| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
Boris FR
Гость
|
 Добавлено: Пн Июл 29 2002 15:33 Заголовок сообщения: Свадьбы не будет. |
 |
|
Бесконечно долго у меня устанавливается Active Directory. Доходит до обновления ярлыков и длится ВЕЧНОСТЬ.
В конце видимо оснастка должна появится. Ее нет, значит AD не встало.
Наличие двух компьютеров с операционными системами Windows 2000 server не должно влиять на это.
Встречался ли у кого-нибудь подобный глюк? |
|
| Вернуться к началу |
|
 |
Boris FR
Гость
|
| Добавлено: Пн Июл 29 2002 16:56 Заголовок сообщения: Свадьбы не будет.- Дополнение |
|
|
Ставлю AD на другой машине (Для чистоты эксперимента):
Пуск > Выполнить> dcrpomo
Заказал все "новое" новый лес,домен и т.д.
Доходит до сообщения:
"Мастер не может связаться с DNS-сервером, который обрабатывает имя "entrez.org", для определения того, поддерживает ли он динамическое обновление. Подтвердите настройку DNS, или установите и настройте DNS-cервер на этом компьютере".
Проблема-то в чем?
DNS у меня стоит.Обслуживает зону "entrez.org". Почему Мастер установки AD не может с ним связяться?
СПАСИБО! |
|
| Вернуться к началу |
|
|
fv
Гость
|
| Добавлено: Пн Июл 29 2002 17:23 Заголовок сообщения: Re: Свадьбы не будет.- Дополнение |
|
|
потому, что DNS не настроен нужным образом. У него должна быть либо точка, либо форвардинг, о в любом случае он должен доступаться до точки.
а под чем у тебя DNS? |
|
| Вернуться к началу |
|
|
Boris FR
Гость
|
| Добавлено: Пн Июл 29 2002 17:50 Заголовок сообщения: так-так |
|
|
Поставилось вот так:
Выполнена установка Active Directory на этом компьютере для домена "entrez.org".
Этот контроллер домена назначен сайту "Default-First-Site-Name". Сайты управляются с помощью оснастки "Active Directory - сайты и службы".
Не выполнена настройка DNS для этого домена. После перезагрузки компьютера следует выполнить настройку DNS для нового домена.
------------------------------------------------
to fv
Пуск > Администрирование > DNS :
Правой кнопкой по "зонам прямого просмотра" - "создать зоны"
Пишу "entrez.org".
цитата:
"У него должна быть либо точка, либо форвардинг, о в любом случае он должен доступаться до точки".
Точка - это корень.Так?
Ты хочешь сказать, что я должен был "создать" две зоны:
.(точка) и "entrez.org".
И поясни пожалуйста про форвардинг(не знаю что такое).
Information.
Когда-то давно, когда я пытался установить AD.У меня также все это шло ВЕЧНО. Но тогда я предварительно не конфигурировал DNS (не знал как). И все автоматом у меня как-бы сделал Мастер установки AD. Тогда я увидел что в прямых зонах две записи.(Что-то похожее на (.) было).
В голову пришел вариант: Сейчас я удалю службу DNS и поставлю заново. Потом AD также. Наверно правильно мыслю. Но тем не менее ты мне пожалуйста объясни про то, что выше.
fv, не оставляй меня! Мне нужна помощь! |
|
| Вернуться к началу |
|
|
fv
Гость
|
| Добавлено: Пн Июл 29 2002 22:38 Заголовок сообщения: Re: так-так |
|
|
1. Форвардинг - это когда DNS, не найдя зоны для запрашиваемого клиентом адреса делает клиентский запрос на другой DNS (не путать с поиском по корневым DNS-ам)
2. Если DNS не может достучаться до корневых DNS-ов или отфорвардить запрос на реальный DNS, то создается зона (.), своеобразная заглушка для AD. Без нее AD как то очень неуютно себя чувствует  ))
3. Когда ставишь "все с нуля" DNS конфигурится автоматически и в нем создается эта заглушка (если DNS и AD разворачиваются на одной машине)
Не забывай - при разворачивании AD создает в DNS служебные записи, если у нее это не получается - то она то станет, но ее никто не увидит, т.к. все службы AD ищутся через DNS
Если что - пиши на мэйл. |
|
| Вернуться к началу |
|
|
Boris FR
Гость
|
| Добавлено: Вт Июл 30 2002 10:20 Заголовок сообщения: Re: Свадьбы не будет |
|
|
1. Форвардинг - это когда DNS, не найдя зоны для запрашиваемого клиентом адреса делает клиентский запрос на другой DNS (не путать с поиском по корневым DNS-ам)
------------------------------------------
OK!
У меня была создана зона "entrez.org". AD я настраивал как контроллер домена "entrez.org" и он ее не нашел?
2. Если DNS не может достучаться до корневых DNS-ов или отфорвардить запрос на реальный DNS, то создается зона (.), своеобразная заглушка для AD. Без нее AD как то очень неуютно себя чувствует ))
----------------------------------------
Эта (.) потом "выруливает" AD на зону "entrez.org"? Что-то не совсем догоняю.
Это чисто Microsoft'овский "наварот" что-ли? (В смысле к классическому DNS (BIND и т.д.) это отношения не имеет?). Слово "заглушка" - так все говорят или ты выдумал?
3. Когда ставишь "все с нуля" DNS конфигурится автоматически и в нем создается эта заглушка (если DNS и AD разворачиваются на одной машине)
---------------------------------------
Я кстати вчера успел все поставить с нуля. Все благополучно установилось. И эта самая "заглушка" образовалась.
(.) внутри типа папки org далее entrez
Далее другой вопрос:
Создаю нового пользователя
пытаюсь зайти под ним. Выдается сообщение:
Запрещен интерактивный вход локальной политикой безопасности.
У меня софт кое какой стоит на этом сервере.Прикладная клиент-серверная программа. Раньше, до установки AD c машины в соседней комнаты "клиент" подключался к этой машине под своей учетной записью (пусть будет user для определенности).И программа работала. Предварительно я расшарил папки серверного софта.(Это я все о прикладной программке).
Думаю надо как обычно пользователя такого придумать на сервере. А когда придумал в оснастке AD - пользователи и группы (просто по другому он не дал мне это сделать) вот такое вот нехорошее сообщение про интерактивный доступ он мне выдал.
Как бы все восстановить.
------
Рабочие станции должны как-нибудь дополнительно конфигурироваться для работы с Server 2000?
Спасибо! |
|
| Вернуться к началу |
|
|
fv
Гость
|
| Добавлено: Вт Июл 30 2002 10:46 Заголовок сообщения: Re: Свадьбы не будет |
|
|
DNS - это служба трансляции имен, и AD ее использует. Но это не значит, что DNS и есть AD
А точка AD нужна не знаю зачем, что то у нее там не срастается, если она до корня дойти не может. А "заглушка" - это термин вообще бытовой, т.е. мы создаем некий "фиктивный корень"
Про пользователя: На контроллер домена по умолчанию локально могут входить только члены втроенной группы Administrators. Т.е. по сети он нормально законектится.
А если надо - можешь политики подправить, только обычно не рекомендуется, что бы контроллер домена был еще и рабочей станцией для юзера )) |
|
| Вернуться к началу |
|
|
Boris FR
Гость
|
| Добавлено: Ср Июл 31 2002 12:20 Заголовок сообщения: Re: Свадьбы не будет |
|
|
Спасибо!
еще вопрос
Как насчет паролей администратора домена и администратора локальной машины?
Наверняка нужно делать разные или не горит?
-------------------------------------------
Cуществовала сеть, она не имела доменной структуры и на каждой рабочей станции существовала одна и та же учетная запись администратора(одинаковый пароль). Менять это дело очень неудобно. Всвязи с образованием доменной структуры видимо нужно будет что-то менять. Но мне кажется что локальных пользователей все равно придется менять локально.
Ты наверняка администрируешь сеть как это происходит у тебя?
Boris FR from citforum.ru
Спасибо! |
|
| Вернуться к началу |
|
|
|
FAQ 
Поиск 
Пользователи 
Группы
Регистрация
Профиль 
Войти и проверить личные сообщения 
Вход 
