DNS+DHCP (после переноса)
 

День добрый уважаемые!

С утра перенес сервер DHCP с win2000 на win2003.
В сети контроллер домена на win2003, на нем же DNS.

DHCP обрабатывает запросы клиентов, но, как я обратил внимание, возникают некоторые сложности:

1.Клиенты которые НЕ перезагружались, не могут подключиться к DHCP-серверу, по скольку у них в свойствах сетевого подключения явно указан IP-адресс DHCP сервера и при попытке сделать ipconfig /renew я получаю сообщение:
2.Если запись А и PTR в DNS уже есть, то DHCP-сервер не обновляет ее и клиент тоже. Проверяю командой ipconfig /registerdns

3.При удалении записи A и PTR в DNS, DHCP-сервер создает эти записи, а нужно, чтобы запись A создавал клиент, а запись PTR создавал DHCP-сервер, как http://technet.microsoft.com/ru-ru/l...8WS.10%29.aspx пример 1.


Подскажите пожалуйста, как решить возникшие проблемы...

В итоге я почистил все записи А и PTR в DNS. Теперь часть записей создают клиенты а часть сервер DHCP. Не могу понять почему учетные записи некоторых клиентов которые имеют например ось Win7 не сами создают а за них это делает DHCP..почему?

Самое запарное в том, что пришлось через psexec контроллерам домена, dns-серверам и прокси-серверу на ISA вручную прописать ipconfig /registerdns иначе nslookup не находил имя dns-сервера, а isa-клиент не находил собственно ISA-сервер....не очень удобный метод....

Еще вопрос: я не прописал dnscredintials, но при этом сервер dhcp создает и обновляет записи. Почему?

а нужны ли привилегии? если это компьютеры в одном домене, почему нет? они уже доверяют друг другу.
динамические обновления разрешены?

разрешены, дело в том, что у него не прописаны dnscredintials и на каком основании DNS сервер позволяет ему чтото создавать и обновлять я не понимаю....

ну было бы не логично если бы не было привилегий. Если бы их не было, то любой вредоносный клиент мог бы просканировать сеть на предмет диапазона ip-адресов,обратиться к DNS-серверу и добавить записи А и PTR на весь диапазон адресов с ссылками на несуществующие имена компьютеров и при этом он был бы владельцем этих записей и никто кроме администратора не смог бы определить кто это был.
Я думаю микрософт предусмотрели этот вариант и не просто так сделали dnscredintials, группу DNSAdmins, DnsUpdateProxy и возможность безопасного динамического обновления....
По этому при наличии всех этих возможностей у меня возник вопрос: почему происходит это?))
Точнее клиенты, ладно они по спецификации могут создавать записи А, но почему большинство клиентов на win7 и winXP не сами делают записи а за них делает DHCP-сервер, хотя в его настройках указано "делать записи только по требованию клиента". А некоторые клиенты сами создают записи....

кто будет регистрировать клиентов это уже решать Вам.
Я предпочитаю что бы все это выполнял DHCP.
Для этого нужно настроить http://technet.microsoft.com/en-us/l...39(WS.10).aspx

вот для этого и существует домен, где ДНС доверяет всем компьютерам в домене. А вирусы - это уже ваша проблема.
а как вы определили - кто создал запись: клиент или DHCP?

посмотрев безопасность. Если запись создает клиент то в безопасности фигурирует его учетная запись. Это кстати много где описано)

вобщем полный бред получился: старые записи dns новый dhcp сервер не смог обновить по этому создавал новые, создава криво: запись прямую на два ip, запись обратную с одним ip, в итоге пошли конфликты как я предполагал...пришлось в ручную грохнуть все записи DNS.

Потом пришлось вручную на каждом блин сервере, клиенте и сетевом девайте типа принтера либо вручную обновлять ip и регестрировать записи в DNS либо перезагружать, дабы клиент послал запрос на обновление..

И нив одном мануале микрософта нет ни слова об этом, просто неуважение к пользователям, администраторам и покупателям продукта...

В свойствах сервера DHCP - дополнительно (Advanced) необходимо указать учетную запись с правами, достаточными для обновления записей в DNS.

ipconfig /flushdns
ipconfig /registerdns
Не думаю, что Вы перечитали все мануалы.