Архив форумов ЦИТФорума

[m@x]

Мужики помогите!
при создании нового дочернего домена в
существующем доменном дереве,
пишет что не удаётся установить связь
с доменом,говорит чтобы выбрали другой домен... ping проходит только на полное
DNS имя, а на сам домен нет...

[m@x]

домены в Active Directory

[ALEX_SE]

-

[and3008]

-

[ALEX_SE]

В случае глюков с зонами - согласен, найти проще. Да и исправить тоже
Но не в случае с AD. Об этом даже в хелпе написано, что мол крайне нерекомендуется использовать не Windows DNS сервера ))
Пример - на днях надо было убрать доп. контроллер. Для всех контроллеров был настроен (почему-то) DNS на линух-сервере. И между прочим работал Но вот dcpromo задолбал ошибками DNS. Хотя nslookup ничего сильно криминального не показал. Что только не делал, потом плюнул, поставил на всех контроллерах в качестве DNS один из них, и все прекрасно сработало даже без поднастройки ) Случай конечно частный, но вот при операциях с созданием/удалением AD доменов я это уже встречал не раз. Так что потому и говорю, что при таких операциях на серверах надо использовать DNS сервер на Win2k.

[Dmitry.Karpov http://prof]

DC хотят динамически регестрировать себя в DNS-зоне и удалять себя оттуда, а Unix'овый BIND по дефолту настроен на отказ в саморегистрации. И я не пробовал его настраивать - нефига...

[and3008]

Твоя проблемма в том, что не знаешь какие записи нужны AD в DNS для нормального функционирования.

Ну ничего, доки почитаешь - поймешь.

[ALEX_SE]

-

[ALEX_SE]

-

[and3008]

Загляни в DNS на W2K и сделай то же самое в зоне Linux. И будешь иметь щастье.

И контроллеры и клиенты W2K регистрируются в DNS. Более того многие службы регистрируются в DNS. Для нормального фунциклирования AD нужны записи о Kerberos и LDAP.

В случае W2k эти службы регистрируют себя в DNS автоматически. Некоторые ошибочно полагают, что это круто. Я думаю что это далеко не круто и чревато трудно уловимыми багами. Лучше уж лапками прописать все, что надо, а не надеяться на "интелект" W2K.

Если уж надеетесть, то будьте добры в named.conf в описании зоны добавьте allow-update {IP1,IP2,IP3};
Где IP1,2,3 - IP-адреса контроллеров домена W2K.
Только просматривая /var/log/messages зажмуривайтесь в тех местах, где named ругается на небезопасное обновление зоны.

И да пребудет с вами великая сила и собственные мозги.

[Dmitry.Karpov http://prof]

nslookup по твоей просьбе проверяла наличие записей "IN A" или типа того. Но я не думяю, что ты просил nslookup добавить в зону записи "SRV" или типа того, которые W'2k хочет именно добавить (т.е. произвести операцию записи, а не чтения).

[m@x]

Мужики спасибо за инфу, я в эти выходние
дома такое сделал, все получилось, а на
работе еще не пробывал.
DNS сервер у меня unix`овый, он же и прописан
на основном контроллере домена, и наверное надо было его прописать на подчиненом...

[ALEX_SE]

Хи Дык зона у меня эта на линух сама передается, полностью такая же как и в Win2k. И ессно передача зон прописана кому разрешена

[and3008]

В W2K имеется баг при передаче зон на другие сервера, отличные от W2K.

Передача зоны - это одно. А модификация зоны - совсем другое.

[m@x]

только что попробывал, точно нужно в свойствах
сети второго контроллера в dns прописать ip-шник главного контр.домена, он же dns сервер.

[ALEX_SE]

Да об этом-то я читал Токма ручками зону менять мне лениво - время терять не охота Я решил проблему проще - на какое-то время все сервера на которых надо было сделать исправления в AD перевел на один из DNS серверов на тех же контроллерах Win2k. Все тут же сработало

[m@x]

Всё настроил, уже рабтает,всем спасибо
за помощь...