Follow us on TwitterFollow MSTechnetForum on Twitter

    Посетите Блог Инженеров
    Доклады на Techdays: http://www.techdays.ru/speaker/Vinokurov_YUrij.html

    23 июля 2012 г. 7:13
  • Это настройка loopback адаптера для Виртуального сервера. Как он к моему случаю подходит? Оо

    Вообщем я порывшись в интернете, собственном опыте и знаниям друзей пришёл к следующей настройке

    1. Установка

    2. IP 192.168.YYY.1 - должно отличаться от основной сети 192.168.XXX.1  (к примеру)

    3. Маска, я стандартную поставил 24-ю. ну может стоило и 32-ю поставить.

    4. GW - пусто, ибо не надо тут, как я понял

    5. DNS - 192.168.YYY.1

    6. В DNS должна быть запись типа

    <Your Domain>  A  192.168.YYY.1

    И тогда loopback будет работать именно так как должен и быстро.

    Если где наврал, поправьте пожалуйста.

    23 июля 2012 г. 7:24
  • А теперь читаем статью, шаг Configure Microsoft Loopback Adapter. С учетом обозначенного мной выше назначения этого самого адаптера. Шаги абсолютно те же самые, кроме, разве что, DNS. И кстати, в параллельной вашей теме я уже упомянул, что адаптер таки надо регистрировать в DNS.

    Почему не указываем шлюз: чтобы не было несанкционированного доступа из изолированной среды за адаптером во внешнюю сеть. Теоретически, возможны также проблемы на шлюзе, но мне с ними сталкиваться не приходилось.


    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий
    Follow us on TwitterFollow MSTechnetForum on Twitter

    Посетите Блог Инженеров
    Доклады на Techdays: http://www.techdays.ru/speaker/Vinokurov_YUrij.html

    23 июля 2012 г. 7:34