none
Имя сервера как папка DNS RRS feed

  • Вопрос

  • Здравствуйте!

    Имеется два КД: adds01 и adds02 оба работают на WS2012R2.

    adds01 почему то регистрирует себя в DNS в папке с названием "adds01". Создается папка в корневой папке с названием домена и в ней папка "adds01" и в ней запись типа (А) о КД adds01.

    Второй КД регистрирует себя нормально, в корневой папке.

    Как эту проблему можно исправить?

    Так же на первом КД в DNS не проходит простой и рекурсивный запрос при тестировании. На втором КД простой запрос проходит а рекурсивный тоже в отказ


    • Изменено Various_V 14 августа 2016 г. 7:08
    14 августа 2016 г. 7:06

Ответы

  • По поводу первой проблемы - посмотрите (в свойствах системы), какой у вас реально настроен основной суффикс домена для adds01. Подозреваю, что adds01.имя.домена. В принципе, это так можно оставить. Особенно, если в свойствах сетевого подключения прописать суффикс подключения соответствующий домену и разрешить его регистрацию - тогда этот контроллер будет доступен и по имени adds01.имя.домена. Но если есть желание, то можно и переименовать.

    По поводу второй проблемы - это означает, что ваши серверы DNS на контроллерах домена не  могут получать ответы от серверов DNS в интернете. Либо разрешите им на шлюзе посылать запросы на порт 53(UDP и TCP) на любой адрес, либо настройте пересылку на другой сервер DNS (шлюз, провайдерский и т.п.) - разрешив, естественно, если он находится за шлюзом, посылку запросов.

    А проверять корректность регистрации контроллеров домена в DNS нужно по-другому: командой dcdiag /test:DNS.

    Проверить же работоспособность контроллеров домена в целом можно той же командой dcdiag, без параметров.


    Слава России!

    • Предложено в качестве ответа Alexander RusinovModerator 14 августа 2016 г. 10:58
    • Помечено в качестве ответа Various_V 18 августа 2016 г. 10:57
    14 августа 2016 г. 10:23
  • Ethernet adapter LOCAL:

       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Realtek PCIe GBE Family Controller #2
       Физический адрес. . . . . . . . . : B8-AE-ED-B7-D6-5B
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да
       IPv4-адрес. . . . . . . . . . . . : 192.168.5.110(Основной)
       Маска подсети . . . . . . . . . . : 255.255.255.0
       Основной шлюз. . . . . . . . . :
       DNS-серверы. . . . . . . . . . . : 192.168.5.120

                                                    192.168.5.110  

                                             127.0.0.1
       NetBios через TCP/IP. . . . . . . . : Включен

    на втором КД все тоже самое только порядок поменяйте


    Все что вы делаете, вы делаете на свой страх и риск. Делайте Backup правильно.

    • Помечено в качестве ответа Various_V 18 августа 2016 г. 10:58
    15 августа 2016 г. 13:17
  • У вас в настройках интерфейсов смотрящих в локалку должно быть 3 адреса

    192.168.5.120

    192.168.5.110  

     127.0.0.1

    На втором сервере тоже самое но наоборот 110 первым 120 вторым


    Все что вы делаете, вы делаете на свой страх и риск. Делайте Backup правильно.

    • Помечено в качестве ответа Various_V 18 августа 2016 г. 10:58
    15 августа 2016 г. 13:26
  • Опять же Ethernet adapter STK Internet тут убрал бы получение по DHCP и вписал статику.

    По ошибке можно почитать тут http://www.eventid.net/display-eventid-36887-source-Schannel-eventno-10676-phase-1.htm


    Все что вы делаете, вы делаете на свой страх и риск. Делайте Backup правильно.


    • Изменено PuCtoy 15 августа 2016 г. 14:22
    • Помечено в качестве ответа Various_V 18 августа 2016 г. 10:59
    15 августа 2016 г. 14:16
  • На вкладке Сервера пересылок укажите DNS провайдеров ну или любые другие аля yandex dns

    Тогда корневые ссылки можно оставить в покое


    Все что вы делаете, вы делаете на свой страх и риск. Делайте Backup правильно.


    • Изменено PuCtoy 16 августа 2016 г. 8:31
    • Помечено в качестве ответа Various_V 18 августа 2016 г. 10:59
    16 августа 2016 г. 8:28
  • Доброго дня,

    я бы с интерфейсов убрал DNS, так как сам не ставил КД на несколько интерфейсов не могу уверенно что то сказать.

    Думаю правильно было бы что бы на всех интерфейсах была статика никакого DHCP.

    Вопрос по DCSERVER вы понизили его, не проверяли ли вы остались ли на нем компоненты для AD?

    Вам надо вычистить о нем информацию т.е. проверить все ли сделано правильно при понижении роли все ли и во всех местах удалено, статей полно.

    Почему бы вам например не сделать проще? Используя Hyper-V если количество лицензий позволяет Поднять Виртуальный КД но сделать его вторичным, и рядом поднять Шлюз интерфейсов на сервере у вас хватает думаю это было бы проще и правильней.

    Хост на 2012 КД на 2012, а Шлюз на 2008 по лицензированию информации найдете полно например тут https://social.technet.microsoft.com/Forums/ru-RU/bf3c8618-e9d1-47fa-9592-7fe1d3f5c7ab/-hyperv?forum=virtualizationru.


    Все что вы делаете, вы делаете на свой страх и риск. Делайте Backup правильно.

    • Помечено в качестве ответа Various_V 18 августа 2016 г. 10:59
    18 августа 2016 г. 7:44

Все ответы

  • По поводу первой проблемы - посмотрите (в свойствах системы), какой у вас реально настроен основной суффикс домена для adds01. Подозреваю, что adds01.имя.домена. В принципе, это так можно оставить. Особенно, если в свойствах сетевого подключения прописать суффикс подключения соответствующий домену и разрешить его регистрацию - тогда этот контроллер будет доступен и по имени adds01.имя.домена. Но если есть желание, то можно и переименовать.

    По поводу второй проблемы - это означает, что ваши серверы DNS на контроллерах домена не  могут получать ответы от серверов DNS в интернете. Либо разрешите им на шлюзе посылать запросы на порт 53(UDP и TCP) на любой адрес, либо настройте пересылку на другой сервер DNS (шлюз, провайдерский и т.п.) - разрешив, естественно, если он находится за шлюзом, посылку запросов.

    А проверять корректность регистрации контроллеров домена в DNS нужно по-другому: командой dcdiag /test:DNS.

    Проверить же работоспособность контроллеров домена в целом можно той же командой dcdiag, без параметров.


    Слава России!

    • Предложено в качестве ответа Alexander RusinovModerator 14 августа 2016 г. 10:58
    • Помечено в качестве ответа Various_V 18 августа 2016 г. 10:57
    14 августа 2016 г. 10:23
  • По поводу суффиксов вроде все нормально. Скриншот пока не могу передать потому что профиль не проверенный

    ------------------------------------------------------------------

    ADDS01 имеет такие данные в свойствах системы:

    Компьютер: adds01

    Полное имя: adds01.имя_домена.local

    Домен: имя_домена

    ------------------------------------------------------------------

    ADDS02 имеет такие данные:

    Компьютер: adds02

    Полное имя: adds02.имя_домена.local

    Домен: имя_домена

    ------------------------------------------------------------------

    А основные DNS суффиксы для обоих серверов такие: имя_домена.local


    • Изменено Various_V 14 августа 2016 г. 10:58
    14 августа 2016 г. 10:49
  • Запись типа A для ADDS01 создаётся в папке adds01 с именем, совпадающим с именем папки (то есть пустым)? Тогда ничего страшного - результат тот же, как если бы она зарегистрировалась обычным образом. Если напрягает - можете попробовать удалить папку вместе с именем, подождать, пока она среплицируется на другой КД (минут пять, если в одном сайте), перезагрузить на нём повторно зону из AD (или подождать, пока сервер DNS её оттуда считает, но это дольше) и выполнить повторную регистрацию записи A с ADDS01 -ipconfig /registerdns


    Слава России!

    14 августа 2016 г. 16:05
  • Запись типа A для ADDS01 создаётся в папке adds01 с именем, совпадающим с именем папки (то есть пустым)? Тогда ничего страшного - результат тот же, как если бы она зарегистрировалась обычным образом. Если напрягает - можете попробовать удалить папку вместе с именем, подождать, пока она среплицируется на другой КД (минут пять, если в одном сайте), перезагрузить на нём повторно зону из AD (или подождать, пока сервер DNS её оттуда считает, но это дольше) и выполнить повторную регистрацию записи A с ADDS01 -ipconfig /registerdns


    Слава России!

    Я пробовал удалить папку на ADDS01, перезагрузил зону, запись появилась в нормальном виде в корневой папке домена. Потом дождался репликации с ADDS02, все прошло хорошо. Но после ребута DNS службы, все вернулось как и было, adds01 создал папку и зарегистрировал себя в ней

    http://c2n.me/3Bce0hR


    • Изменено Various_V 14 августа 2016 г. 16:31
    14 августа 2016 г. 16:23
  • Посмотрите, какие там ещё записи есть, в этой папке и разберитесь, кто их регистрирует.

    Слава России!

    14 августа 2016 г. 20:15
  • Посмотрите, какие там ещё записи есть, в этой папке и разберитесь, кто их регистрирует.

    Слава России!

    В папку иногда регистрируется какой то принтер в сети под именем NPID8F6F6, сейчас я его там не наблюдаю, но он регистрировался в папку постоянно. Наверное потому что сейчас все в отпуске и принтер этот не юзаюз.

    Еще я заметил вот такое в DHCP

    Еще наблюдаю вот это в BPA DHCP

    • Изменено Various_V 15 августа 2016 г. 0:58
    15 августа 2016 г. 0:23
  • В свойствах сетевого подключения на adds01 посмотрите - не настроен  ли там неправильный суффикс.

    И в настройках сервера DHCP - тоже.


    Слава России!

    15 августа 2016 г. 9:07
  • В свойствах сетевого подключения на adds01 посмотрите - не настроен  ли там неправильный суффикс.

    И в настройках сервера DHCP - тоже.


    Слава России!

    15 августа 2016 г. 10:26
  • А сколько у вас сетевых интерфейсов на adds01

    Все что вы делаете, вы делаете на свой страх и риск. Делайте Backup правильно.

    15 августа 2016 г. 12:44
  • А сколько у вас сетевых интерфейсов на adds01

    Все что вы делаете, вы делаете на свой страх и риск. Делайте Backup правильно.

    Три интерфейса. Два внешних и один локальный

    Мне кажется или ответ не правильный? Пингую клиента с adds01, клиент пинговатся не должен, но ответ то не от adds01



    А вот пинг той же машины только с adds02

    Что то у меня с adds01 явно не в порядке

    А... Ну вот от него он


    • Изменено Various_V 15 августа 2016 г. 13:10
    15 августа 2016 г. 12:50
  • Уберите регистрацию в DNS на остальных интерфейсах, вроде должно помочь...

    Все что вы делаете, вы делаете на свой страх и риск. Делайте Backup правильно.

    15 августа 2016 г. 12:57
  • Уберите регистрацию в DNS на остальных интерфейсах, вроде должно помочь...

    Все что вы делаете, вы делаете на свой страх и риск. Делайте Backup правильно.

    Не поможет, она давно убрана.

    • Изменено Various_V 15 августа 2016 г. 13:03
    15 августа 2016 г. 13:00
  • кидайте ipconfig /all  с обоих серверов

    Все что вы делаете, вы делаете на свой страх и риск. Делайте Backup правильно.

    15 августа 2016 г. 13:08
  • кидайте ipconfig /all  с обоих серверов

    Все что вы делаете, вы делаете на свой страх и риск. Делайте Backup правильно.

    ADDS01

    Настройка протокола IP для Windows

       Имя компьютера  . . . . . . . . . : adds01
       Основной DNS-суффикс  . . . . . . : school8.local
       Тип узла. . . . . . . . . . . . . : Гибридный
       IP-маршрутизация включена . . . . : Да
       WINS-прокси включен . . . . . . . : Нет
       Порядок просмотра суффиксов DNS . : school8.local

    Ethernet adapter LOCAL:

       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Realtek PCIe GBE Family Controller #2
       Физический адрес. . . . . . . . . : B8-AE-ED-B7-D6-5B
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да
       IPv4-адрес. . . . . . . . . . . . : 192.168.5.110(Основной)
       Маска подсети . . . . . . . . . . : 255.255.255.0
       Основной шлюз. . . . . . . . . :
       DNS-серверы. . . . . . . . . . . : 192.168.5.120
                                           127.0.0.1
       NetBios через TCP/IP. . . . . . . . : Включен

    Ethernet adapter CKC Internet:

       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Realtek PCIe GBE Family Controller #3
       Физический адрес. . . . . . . . . : EC-08-6B-05-BD-F7
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да
       IPv4-адрес. . . . . . . . . . . . : 192.162.1.42(Основной)
       Маска подсети . . . . . . . . . . : 255.255.255.248
       Основной шлюз. . . . . . . . . : 192.162.1.41
       DNS-серверы. . . . . . . . . . . : 192.162.1.41
       NetBios через TCP/IP. . . . . . . . : Отключен

    Ethernet adapter STK Internet:

       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Realtek PCIe GBE Family Controller
       Физический адрес. . . . . . . . . : EC-08-6B-05-39-3B
       DHCP включен. . . . . . . . . . . : Да
       Автонастройка включена. . . . . . : Да
       IPv4-адрес. . . . . . . . . . . . : 192.168.1.35(Основной)
       Маска подсети . . . . . . . . . . : 255.255.255.0
       Аренда получена. . . . . . . . . . : 15 августа 2016 г. 14:10:40
       Срок аренды истекает. . . . . . . . . . : 16 августа 2016 г. 4:10:40
       Основной шлюз. . . . . . . . . : 192.168.1.1
       DHCP-сервер. . . . . . . . . . . : 192.168.1.1
       DNS-серверы. . . . . . . . . . . : 192.168.1.1
       NetBios через TCP/IP. . . . . . . . : Отключен

    Туннельный адаптер isatap.{27240476-850E-4B16-89B3-3ECE7A9B052A}:

       Состояние среды. . . . . . . . : Среда передачи недоступна.
       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #2
       Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да

    Туннельный адаптер isatap.{65089416-B958-48D9-8728-046781617520}:

       Состояние среды. . . . . . . . : Среда передачи недоступна.
       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #3
       Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да

    Туннельный адаптер 6TO4 Adapter:

       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Адаптер Microsoft 6to4
       Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да
       IPv6-адрес. . . . . . . . . . . . : 2002:c0a2:12a::c0a2:12a(Основной)
       Основной шлюз. . . . . . . . . :
       IAID DHCPv6 . . . . . . . . . . . : 587202560
       DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-1F-3B-73-FE-EC-08-6B-05-39-3B
       DNS-серверы. . . . . . . . . . . : 192.162.1.41
       NetBios через TCP/IP. . . . . . . . : Отключен

    Туннельный адаптер isatap.{C348F736-6B1A-47B1-80F5-283089B36F59}:

       Состояние среды. . . . . . . . : Среда передачи недоступна.
       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #4
       Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да

    ADDS02

    Настройка протокола IP для Windows

       Имя компьютера  . . . . . . . . . : adds02
       Основной DNS-суффикс  . . . . . . : school8.local
       Тип узла. . . . . . . . . . . . . : Гибридный
       IP-маршрутизация включена . . . . : Нет
       WINS-прокси включен . . . . . . . : Нет
       Порядок просмотра суффиксов DNS . : school8.local

    Ethernet adapter Ethernet:

       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Realtek PCIe GBE Family Controller
       Физический адрес. . . . . . . . . : B8-AE-ED-B8-F4-73
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да
       IPv4-адрес. . . . . . . . . . . . : 192.168.5.120(Основной)
       Маска подсети . . . . . . . . . . : 255.255.255.0
       Основной шлюз. . . . . . . . . : 0.0.0.0
                                           192.168.5.110
       DNS-серверы. . . . . . . . . . . : 192.168.5.110
                                           127.0.0.1
       NetBios через TCP/IP. . . . . . . . : Включен

    Туннельный адаптер isatap.{07779E6C-76AB-4ABD-BF6C-7F49370EB655}:

       Состояние среды. . . . . . . . : Среда передачи недоступна.
       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
       Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да

    • Изменено Various_V 15 августа 2016 г. 13:13
    15 августа 2016 г. 13:12
  • Ethernet adapter LOCAL:

       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Realtek PCIe GBE Family Controller #2
       Физический адрес. . . . . . . . . : B8-AE-ED-B7-D6-5B
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да
       IPv4-адрес. . . . . . . . . . . . : 192.168.5.110(Основной)
       Маска подсети . . . . . . . . . . : 255.255.255.0
       Основной шлюз. . . . . . . . . :
       DNS-серверы. . . . . . . . . . . : 192.168.5.120

                                                    192.168.5.110  

                                             127.0.0.1
       NetBios через TCP/IP. . . . . . . . : Включен

    на втором КД все тоже самое только порядок поменяйте


    Все что вы делаете, вы делаете на свой страх и риск. Делайте Backup правильно.

    • Помечено в качестве ответа Various_V 18 августа 2016 г. 10:58
    15 августа 2016 г. 13:17
  • Ethernet adapter LOCAL:

       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Realtek PCIe GBE Family Controller #2
       Физический адрес. . . . . . . . . : B8-AE-ED-B7-D6-5B
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да
       IPv4-адрес. . . . . . . . . . . . : 192.168.5.110(Основной)
       Маска подсети . . . . . . . . . . : 255.255.255.0
       Основной шлюз. . . . . . . . . :
       DNS-серверы. . . . . . . . . . . : 192.168.5.120

                                                    192.168.5.110  

                                             127.0.0.1
       NetBios через TCP/IP. . . . . . . . : Включен

    на втором КД все тоже самое только порядок поменяйте


    Все что вы делаете, вы делаете на свой страх и риск. Делайте Backup правильно.

    Петлю вообще убрать? Ок, сделал. Что мы такими действиями решили? Кстати, если смотреть на ipconfig с adds02 то видно что имеется основной шлюз 0.0.0.0. Этот же шлюз сегодня был прописан откуда то и на adds01, пришлось сбрасывать интерфейс чтобы от него избавится. Теперь он появился и на adds02
    • Изменено Various_V 15 августа 2016 г. 13:24
    15 августа 2016 г. 13:23
  • У вас в настройках интерфейсов смотрящих в локалку должно быть 3 адреса

    192.168.5.120

    192.168.5.110  

     127.0.0.1

    На втором сервере тоже самое но наоборот 110 первым 120 вторым


    Все что вы делаете, вы делаете на свой страх и риск. Делайте Backup правильно.

    • Помечено в качестве ответа Various_V 18 августа 2016 г. 10:58
    15 августа 2016 г. 13:26
  • У вас в настройках интерфейсов смотрящих в локалку должно быть 3 адреса

    192.168.5.120

    192.168.5.110  

     127.0.0.1

    На втором сервере тоже самое но наоборот 110 первым 120 вторым


    Все что вы делаете, вы делаете на свой страх и риск. Делайте Backup правильно.

    Сделано

    15 августа 2016 г. 13:30
  • Где он находит этот интерфейс с адресом 0.0.0.0

    И вот это я так понимаю связано со службой IIS. Очень много вот таких уведомлений. Служба IIS установилась вместе со службой RemoteAccess, но я службу IIS не юзаю и она не настроена. В Windows 2008 при установке RemoteAccess, IIS в придачу не ставился и этих ошибок не было. Как то можно избавится?

    15 августа 2016 г. 13:40
  • Опять же Ethernet adapter STK Internet тут убрал бы получение по DHCP и вписал статику.

    По ошибке можно почитать тут http://www.eventid.net/display-eventid-36887-source-Schannel-eventno-10676-phase-1.htm


    Все что вы делаете, вы делаете на свой страх и риск. Делайте Backup правильно.


    • Изменено PuCtoy 15 августа 2016 г. 14:22
    • Помечено в качестве ответа Various_V 18 августа 2016 г. 10:59
    15 августа 2016 г. 14:16
  • Опять же Ethernet adapter STK Internet тут убрал бы получение по DHCP и вписал статику.

    По ошибке можно почитать тут http://www.eventid.net/display-eventid-36887-source-Schannel-eventno-10676-phase-1.htm


    Все что вы делаете, вы делаете на свой страх и риск. Делайте Backup правильно.


    Ну статику прописать не проблема, завтра на работе роутер переконфигурирую и назначу адаптеру статический адрес.
    15 августа 2016 г. 14:37
  • Так, ну ладно. Проследовал всем рекомендациям, но папку с именем сервера так и не получилось удалить и нормально зарегистрировать запись.

    А еще постоянно перезаписывается файл hosts.ics

    А можно ли очистить сервер корневых ссылок если у меня DNS не разрешает регистрацию имен с внешних узлов? Хотя.... не отвечает только адрес 128.8.10.90, остальные адреса отвечают. Его удалить можно, да?
    • Изменено Various_V 16 августа 2016 г. 2:40
    16 августа 2016 г. 2:32
  • Доброго дня,

    давайте проверим что у вас стали пинговатсья сервера по именам и клиенты в 5 подсети.

    И nslookup нормально отрабатывает...


    Все что вы делаете, вы делаете на свой страх и риск. Делайте Backup правильно.

    16 августа 2016 г. 6:21
  • Доброго дня,

    давайте проверим что у вас стали пинговатсья сервера по именам и клиенты в 5 подсети.

    И nslookup нормально отрабатывает...


    Все что вы делаете, вы делаете на свой страх и риск. Делайте Backup правильно.

    Добрый.

    Так они и пинговались и nslookup отрабатывал.


    • Изменено Various_V 16 августа 2016 г. 7:41
    16 августа 2016 г. 7:38
  • Ок, а что у вас указано на DNS сервере на вкладке Сервер пересылки DNS провайдеров или что то другое?


    Все что вы делаете, вы делаете на свой страх и риск. Делайте Backup правильно.

    16 августа 2016 г. 7:54
  • Так же хотелось бы отметить тот момент что использовать КД в качестве Шлюза для выхода в интернет не рекомендуется как и несколько интерфейсов на нем... файл hosts.ics меняется потому что ваш сервер выполняет роль маршрутизатора

    Все что вы делаете, вы делаете на свой страх и риск. Делайте Backup правильно.

    16 августа 2016 г. 8:02
  • Так же хотелось бы отметить тот момент что использовать КД в качестве Шлюза для выхода в интернет не рекомендуется как и несколько интерфейсов на нем... файл hosts.ics меняется потому что ваш сервер выполняет роль маршрутизатора

    Все что вы делаете, вы делаете на свой страх и риск. Делайте Backup правильно.

    Об этом я знаю конечно, но у меня пока нету выхода, оборудование не выделяют.

    По поводу сервера пересылки - на обоих серверах список пустой. Когда поставил второй КД, на нем автоматом прописался адрес в сервер пересылки ведущий его на adds01, но я его убрал.

    16 августа 2016 г. 8:18
  • На вкладке Сервера пересылок укажите DNS провайдеров ну или любые другие аля yandex dns

    Тогда корневые ссылки можно оставить в покое


    Все что вы делаете, вы делаете на свой страх и риск. Делайте Backup правильно.


    • Изменено PuCtoy 16 августа 2016 г. 8:31
    • Помечено в качестве ответа Various_V 18 августа 2016 г. 10:59
    16 августа 2016 г. 8:28
  • Полез я значит на клиентскую машину и понял что у меня DHCP работает но не раздает адреса клиентам.

    Полез я значит смотреть авторизованные сервера, там был новый сервер и еще в придачу старый был тоже прописан в параметрах авторизации. Удалил все сервера и попробовал авторизовать DHCP сервер и вот что я получаю в итоге

    Если авторизовывать DHCP по доменному имени то вот (ip адрес прописывается сетевого интерфейса, на котором весит роутер и раздает интернет через PPPoE)

    А вот так если авторизовывать DHCP по IP адресу

    Причем тут mshome и как отвязать доменное имя сервера от не того интерфейса? почему доменное имя ведет на интерфейс который вообще во внешку смотрит а не в локальную сеть? Я подозреваю что перед тем как ставить сервер, нужно было лишние интерфейсы отключить и только потом их вводить в работу, после конфигурирования сервера. А сейчас это как то можно исправить?

    Причем DHCP некоторым клиентам выдает адреса, а некоторым нет. DHCP был мигрирован из 2008 сервера на 2012. После миграции, все выданные адреса вроде бы как сбросились и DHCP начал выдавать их заново, но половине клиентов не выдает. Сотрудники сейчас в отпуске и компьютеры клиентов не включались 2 месяца, но в DHCP на 2008 сервере у меня стояла постоянная аренда IP адреса и после переноса все настройки остались такими же, но половине юзеров DHCP адреса выдавать отказывается.

    Хотя вот сейчас была такая ситуация: Включил машину клиента, IP адрес назначился левый (169.254.128.198) сбросил интерфейсы, перезагрузился и опять тот же адрес левый прописался. Ок, прописал свободный адрес вручную (192.168.5.80), клиент увидел сервер. Потом вернул автоматическое получение IP адреса и клиенту выдался адрес (192.168.5.77) это по моему родной адрес, который был раньше выдан.

    Проблемы видимо я так понимаю не в DHCP а в DNS? Потому что некоторые клиенты не регистрируются в DNS-е и не видят DHCP сервер для получения IP адреса. А если клиента зарегистрировать вручную в DNS, то он начинает видеть DHCP сервер и получать от него адрес

    UPD

    Уточню еще один момент. Изначально сервера крутились на WS2008 R2, неделю назад я вернулся с отпуска и поставил два новых сервера под управлением WS2012 R2, среплицировал данные, передал роли, мигрировал DHCP, понизил старые сервера и погасил их.

    Старый сервер вроде бы как понизился корректно и перешел из DC в подразделение Computers, но учетку я его удалять боюсь, потому что 

    Так же просматривал структуру через ADSIEDIT и четко видел в ней записи о DCSERVER


    И не только тут, почти во всей структуре он встречается.


    • Изменено Various_V 17 августа 2016 г. 7:06
    17 августа 2016 г. 6:28
  • Мда..... У меня имя сервера adds01 ведет на интерфейс который смотрит во внешку. Если я этот интерфейс отключаю, то adds01 начинает вести на второй интерфейс который смотрит так же во внешку. Короче, adds01 ведет куда угодно, но только не на локальный интерфейс 192.168.5.110

    Что теперь со всем этим можно сделать?

    Передавать роли на второй КД и убивать первый КД, переустанавливать на нем Windows с выдергиванием двух сетевых интерфейсов для внешки, оставить только встроенную для локалки, присвоить ему то же имя adds01 и поднять на нем AD DS, DNS, DHCP, передать ему обратно две роли которыми он сейчас владеет и среплицироватся с adds02, потом воткнуть обратно два сетевых интерфейса и настроить внешку.

    Это поможет? Или как то все это можно исправить через реестр на рабочей машине. Вот по этому у меня видимо все криво работает, DHCP как попало, DNS так же.

    UPD

    Завел только что старый сервер КД "DCSERVER" в сеть, нужно было кое что проверить и вот что я получил в DNS

    Блин... да вроде работает DHCP и DNS сервер. Запустил только что клиента который не включался 2 месяца и его запись отсутствовала в DNS и DHCP. Клиент получил адрес и зарегистрировался в DNS. Сделал на клиенте ipconfig /release клиент освободил адрес, потом сделал ipconfig /renew и клиент получил от сервера тот же адрес, который он только что освободил.

    Еще нашел ссылки

    http://www.agileit.com/news/configuration-for-multi-nic-domain-controller-to-publish-single-ip-for-windows-server-2008-r2-2012/

    https://support.microsoft.com/en-us/kb/272294

    У меня почти все сделано, кроме вот правок в реестре. Нужно ли еще в реестр внести правки?

    Еще где то вычитал что с внешних интерфейсов DNS выданные провайдером можно убрать, так как у меня свой DNS стоит



    • Изменено Various_V 18 августа 2016 г. 7:00
    18 августа 2016 г. 1:26
  • Доброго дня,

    я бы с интерфейсов убрал DNS, так как сам не ставил КД на несколько интерфейсов не могу уверенно что то сказать.

    Думаю правильно было бы что бы на всех интерфейсах была статика никакого DHCP.

    Вопрос по DCSERVER вы понизили его, не проверяли ли вы остались ли на нем компоненты для AD?

    Вам надо вычистить о нем информацию т.е. проверить все ли сделано правильно при понижении роли все ли и во всех местах удалено, статей полно.

    Почему бы вам например не сделать проще? Используя Hyper-V если количество лицензий позволяет Поднять Виртуальный КД но сделать его вторичным, и рядом поднять Шлюз интерфейсов на сервере у вас хватает думаю это было бы проще и правильней.

    Хост на 2012 КД на 2012, а Шлюз на 2008 по лицензированию информации найдете полно например тут https://social.technet.microsoft.com/Forums/ru-RU/bf3c8618-e9d1-47fa-9592-7fe1d3f5c7ab/-hyperv?forum=virtualizationru.


    Все что вы делаете, вы делаете на свой страх и риск. Делайте Backup правильно.

    • Помечено в качестве ответа Various_V 18 августа 2016 г. 10:59
    18 августа 2016 г. 7:44
  • Доброго дня,

    я бы с интерфейсов убрал DNS, так как сам не ставил КД на несколько интерфейсов не могу уверенно что то сказать.

    Думаю правильно было бы что бы на всех интерфейсах была статика никакого DHCP.

    Вопрос по DCSERVER вы понизили его, не проверяли ли вы остались ли на нем компоненты для AD?

    Вам надо вычистить о нем информацию т.е. проверить все ли сделано правильно при понижении роли все ли и во всех местах удалено, статей полно.

    Почему бы вам например не сделать проще? Используя Hyper-V если количество лицензий позволяет Поднять Виртуальный КД но сделать его вторичным, и рядом поднять Шлюз интерфейсов на сервере у вас хватает думаю это было бы проще и правильней.

    Хост на 2012 КД на 2012, а Шлюз на 2008 по лицензированию информации найдете полно например тут https://social.technet.microsoft.com/Forums/ru-RU/bf3c8618-e9d1-47fa-9592-7fe1d3f5c7ab/-hyperv?forum=virtualizationru.


    Все что вы делаете, вы делаете на свой страх и риск. Делайте Backup правильно.

    Ну вот с интерфейсов я убрал ДНС провайдера, сейчас там поля пустые.

    Сейчас на всех интерфейсах статика, DHCP. На STK интерфейсе статика до роутера, на CKC интерфейсе статика до самого провайдера, ну она по умолчанию там и была, потому что он по WAN идет.

    После понижения старого сервера, вроде бы все понизилось корректно, но могу ошибаться. Роли я с него все передал на новый сервер, дождался репликации, больше ничего не трогал и потом понизил его. Он переместился из подразделения Domain Controllers в подразделения Computers и живет сейчас там.

    Завтра тогда буду чистить информацию о старом КД.

    Вот о Hyper-V я давно задумываюсь, но не могу придумать правильную структуру для организации виртуализации.

    Сейчас у меня оба КД работают на такой конфигурации

    Процессор: Intel Core i3-4150 3.50GHz

    ОЗУ: 8гб

    HHD на 500гб

    Второй сервер имеет такую же конфигурацию.

    Если переносить все на Hyper-V то как правильно это сделать? Ставим на одной из машин Windows 2012, поднимаем Hyper-V и на ней же создаем машину с Windows 2012 с одним сетевым интерфейсом и поднимаем роли AD DS, DNS, DHCP. На ней же создаем еще одну машину под прокси и назначаем ей 3 интерфейса, два для провайдера и третий под локальную сеть. А второй сервер оставляем как он есть сейчас как резервный и цепляем его к машине с ролью AD DS, DNS, DHCP. Примерно так? Или совсем ни так?

    И еще я скорее всего запутаюсь в виртуальных сетевых интерфейсах, у меня на виртуальных машинах всегда с ними проблемы были, я постоянно путаюсь в них.

    18 августа 2016 г. 9:51
  • Ну, старый контроллер я через ntdsutil не нашел, только два работающих adds01 и adds02. Что связывает старый контроллер я не знаю, но почему то при его удалении находятся какие то связи с AD. Может ли его связывать то, что когда он был работоспособен, я в некоторые подразделения в свойствах на вкладке "Управляется" указывал его доменного администратора, который им управлял, то есть учетку администратора. Сейчас учетка имеет такое же имя на новом сервере, но может привязка какая то осталась.

    • Изменено Various_V 18 августа 2016 г. 10:30
    18 августа 2016 г. 10:25
  • В сайтах и сервисах посмотрите не болтается ли он там.

    Все что вы делаете, вы делаете на свой страх и риск. Делайте Backup правильно.

    18 августа 2016 г. 10:26
  • В сайтах и сервисах посмотрите не болтается ли он там.

    Все что вы делаете, вы делаете на свой страх и риск. Делайте Backup правильно.

    Не не, там его нету точно. Он там был, я его давно оттуда удалил, сразу после установки новых серверов нашел его там и удалил.
    • Изменено Various_V 18 августа 2016 г. 10:34
    18 августа 2016 г. 10:33
  • По виртуализации все верно за исключением того что я бы железный сервер сделал основным со всеми ролями FSMO.

    Что бы не путаться в интерфейсах именуйте их будет проще.

    По железу мне кажется проц слабоват будет просядет если загрузка будет каким то хостом высокая... 2 ядра всего...

    Можно сэкономить на лицензиях на ОС если заюзать конкурентов=) тсс


    Все что вы делаете, вы делаете на свой страх и риск. Делайте Backup правильно.


    • Изменено PuCtoy 18 августа 2016 г. 10:36
    18 августа 2016 г. 10:34
  • По виртуализации все верно за исключением того что я бы железный сервер сделал основным со всеми ролями FSMO.

    Что бы не путаться в интерфейсах именуйте их будет проще.

    По железу мне кажется проц слабоват будет просядет если загрузка будет каким то хостом высокая... 2 ядра всего...

    Можно сэкономить на лицензиях на ОС если заюзать конкурентов=) тсс


    Все что вы делаете, вы делаете на свой страх и риск. Делайте Backup правильно.


    Мощнее проца нету и пока не будет, ибо выделять средства никто не будет на новый процессор. У нас сейчас с финансированием вообще беда, даже на зарплату финансирование не выделяют.

    Эти два новых сервера которые я поставил, они вообще предназначались учителям, они были куплены на субсидированные деньги. И тут я вышел с отпуска и решил их приватизировать к себе для двух серверов, а старые почистить и отдать учителям :)

    Да, они не такие мощные как хотелось бы, но я же не мог сказать, купите мне на субсидию в 200 тысяч, новый сервер за 200 тысяч :) Тем более что компьютеры у некоторых учителей, еще то дерево, что аж работать невозможно. А с тем учетом что они еще и под доменной политикой, то вообще еле грузятся

    • Изменено Various_V 18 августа 2016 г. 10:45
    18 августа 2016 г. 10:41
  • Тема уже переросла, в более общие вопросы.

    Пометьте те ответы которые были чем то полезны и закрывайте.


    Все что вы делаете, вы делаете на свой страх и риск. Делайте Backup правильно.


    • Изменено PuCtoy 18 августа 2016 г. 10:49
    18 августа 2016 г. 10:47
  • Тема уже переросла, в более общие вопросы.

    Пометьте те ответы которые были чем то полезны и закрывайте.


    Все что вы делаете, вы делаете на свой страх и риск. Делайте Backup правильно.


    Хорошо, помечу.

    А может старый КД не удалятся вот из-за этого

    18 августа 2016 г. 11:32
  • dcdiag что выдает есть ли там упоминание о старом сервере?

    Все что вы делаете, вы делаете на свой страх и риск. Делайте Backup правильно.

    18 августа 2016 г. 12:04
  • dcdiag что выдает есть ли там упоминание о старом сервере?

    Все что вы делаете, вы делаете на свой страх и риск. Делайте Backup правильно.

    Нет, упоминаний о старом нету никаких
    18 августа 2016 г. 12:39
  • А вы его из домена вывели?

    Все что вы делаете, вы делаете на свой страх и риск. Делайте Backup правильно.

    18 августа 2016 г. 12:50
  • А вы его из домена вывели?

    Все что вы делаете, вы делаете на свой страх и риск. Делайте Backup правильно.

    Да, после понижения я вывел его из домена
    18 августа 2016 г. 12:58
  • Объект учетной записи компьютера в AD может являться контейнером для других объектов: например, для опубликованных принтеров, которые подключены к этому компьютеру. Если в оснастке ADU&C включить соответствующий режим просмотра, то вы сможете увидеть эти объекты

    Вкладка Вид Дополнительные параметры

    https://social.technet.microsoft.com/Forums/ru-RU/519aad13-9d37-4d0f-95a2-9e9816b668f1/-?forum=windowsserverru

    http://sysadmins.ru/post9250437.html

    https://social.technet.microsoft.com/Forums/office/en-US/0ac182f9-cce1-4d35-bfef-df717ba92739/router-identity-object?forum=winserverDS


    Все что вы делаете, вы делаете на свой страх и риск. Делайте Backup правильно.


    • Изменено PuCtoy 18 августа 2016 г. 13:18
    18 августа 2016 г. 13:17
  • Объект учетной записи компьютера в AD может являться контейнером для других объектов: например, для опубликованных принтеров, которые подключены к этому компьютеру. Если в оснастке ADU&C включить соответствующий режим просмотра, то вы сможете увидеть эти объекты

    Вкладка Вид Дополнительные параметры

    https://social.technet.microsoft.com/Forums/ru-RU/519aad13-9d37-4d0f-95a2-9e9816b668f1/-?forum=windowsserverru

    http://sysadmins.ru/post9250437.html

    https://social.technet.microsoft.com/Forums/office/en-US/0ac182f9-cce1-4d35-bfef-df717ba92739/router-identity-object?forum=winserverDS


    Все что вы делаете, вы делаете на свой страх и риск. Делайте Backup правильно.


    Дополнительные параметры я давно проверил, не является он не для каких контейнеров
    18 августа 2016 г. 13:50
  • А что такое NPID888CC похоже на принтер

    Все что вы делаете, вы делаете на свой страх и риск. Делайте Backup правильно.

    18 августа 2016 г. 14:03
  • А что такое NPID888CC похоже на принтер

    Все что вы делаете, вы делаете на свой страх и риск. Делайте Backup правильно.

    А это и есть принтеры сетевые.

    Я где то выше писал, что когда старый сервер работал, он так же создавал под себя папку с именем dcserver и еще в нее регистрировался какой то принтер с именем NPID888CC, но он один регистрировался в эту папку, остальные принтеры нормально регистрировались в корневой каталог. Вот сегодня я подключил dcserver в сеть и создалась папка в DNS с именем dcserver и в ней появилась запись с именем NPID888CC. Странно это все...


    • Изменено Various_V 18 августа 2016 г. 14:34
    18 августа 2016 г. 14:30
  • Так вот он и находится в контейнере старого сервера...

    Все что вы делаете, вы делаете на свой страх и риск. Делайте Backup правильно.

    18 августа 2016 г. 14:31
  • Так вот он и находится в контейнере старого сервера...

    Все что вы делаете, вы делаете на свой страх и риск. Делайте Backup правильно.

    Ммм... и как же его удалить оттуда? Или просто удалить учетную запись сервера старого? На принтер этот мне пофиг.
    18 августа 2016 г. 14:48
  • Эту фигню я увидел в DNS если принтер убрать из контейнера старого сервера в DNS то думаю удаление будет безболезненым

    Все что вы делаете, вы делаете на свой страх и риск. Делайте Backup правильно.

    18 августа 2016 г. 14:50
  • Эту фигню я увидел в DNS если принтер убрать из контейнера старого сервера в DNS то думаю удаление будет безболезненым

    Все что вы делаете, вы делаете на свой страх и риск. Делайте Backup правильно.

    То есть подключить dcserver в сеть, он зарегистрируется в DNS как папка dcserver с принтером внутри, удалить принтер из контейнера и потом удалить старый сервер?

    UPD

    Включил корзину в AD и попробовал удалить DCSERVER из центра администрирования AD. Вопросов при удалении никаких не возникло и вот что он удалил в корзину

    Можно ли считать что с DCSERVER покончено и он не забрал с собой при удалении ничего лишнего? Кроме подразделения RouterIdentity, которое было к нему привязано. Такое же подразделение привязано и к ADDS01, а вот к ADDS02 такое подразделение не привязано, я смотрел через ADSIEDIT и только у ADDS01 есть такое же подразделение

    • Изменено Various_V 19 августа 2016 г. 2:23
    18 августа 2016 г. 15:19
  • RouterIdentity это относится к RRAS думаю можно удалить

    https://social.technet.microsoft.com/Forums/office/en-US/0ac182f9-cce1-4d35-bfef-df717ba92739/router-identity-object?forum=winserverDS

    https://support.software.dell.com/active-roles/kb/41104


    Все что вы делаете, вы делаете на свой страх и риск. Делайте Backup правильно.

    19 августа 2016 г. 10:41
  • Создал snapshoot системы на работе, принес ее домой, запустил на Hyper-V и начал разбираться почему сервер себя в папку регистрирует. Попробовал удалить все зоны из DNS и настроить DNS заново, все записи зарегистрировали себя нормально, только что зона "_msdcs.имя_домена" не создалась, но я ее вручную создал и все нужные записи переместились в нее.

    Видимо, когда происходила первая настройка DNS вместе с AD, где то, что то пошло ни так.

    UPD

    В DNS имеется ошибка после пересоздания зон

    Хотя записи там присутствуют и зарегистрированы


    UPD

    Похоже, ошибка связана с тем, что после создания зоны _msdcs в ручную, она создается в DNS, но почему то отсутствует в ADSIEdit, рядом с остальными зонами

    UPD

    Зону то я создавал на весь лес, вот по этому я ее в ADSIEdit и не мог найти, она в дереве ForestDnsZone находилась.

    Машины простояли почти сутки и ошибки связанные с тем что не удается создать запись в зоне, пропали. Пересоздал я зоны опять, чтобы убедится что ошибки больше не появятся, они появились. Потом опять пересоздал зоны и в этот раз ошибок не появилось.




    • Изменено Various_V 22 августа 2016 г. 10:23
    20 августа 2016 г. 6:10