создание сервера дома
 

Все хай , уважаемые знатоки , у меня вопрос следующий , значить дома учусь создание сервера (эксперимент), хочу поделится , есть один ноутбук (для того что бы видеть результат творение ) , и 2-обычные компы, установил обоим вин2003 сервер, сделал образ (если что не то) , серв1 есть + 2 сеть карты , один воткнут ADSL модем установил , другой в хаб, установил на этот компьютер İSA 2004 , Интернет раздал ,и ноутбук Интернет идет , а сервер2 еще голый , ничего не устанавливал , у меня есть собственный доменное имя первого уровня (под * com сидит) , теперь мой вопрос,: когда поднимаю Active Directory и DNS , пищу свой доменное имя ? , мне нужно чтобы , все файлы сайты , то есть моего домена находились в моем сервере1 (иса сервере) , по идее так должно быть или как? У меня айпишка статический , Для этого провайдере нужно мое доменное имя прикрепить моим İP? Дайте пожалуйста правильное направление ,у провайдера что нужно требовать ,чтоб у меня все было готово , поднимать серв, потом маил сервер тоже думаю установлю , я знаю как работать с этими програми , только с нуля не начинал ,и сам не строил все эти дерева , а в одном месте должен это сделать , поэтому дома собираюсь , да самому тоже интересно , а то я запутался уже .. знаю что это может оказаться для вас болезным вопросом ,которое все и задают и что с одним предложением не решишь , просто коротко , по теории что нужно сначала сделать чтоб сервера начали друг друга пополнять требованием , и чтоб когда я запускал ноутбуке систему, радовался с результатом и 1000 раз блогадаривал .. СПС всем .. извиняюсь за головоломку )

Вам надо в DNS провайдера прописать Ваше доменное имя и IP, подождать репликации (до 2-3х суток), и всё. Только AD тут совершенно ни при чем. Домен в Интернете и просто домен - немного разные понятия (если только у Вас нет регионально распределенной сети), да и в этом случае обычно организуется сеть по-другому.

Цитата:

Цитата rufat_4 уважаемые знатоки , »

Отвечает Александр Друзь...
Ваш домен *com никак не связан с доменным именем для хостинга... Можете как угодно обозвать.
А если обзовёте своим *com, тогда веб-сайт будете делать через www. Однако, если вы сайт будете держать на Шлюзе - то скорее всего не нужно будет делать через www, а будет так работать.
для этого вам нужны будут два ДНС сервера, там и создаётся файл Зоны. Он типа и есть "привязка". Вы как свой *com регили ? где?

Цитата:

Цитата rufat_4 когда поднимаю Active Directory »

а вам это вообще нужно? Вы так понимаю хотите занятся хостингом. Сайты там всякие и начинаете со своего. Для этого АД вам не нужен. Устанавливаете IIS сервер и работайте спокойно.

На счет днс я понял , будет сделано,…не хочу запутаться на своем же теме , Домен в Интернете и просто домен - немного разные понятия – какое разница ?

exo, Регистрацию *сом делал на whois.net –е за 10$ . я просто хочу правильно построить днс сервер и иса. и что бы сайт который я с легка создал был на шлюзе с доменом который я регился , возможное такое? И чтоб извне (с своего работа) когда я подключатся буду на свой дом комп, не писал айпи своего компа, а домен ,…

домен в сетях Windows - это собрание участников безопасности.
домен в инете - название веб-сайта и другие отличия.
очень грубо говоря - домен AD - виндовая штука, а домен в инете - общая...
вот у них и посмотри, есть ли услуга ДНС-хостинга... похоже у ни там нет, в следующий раз зайди сюда www.nic.ru, ты можешь у них заказать ДНС-хостинг для своего домена.
всё просто, поднимаешь веб-сервер IIS, делаешь сайт. В файле зоны домена (у прова ДНС-хотсинга будут интсрументы для правки зоны) пишешь необходимый набор записей:
*com A 111.111.111.111
www CNAME *com
Это минимум записей для работы сайта *com и www.*.com

:) Домен - и там и там это непрерывное пространство имен. Разница в службе Active Directory. В первом сучае она есть, и является, как Вы верно подметили, собранием участников безопасности. Во втором ее нет.
exo прав, плюс опубликуйте Ваш веб-узел посредством мастера веб-публикации на ISA.
Теперь немного общих рекомендаций: вообще Microsoft рекомендует разделять внешнее и внутреннее пространство имен, т.е. DNS. Т.о. если Вы обладатель домена domain.com, лучше для Вас будет внутренний домен назвать domain.local. Это избавит Вас от путаницы в DNS. Это сейчас у Вас контроллер домена и шлюз на одной машине, но в больших сетях эти роли разносят. И при одинаковом имени внешнего и внутреннего домена вы получите при обращении http://domain.com страницу IIS с контроллера домена. Т.к. в домене Windows корень - всегда контроллер. И это просто один из примеров.
Поищите книгу Федора Зубанова "Active Directory: Подход профессионала", ее часто можно найти в свободном доступе. Лучшего руководства по планированию, развертыванию и администрированию Active Directory я лично не встречал.

Oleg Krylov, обезательно найду эту книгу .

Oleg Krylov, exo, спс за важное направление )) за делу! все буду делать точно и внимательно, если какие то очень важнейшие вопросы будут, напищу !)) :oszone:

люди , подскажите , я все создал, и узнал что , оказывается , когда иса сервер стоит на сервере1, клиент как обычно получают Интернет через прокси , на втором сервере создал днс ,АД . На клиенте айпи днс-а написал внутренна днс сервера (ад) ,и клиент работает без настройки прокси , какое это в этом? Правильно ли я сделал или нет? в днс сервере настроил обратную зону , и в свойстве форвард сделал на днс провайдера , так? Настройки прежнее как я выше написал, ад и клиент на свитче , и один сервер 2-сетевыми –один в роутер другой свитч , все пока что нормально работает, у меня вопрос следующий , когда на клиенте пищу nslookup , ответ приходит

*** Can't find server name for address 192.168.1.200: Non-existent domain
Default Server: UnKnown
Address: 10.0.0.2

Почему unknown? Так должно быть? Я видео настройку youtube , и там дефаулт сервер было название сервера, что я не правильно сделал?

СПС заранее

Это результат отсутствия зоны обратного просмотра в DNS (Reverse Lookup Zone), ее надо создать для вашей подсети с ID 192.168.1.x
Потом на сервере выполнить команду ipconfig /registerdns. Тогда все поправится.
Это правильно, пропишите в свойствах DNS сервера на вкладке Forwarding IP-адреса DNS серверов провайдера, и на ISA разрешите контроллеру домена DNS Query в сторону серверов провайдера
А вот об этом можно поподробнее?

изв,я не правильно написал, То есть когда в сете есть ДНС , и ИСА , уже настройки прокси ненужно делать клиентах ? именно для таких вещах нужен днс сервер? Можно было сразу и на клиенте прописать днс провайдера , так тоже все на Ура.. что особенно , главную роль днс делает в сете в такой положении? Я так и сделал , у меня внутренная сеть 10.0.0.х … создал только обратную зону , там Networrk ID написал 10.0.0 . так? Только вот ipconfig /registerdns не делал .. из а этого у меня такое default server: unknown , пишет?

Это подход неверный. Я же написал
А на клиентах нужно прописывать DNS Ваш внутренний. И цель его не по интернету шариться, а определять местоположение в первую очередь внутрисетевых ресурсов. Без этого домен работать не будет.
Так точно.
Так Вы сделайте! Именно поэтому так и пишет, т.к. нет записи типа А, указывающей на сервер. После перерегистрации в DNS она появится. Только одно примечание: обязательно разрешите динамическое обновление зон. Лучше безопасное.

не понимаю, почему у вас две сети ?
покажите IPCONFIG /all со всех серверов используя на форуме теги CODE и HIDE

Цитата:

Цитата rufat_4 втором сервере создал днс ,АД »

АД зачем усатновили ???

exo, сорри за ощибку , я должен установить АД в другом месте, и дома тоже установил ее

Oleg Krylov, сделал dnsregister , только в команде пищет что "Error: unrecognized or incomplete command line" и на клиенте тоже самая картина, сделал безопасное обновление обратный зоны ..

спс.. :oszone:

C:\Documents and Settings\rufatalizade>nslookup
Default Server: server01.company.local
Address: 10.0.0.2
Oleg Krylov, Oleg Krylov,

всее ))) Oleg Krylov, ог.спс)) будут спрашивать где я научился, скажу есть такая форумка где хорошие люди помогают:)
только в когда я написал команду dnsregister . там было написанно что ''Error: unrecongnized or incomplete line''.. так должно быть? потом создал host A для айпи внутренного клиента и после 5-мин все решилось ..

я в исе создал правило , 1.создал ip rangge (internal dns server ip) .. 2.создал сетевой обьект в поле Network, прописал там айпи днс сервер провайдер . теперь создаю правило 3.что откуда - из внутренного днс сервера (internal ip range dns server) , куда - в networke -днс провайдера ..
-это для чего нужен? так все идет нормально.смысл какой?

блогадарен!

:) rufat_4, просто нет такой команды, о чем вам и говорит система:)
Правильно будет так: ipconfig /registerdns
Вообще по умолчанию в системных политиках DNS запросы из внутреней сети во внешнюю разрешены. Но многие администраторы эту политику отключают. Про создание правиля я так, перестраховался.
Рад за Вас. Успехов в освоении! :)

Подскажите столкнулся с проблемой, при запросе nslookup oszone.net или других ресурсов появляется сообщение
У меня в локальной сети два контролера домена.

Настройки первого:
Настройка второго:
Также настроен форвард на dns адреса провайдера.
Шлюзом в сети является Linux сервер.


Проблема появилась относительно не давно.

Доп. данные.
1. Обратные зоны есть.
2. Тестирование dns серверов проходит ( на вкладке "Наблюдение")

А запись для 192.168.1.100 в обратной зоне есть?

Вот как выглядит, на основном контролере обратная зона.
Название Тип Значение

для 192.168.1.100 нет PTR-записи, поэтому получаем:
А т.к. в самом DNS (в зоне прямого просмотра) нет сведений о зоне oszone.net, поэтому данные получены с вышестоящего сервера, на который пересылаются DNS-запросы, отсюда имеем:
Общие рекомендации:
на первом контроллере поставьте первым DNS - 192.168.1.101, вторым - 192.168.1.100
Выполните на обоих контроллерах netdiag /fix

Сделал как вы сказали, не помогло.


Скажи вот еще что, на втором контроле как быть? Кактам днс указать? И можно в место dns серверов провайдера указать мой днс сервер 192.168.1.200?

Это уменьшит нагрузку? Так как ты заметил 2003 не имеет выхода в инет, они идут только через шлюз.

Смысл в следующем:
Явно сервера DNS провайдера нигде указывать не нужно. На всех интерфейсах, и на шлюзе в том числе, указываются внутренние сервера DNS. А вот уже они настраиваются на пересылку запросов на сервера провайдера. Обязательно нужно убедиться на наличие разрешающего правила на шлюзе для пропуска траффика с внутренних DNS серверов на сервера DNS TCP\UDP 53.
Теперь к реверсной зоне:
Разрешено ли ее динамическое обновление?
Покажите netdiag с контроллера

Вот это не очень нравится
[FATAL] Cannot do Negotiate authenticated ldap_bind to 'server.zevs.local': Неправильные учетные данные.


Это вывод netdiag с первого контролера.

От имени какой учетной записи запускается служба DNS?
Netdiag нормальный. Теперь повторите с ключом netdiag /test:dns -v
В каталог из которого запускается netdiag, обычно это C:\Documents and Settings\Username упадет файлик netdiag.log покажите его.

Лог не появился в профиле, прикладываю вывод команды в txt

Пробовал вот еще что
C:\Documents and Settings\admin>ipconfig /registerdns

А на 389 порт телнетом попадаете? Странно. В системных логах и логах приложений есть события Warning и Error?

Вот лог, ошибки старые. Новых критичных нет.
Делаю telnet server 389 попадаю, вижу > _

Я ручками добавил
Т.е. получилось так.

Теперь вот такая проблема.

Server: server_files.zevs.local
Address: 192.168.1.101

DNS request timed out.
timeout was 2 seconds.
*** Request to server_files.zevs.local timed-out

Может, кто посоветует как сделать чтобы ДНС запросы с локальных компьютеров адресованные в интернет уходили на сервер 192.168.1.200

Да вот еще, я добавил это сервер с именем serverlinux.zevs.local в днс записи, а он не не отвечает по имени. Не вводить же мне в домен linux сервер.

Пересылка!!! Forwarding!!! В настройках DNS-сервера, на вкладке Forwarding укажите "Пересылать запросы на ..." и укажите требуемый адрес.
Еще раз повторю: в локальной сети при правильной настройке DNS провайдера указывается ТОЛЬКО в панели "Пересылка" основных DNS-серверов в домене. Это рекомендация производителя. И даже на шлюзе в качестве DNS указывается ВНУТРЕННИЙ DNS, который в свою очередь пересылает запросы, которые не может разрешить на сервер провйдера. Единственное условие - разрешение DNS-query на шлюзе для NS серверов домена.