|
|
|
|
| Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » Настройка домена сети и DNS Win2003 standard |
|
|
Настройка домена сети и DNS Win2003 standard
|
|
Новый участник Сообщения: 12 |
Добрый день!
Обращаюсь за помощью в настройке Win2003 std и сетевого аппаратного обеспечения к знатокам. Заранее прошу не давать советы типа «выкинуть весь этот хлам и купить …», так как фирма только организовалась и денег на обновление аппаратуры сейчас нет, поэтому что есть из железа, то и надо настроить. Описание того, что есть сейчас: Оператор -> Модем ADSL (№1) -> маршрутизатор Belkin 2000 (№2) -> маршрутизатор D-link DIR-300 (№3) Узлы сети WinXP и сервер Win2003 std (обычный ПК) сидят на LAN и Wifi с настройками от DHCP маршрутизатора №2. №1 – просто пробрасывает все через себя. №2 – реализует DHCP, NAT, Wifi, LAN для узлов одноранговой сети. Настройки WAN порта: Type: static IP: 10.21.125.2 Gate:10.21.125.1 DNS:217.119.16.67, 217.119.16.75 DHCP: 192.168.2.10 – 192.168.2.25 Настройки LAN порта: Получено по DHCP. IP: 192.168.2.Х Gate: 192.168.2.1 DNS: 217.119.16.67, 217.119.16.75 №3 – реализует функцию обычного коммутатора для узлов одноранговой сети (DHCP, NAT, Wifi - отключены). Сеть работает, интернет раздается, имена DNS разрешаются, сетевой принтер доступен. Поставлены задачи: 1.Установить на сервер операционную систему Win2003 std (изначально стояла WinXP), сделать его недоступным для пользователя (убрать с него монитор, клавиатуру, мышь), сделать контролером домена. 2.Включить в домен все узлы сети. 3.Настроить DHCP, DNS, электронную почту на сервере. 4.Перейти на другого оператора интернет (со статическим белым IP). 5.Поднять на сервере сайт (сайт не моя задача). Задачу №1 выполнил: установил сетевую карту №2; сетевая карта №1 сервера Win2003 std получает настройки по DHCP, №2 – не подключена. Сеть работает, интернет раздается, имена DNS разрешаются, сетевой принтер доступен. Все пингуется, локальные расшаренные сетевые папки доступны, ultraVNC и TeamViewer работают корректно. Домен назвал DOMEN.NET Возникла первая проблема – узлы сети при попытке подключения домен не видят. Добавление компьютера и учетной записи пользователя в Active Directory вручную ничего не изменило. В чем может быть проблема? Далее я переподключил сеть по схеме: Оператор -> Модем ADSL (№1) -> сервер Win2003 std (4) -> маршрутизатор Belkin 2000 (№2) -> маршрутизатор D-link DIR-300 (№3) №3 – реализует функцию обычного коммутатора для узлов одноранговой сети (DHCP, NAT, Wifi - отключены). №4 – настроил DHCP, DNS. Подключил сетевую карту №2 к роутеру Belkin (№2). DHCP сервер: 192.168.50.10 – 192.168.50.25 OUT-LAN (к ADSL): IP: 10.21.125.2 Gate: 10.21.125.1 DNS: 217.119.16.67, 217.119.16.75 Routing and remote access: NAT с 192.168.50.1 на 10.21.125.2 IN-LAN (к WAN-порту Belkin): IP: 192.168.50.1 Gate: 10.21.125.2 DNS: 10.21.125.1, 217.119.16.67, 217.119.16.75 №2 – реализует DHCP, NAT, Wifi, LAN для узлов одноранговой сети. Настройки WAN порта: Type: dynamic (DHCP резервация 192.168.50.2 от сервера Win2003 std) IP: 192.168.50.2 Gate: 192.168.50.1 DNS: 10.21.125.2, 217.119.16.67, 217.119.16.75 DHCP+NAT 192.168.50.10 – 192.168.50.25 Настройки LAN порта: Получено по DHCP. IP: 192.168.50.Х Gate: 192.168.50.1 DNS: 10.21.125.2, 217.119.16.67, 217.119.16.75 Что получилось: пинги с проводных и беспроводных узлов идут на все кроме 217.119.16.67, 217.119.16.75, имена не разрешаются - соответственно интернета нет… В оснастке службы DNS сервера Win2003 std имею: Simple test – PASS Recursive test – FAIL В общем я запутался, проблема где-то в локальном ДНС. Очень надеюсь на Вашу помощь. Заранее благодарю всех. |
|
|
Отправлено: 11:28, 25-11-2010 |
|
Новый участник Сообщения: 12
|
Профиль | Отправить PM | Цитировать Цитата Angry Demon:
Хотелось получить ответ типа: В DHCP сервер записать: 1. IP .... 2. Gate .... 3. DNS .... И все заработает. Цитата Angry Demon:
Цитата exo:
|
|||
|
Отправлено: 12:49, 26-11-2010 | #11 |
Ветеран Сообщения: 12417
|
Профиль | Отправить PM | Цитировать Цитата aka13:
|
|
|
------- Отправлено: 12:59, 26-11-2010 | #12 |
Крылатый ужас
Сообщения: 26453
|
Профиль | Отправить PM | Цитировать Цитата aka13:
 А какой у них интерфейс?  Цитата aka13:
|
||
|
------- Отправлено: 13:05, 26-11-2010 | #13 |
|
Новый участник Сообщения: 12
|
Профиль | Отправить PM | Цитировать Вот информация, которую просили сообщить:
Windows IP Configuration Host Name . . . . . . . . . . . . : server Primary Dns Suffix . . . . . . . : terno.net Node Type . . . . . . . . . . . . : Unknown IP Routing Enabled. . . . . . . . : Yes WINS Proxy Enabled. . . . . . . . : Yes DNS Suffix Search List. . . . . . : terno.net Ethernet adapter Local Area Connection: Connection-specific DNS Suffix . : Description . . . . . . . . . . . : Realtek RTL8102E Family PCI-E Fast Ethern et NIC Physical Address. . . . . . . . . : 00-19-66-77-9E-3B DHCP Enabled. . . . . . . . . . . : No IP Address. . . . . . . . . . . . : 10.21.125.2 Subnet Mask . . . . . . . . . . . : 255.0.0.0 Default Gateway . . . . . . . . . : 10.21.125.1 DNS Servers . . . . . . . . . . . : 217.119.16.67 217.119.16.75 Ethernet adapter Local Area Connection 3: Connection-specific DNS Suffix . : Description . . . . . . . . . . . : 3Com EtherLink XL 10/100 PCI For Complete PC Management NIC (3C905C-TX) Physical Address. . . . . . . . . : 00-03-99-55-50-41 DHCP Enabled. . . . . . . . . . . : No IP Address. . . . . . . . . . . . : 192.168.50.1 Subnet Mask . . . . . . . . . . . : 255.255.255.0 Default Gateway . . . . . . . . . : DNS Servers . . . . . . . . . . . : 217.119.16.67 217.119.16.75 ДНС тесты (в "мониторинге" оснастки) проходят оба успешно. Проблему немного локализовал до сервера: если активирован "внешний" интерфейс, то доступ к интернету (локально) есть: C:\Documents and Settings\Administrator>ping 10.21.125.1 Pinging 10.21.125.1 with 32 bytes of data: Reply from 10.21.125.1: bytes=32 time=5ms TTL=64 Reply from 10.21.125.1: bytes=32 time=5ms TTL=64 Ping statistics for 10.21.125.1: Packets: Sent = 2, Received = 2, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 5ms, Maximum = 5ms, Average = 5ms Control-C ^C C:\Documents and Settings\Administrator>ping 217.119.16.67 Pinging 217.119.16.67 with 32 bytes of data: Reply from 217.119.16.67: bytes=32 time=7ms TTL=63 Reply from 217.119.16.67: bytes=32 time=5ms TTL=63 Reply from 217.119.16.67: bytes=32 time=7ms TTL=63 Reply from 217.119.16.67: bytes=32 time=6ms TTL=63 Ping statistics for 217.119.16.67: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 5ms, Maximum = 7ms, Average = 6ms Если запустить "внутренний" интерфейс, то инет пропадает: C:\Documents and Settings\Administrator>ping 192.168.50.1 Pinging 192.168.50.1 with 32 bytes of data: Reply from 192.168.50.1: bytes=32 time<1ms TTL=128 Reply from 192.168.50.1: bytes=32 time<1ms TTL=128 Reply from 192.168.50.1: bytes=32 time<1ms TTL=128 Ping statistics for 192.168.50.1: Packets: Sent = 3, Received = 3, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms Control-C ^C C:\Documents and Settings\Administrator>ping 10.21.125.2 Pinging 10.21.125.2 with 32 bytes of data: Reply from 10.21.125.2: bytes=32 time<1ms TTL=128 Reply from 10.21.125.2: bytes=32 time<1ms TTL=128 Reply from 10.21.125.2: bytes=32 time<1ms TTL=128 Ping statistics for 10.21.125.2: Packets: Sent = 3, Received = 3, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms Control-C ^C C:\Documents and Settings\Administrator>ping 217.119.16.67 Pinging 217.119.16.67 with 32 bytes of data: Request timed out. Ping statistics for 217.119.16.67: Packets: Sent = 1, Received = 0, Lost = 1 (100% loss), Control-C ^C Что посоветуете теперь? |
|
Отправлено: 17:36, 26-11-2010 | #14 |
|
Ветеран Сообщения: 12417
|
Профиль | Отправить PM | Цитировать Цитата aka13:
вы всё ещё хотите сделать шлюз из сервера? а почему не использовать один из роутеров? Цитата aka13:
настройки клиентов, которые не видят сервер, когда вы пытаетесь его в домен ввести? Цитата aka13:
|
|||
|
------- Отправлено: 19:40, 26-11-2010 | #15 |
Ветеран Сообщения: 1594
|
Профиль | Отправить PM | Цитировать Там сверху было что-то про извращения...
Сделайте проще: 1. Узнайте у старого провайдера, может ли он Вам выдать белый айпи. Если нет, то ищите другого. Если да, то: 2. Организовывайте сеть так: Инет - Модем (типа бридж) - Белкин (роутер с вай-фаем, дхцп, проброс портов.) - Внутренняя сеть. - ДИР-300 в один из четырех LAN(!) портов (а лучше возьмите простой свитч) (смотрите рисунок) 3. На Вин2003 поставьте статический айпи (192.168.ХХХ.УУУ), маску, шлюз(Белкин), ДНС - себя, т.е. 192.168.ХХХ.УУУ (а не 127,1,0,0) и поднимайте на нем домен. 4. При настройке ДНСа укажите форвардинг имен на айпи роутера (Белкина) 5. Определитесь на чем будет сайт, если на APM, то у Вас 2 пути: искать как это все поднять на этом же сервере или взять собрать что-то маломощное, установить Дебиан (или другой дистриб) минимально и установить там(имхо на КД сайт вешать не гут) 6. На роутере пробросить порты 80,8080(если будет https) и те которые еще нужны на тот айпи, на котором будет крутиться сайт. 7. На клиентах шлюзом указываем Белкина, ДНСом - КД 8. С электронной почтой - вариантов море: платные, бесплатные, виндовские, юниксовые. простые, с заморочками. Сейчас популярности набирает гуглопочта. У меня был случай, когда у фирмы почта на укр.нет, а адресса - имя_фирма@ukr.net. Тандерберды настроенны и все довольны. |
|
------- Последний раз редактировалось James Marsh, 18-11-2014 в 21:38. Отправлено: 21:54, 26-11-2010 | #16 |
|
Крылатый ужас
Сообщения: 26453
|
Профиль | Отправить PM | Цитировать Если руками указывать:
Цитата James Marsh:
Цитата James Marsh:
|
||
|
------- Отправлено: 09:00, 27-11-2010 | #17 |
|
Новый участник Сообщения: 12
|
Профиль | Отправить PM | Цитировать Собрал сеть как рекомендовал James Marsh.
DHCP сервер настроил на сервере, он же контроллер домена. Инет клиентам раздается, DNS имена разрешаются, но в домен узлы так подключить и не могу... При этом тесты DNS по-прежнему оба успешны. сервер: Windows IP Configuration Host Name . . . . . . . . . . . . : server Primary Dns Suffix . . . . . . . : akson.net Node Type . . . . . . . . . . . . : Unknown IP Routing Enabled. . . . . . . . : No WINS Proxy Enabled. . . . . . . . : No DNS Suffix Search List. . . . . . : akson.net Ethernet adapter Local Area Connection: Connection-specific DNS Suffix . : Description . . . . . . . . . . . : Realtek RTL8102E Family PCI-E Fast et NIC Physical Address. . . . . . . . . : 00-19-66-96-9E-3B DHCP Enabled. . . . . . . . . . . : No IP Address. . . . . . . . . . . . : 192.168.5.2 Subnet Mask . . . . . . . . . . . : 255.255.255.0 Default Gateway . . . . . . . . . : 192.168.5.1 DNS Servers . . . . . . . . . . . : 192.168.5.1 217.119.16.67 217.119.16.75 узел: Настройка протокола IP для Windows Имя компьютера . . . . . . . . . : secretar Основной DNS-суффикс . . . . . . : Тип узла. . . . . . . . . . . . . : неизвестный IP-маршрутизация включена . . . . : нет WINS-прокси включен . . . . . . . : нет Порядок просмотра суффиксов DNS . : akson.net Подключение по локальной сети - Ethernet адаптер: DNS-суффикс этого подключения . . : akson.net Описание . . . . . . . . . . . . : Realtek RTL8139/810x Family ernet NIC Физический адрес. . . . . . . . . : 00-E0-51-74-06-D4 Dhcp включен. . . . . . . . . . . : да Автонастройка включена . . . . . : да IP-адрес . . . . . . . . . . . . : 192.168.5.100 Маска подсети . . . . . . . . . . : 255.255.255.0 Основной шлюз . . . . . . . . . . : 192.168.5.1 DHCP-сервер . . . . . . . . . . . : 192.168.5.2 DNS-серверы . . . . . . . . . . . : 192.168.5.2 Аренда получена . . . . . . . . . : 27 ноября 2010 г. 18:31:31 Аренда истекает . . . . . . . . . : 5 декабря 2010 г. 18:31:31 сервер: Tracing route to ns1.smartspb.net [217.119.16.67] over a maximum of 30 hops: 1 * * * Request timed out. 2 10 ms 9 ms 10 ms ns1.smartspb.net [217.119.16.67] Trace complete. узел: Трассировка маршрута к ns1.smartspb.net [217.119.16.67] с максимальным числом прыжков 30: 1 * * * Превышен интервал ожидания для запроса. 2 10 ms 8 ms 9 ms ns1.smartspb.net [217.119.16.67] Трассировка завершена. сервер: IPv4 Route Table =========================================================================== Interface List 0x1 ........................... MS TCP Loopback interface 0x2 ...00 ff 7a 04 ab 5e ...... TeamViewer VPN Adapter 0x10004 ...00 19 66 96 9e 3b ...... Realtek RTL8102E Family PCI-E Fast Ethernet NIC =========================================================================== =========================================================================== Active Routes: Network Destination Netmask Gateway Interface Metric 0.0.0.0 0.0.0.0 192.168.5.1 192.168.5.2 20 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 169.254.0.0 255.255.0.0 169.254.200.117 169.254.200.117 30 169.254.200.117 255.255.255.255 127.0.0.1 127.0.0.1 30 169.254.255.255 255.255.255.255 169.254.200.117 169.254.200.117 30 192.168.5.0 255.255.255.0 192.168.5.2 192.168.5.2 20 192.168.5.2 255.255.255.255 127.0.0.1 127.0.0.1 20 192.168.5.255 255.255.255.255 192.168.5.2 192.168.5.2 20 224.0.0.0 240.0.0.0 169.254.200.117 169.254.200.117 30 224.0.0.0 240.0.0.0 192.168.5.2 192.168.5.2 20 255.255.255.255 255.255.255.255 169.254.200.117 169.254.200.117 1 255.255.255.255 255.255.255.255 192.168.5.2 192.168.5.2 1 Default Gateway: 192.168.5.1 =========================================================================== Persistent Routes: None узел: =========================================================================== Список интерфейсов 0x1 ........................... MS TCP Loopback interface 0x3 ...00 ff 2a 6c a4 b8 ...... TeamViewer VPN Adapter - ¦шэшяюЁЄ яырэшЁют•шър ръхЄют 0x20002 ...00 e0 51 74 06 d4 ...... Realtek RTL8139/810x Family Fast Ethernet N C - ¦шэшяюЁЄ яырэшЁют•шър яръхЄют =========================================================================== =========================================================================== Активные маршруты: Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика 0.0.0.0 0.0.0.0 192.168.5.1 192.168.5.100 20 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 192.168.5.0 255.255.255.0 192.168.5.100 192.168.5.100 20 192.168.5.100 255.255.255.255 127.0.0.1 127.0.0.1 20 192.168.5.255 255.255.255.255 192.168.5.100 192.168.5.100 20 224.0.0.0 240.0.0.0 192.168.5.100 192.168.5.100 20 255.255.255.255 255.255.255.255 192.168.5.100 192.168.5.100 1 255.255.255.255 255.255.255.255 192.168.5.100 3 1 Основной шлюз: 192.168.5.1 =========================================================================== Постоянные маршруты: Отсутствует Надеюсь опыт присутствующих, так как уже хожу по кругу, а узлов в домене как не было, так и нет. |
|
Отправлено: 19:06, 27-11-2010 | #18 |
|
Ветеран Сообщения: 12417
|
Профиль | Отправить PM | Цитировать |
|
------- Отправлено: 20:51, 27-11-2010 | #19 |
|
Ветеран Сообщения: 1594
|
Профиль | Отправить PM | Цитировать Цитата aka13:
|
|
|
------- Отправлено: 22:30, 27-11-2010 | #20 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| Настройка резервного контроллера домена Win2003 sp2 | chernikov72 | Microsoft Windows NT/2000/2003 | 1 | 18-10-2010 08:18 | |
| [решено] Win2003, не обновляется DNS на контроллере домена | greycrow | Microsoft Windows NT/2000/2003 | 22 | 09-12-2008 16:55 | |
| Отсутствие сети после установки Win2003 Server Standard R2 SP2 | Koresh@ | Microsoft Windows NT/2000/2003 | 0 | 17-11-2008 17:37 | |
| Настройка DNS на Win2003 | Mikuha | Microsoft Windows NT/2000/2003 | 4 | 09-10-2008 16:59 | |
| настройка первичного DNS в Win2003 | Guffi | Microsoft Windows NT/2000/2003 | 13 | 26-12-2007 09:17 | |
|
|
Время: 02:42. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
Полезное сообщение чуть ниже.
