Windows 2000 Server Имя контроллера домена - Операционные системы M$

Bosmr · 30.08.2003, 20:19

День добрый.
Помогите разрешить проблему.

Значит есть Win2k srv sp3, AD, DNS, DHCP
NetBIOS имя: Server

При вызове комманды Nslookup Server с любой машины пишет следующее:

nslookup server
*** Can't find server name for address 192.168.0.1: Non-existent domain
*** Default servers are not available
Server: UnKnown
Address: 192.168.0.1

Name: server.ilip.local
Addresses: 192.168.0.1, [внешний стат ИП]

Вообще, как я понимаю, ошибка в ДНС, но он там прописан.

Побочные эффекты: Наблюдаются только на одной машине,
ругается на то, что "невозможно получить имя контроллера домена в этой сети, обработка групповой политики приостановлена" ID 1054

На Eventid и на M$KB написано жестко прописать ИП ДНС, но это само собой не помогает.
(речь о рабочей станции конечно же)

Удивительно то, что ругается только одна машина, на всех остальных - все ок!

Да, все машины прекрасно выходят на сервер по \\Server
Он пингуется. Но это врядли имеет отношение к проблеме.

Вообщем, вопрос заключается в том, как заставить все машины знать что default server - это
Server 192.168.0.1

Да, и еще... само собой на всех компах возникают следующие проблемы с Computer Browser.
В духе того, что
Предупреждение:
Обозреватель сети не смог загрузить список серверов с основного обозревателя \\SERVER сети \Device\NetBT_Tcpip_{175D45C4-0B8B-4813-80C5-C4D60EF37CE5}. Данными является код ошибки.

Ошибка:
Слишком много неудачных попыток службы обозревателя сети загрузить резервный список с помощью транспорта \Device\NetBT_Tcpip_{175D45C4-0B8B-4813-80C5-C4D60EF37CE5}. Резервный обозреватель сети остановлен.

Я так понимаю, это тоже имеет отношение к данной проблеме.

Спасибо заранее!

30.08.2003, 23:21

проверь DNS на наличие зоны обратного просмотра (reverse lookup zone) и соответствующих записей там.

Dead Man · 31.08.2003, 00:21

Да, и еще... само собой на всех компах возникают следующие проблемы с Computer Browser.
В духе того, что
Предупреждение:
Обозреватель сети не смог загрузить список серверов с основного обозревателя \\SERVER сети \Device\NetBT_Tcpip_{175D45C4-0B8B-4813-80C5-C4D60EF37CE5}. Данными является код ошибки.

Для того чтоб это не вылетало, сервак надо подымать первым, потом клиентов.

Bosmr · 01.09.2003, 13:00

Dead Man
Ты имеешь ввиду, что сервер должен быть запущен раньше, чем все клиенты?
Так сервер вообще не выключается...
Или ты имеешь ввиду физическое поднятие...
Всмысле, стоит претолкнуть обратно все машины с такой ошибкой в домен?

MichaelB
Знаешь, обратная зона у меня действительно не создана...
Я когда только ДНС настраивал, мне админ провайдерский сказал, что обратную зону создавать нельзя во избежание каких-то там глюков со строны провайдерского ДНС сервера.
Я ошибаюсь, мне необходимо ее создать?

Dead Man · 01.09.2003, 15:00

1 делай то что тебе написал MichaelB
2 мой пост был добавлением.

Bosmr · 01.09.2003, 16:59

Ок, зону обратного просмотра я создал.
В ней числятся:
Как папка верхнего уровня Сервер имен Server.ilip.local
Все равно не работает...
Надо еще что-то?

ShooTer · 01.09.2003, 18:06

Bosmr
А какой адресс в обратную зону засунул?
Сколько времени прошло после того как ты все сделал и начал тестирование?
У тебя ДНС интегрирован в АД?

Bosmr · 01.09.2003, 18:13

ShooTer
Нет, установлен ак стандартный... а что, нужно перегрузпть сервак?
Я перезапускал сам DNS.

Да, обратная зона выглядит как:
0.168.192.x Subnet
Кликаю по Серверу имен, в обратной зоне, написано:
Имя сервера IP
Server.ilip.local 192.168.0.1

Прошло уже около часа, может даже больше.
(походу я что-то не то настроил/недонастроил)

ShooTer · 01.09.2003, 19:08

Bosmr
Перезапускать не надо...
По тому что ты написал ,настроил ровно.
Зону перегружал?
хмм...Попробуй снести ДНС и заново все поставить.

Bosmr · 03.09.2003, 15:04

Вот как выглядят настройки... может все-таки что-то не так?

Добавлено через 2 часа и 32 минуты:

Простите ламера... совсем запутался и чего-то вздумал вводить код сети как 0.168.192. в зоне обратного просмотра вместо
192.168.0.

В результате, имя зоны становилось 192.168.0.in-addr.arpa, и естественно не работало...

Стыдно...

Всем спасибо,
MichaelB - тебе пятерка,
Dead Man, ShooTer - уже голосовал, извиняйте...

Добавлено через 16 минут:
Да, забыл сказать, понадобилось еще добавление соответствующей PTR записи, без нее не работало...

Еще разок спасибо!

ShooTer · 03.09.2003, 21:06

Bosmr

to Future:

Зона обратного просмотра – существует для целей сопоставления IP-адресов именам узлов. Если FQDN становится более конкретным при движении справа налево (от корня до имени узла), то IP-адрес наоборот – слева направо. Служба DNS была разработана для разрешения доменов, поддоменов и, в заключении, узлов, двигаясь справа (от корня, например, .com) налево (до узла, например, server16). Однако, представьте себе, как было бы трудно найти машину, о которой известно только, что ее IP-адрес заканчивается так: .200! Количество возможных вариантов делает эту задачу невыполнимой. По этой причине создаются зоны обратного обзора и их отличительная черта состоит в том, что сетевая часть IP-адреса переворачивается и к ней присоединяется специальный домен in-addr.arpa, как суффикс. Так, если сетевой адрес для домена company.com – 131.107.0.0., то связанная с ним зона обратного обзора будет иметь имя – 107.131.in-addr.arpa. Этот адрес теперь может быть разрешен как нормальный DNS-адрес, так как существует ограниченное число идентификаторов подсетей (если точно, то 256), номер которых начинается с 131 и, теоретически, только одна начинается с 131.107. (на самом деле она еще может быть разделена провайдером), что делает идентификацию возможной. Но зачем все это нужно? А затем, что многие приложения используют обратный обзор как инструмент безопасности. И хотя ваша служба DNS в основном действует для прямого обзора имен, имеет, все же смысл создавать для каждой зоны связанную с ней зону обратного обзора.

Bosmr · 03.09.2003, 22:04

ShooTer
Спасибо...

30.08.2003, 20:19	# 1
Bosmr Full Member Регистрация: 08.08.2002 Адрес: Питер Сообщения: 584	Windows 2000 Server Имя контроллера домена День добрый. Помогите разрешить проблему. Значит есть Win2k srv sp3, AD, DNS, DHCP NetBIOS имя: Server При вызове комманды Nslookup Server с любой машины пишет следующее: nslookup server * Can't find server name for address 192.168.0.1: Non-existent domain * Default servers are not available Server: UnKnown Address: 192.168.0.1 Name: server.ilip.local Addresses: 192.168.0.1, [внешний стат ИП] Вообще, как я понимаю, ошибка в ДНС, но он там прописан. Побочные эффекты: Наблюдаются только на одной машине, ругается на то, что "невозможно получить имя контроллера домена в этой сети, обработка групповой политики приостановлена" ID 1054 На Eventid и на M$KB написано жестко прописать ИП ДНС, но это само собой не помогает. (речь о рабочей станции конечно же) Удивительно то, что ругается только одна машина, на всех остальных - все ок! Да, все машины прекрасно выходят на сервер по \\Server Он пингуется. Но это врядли имеет отношение к проблеме. Вообщем, вопрос заключается в том, как заставить все машины знать что default server - это Server 192.168.0.1 Да, и еще... само собой на всех компах возникают следующие проблемы с Computer Browser. В духе того, что Предупреждение: Обозреватель сети не смог загрузить список серверов с основного обозревателя \\SERVER сети \Device\NetBT_Tcpip_{175D45C4-0B8B-4813-80C5-C4D60EF37CE5}. Данными является код ошибки. Ошибка: Слишком много неудачных попыток службы обозревателя сети загрузить резервный список с помощью транспорта \Device\NetBT_Tcpip_{175D45C4-0B8B-4813-80C5-C4D60EF37CE5}. Резервный обозреватель сети остановлен. Я так понимаю, это тоже имеет отношение к данной проблеме. Спасибо заранее! Последний раз редактировалось Bosmr; 30.08.2003 в 21:11.

01.09.2003, 13:00	# 4
Bosmr Full Member Регистрация: 08.08.2002 Адрес: Питер Сообщения: 584	Dead Man Ты имеешь ввиду, что сервер должен быть запущен раньше, чем все клиенты? Так сервер вообще не выключается... Или ты имеешь ввиду физическое поднятие... Всмысле, стоит претолкнуть обратно все машины с такой ошибкой в домен? MichaelB Знаешь, обратная зона у меня действительно не создана... Я когда только ДНС настраивал, мне админ провайдерский сказал, что обратную зону создавать нельзя во избежание каких-то там глюков со строны провайдерского ДНС сервера. Я ошибаюсь, мне необходимо ее создать? __________________ ...In prog we trust... Последний раз редактировалось Bosmr; 01.09.2003 в 13:07.

01.09.2003, 15:00	# 5
Dead Man Administrator Регистрация: 03.06.2002 Адрес: R.I.P Сообщения: 4 424	1 делай то что тебе написал MichaelB 2 мой пост был добавлением. __________________ Когда я поднимался по лестнице, я встретил человека которого там не было, его и сегодня там не было. Хоть бы он ушёл...

01.09.2003, 16:59	# 6
Bosmr Full Member Регистрация: 08.08.2002 Адрес: Питер Сообщения: 584	Ок, зону обратного просмотра я создал. В ней числятся: Как папка верхнего уровня Сервер имен Server.ilip.local Все равно не работает... Надо еще что-то? __________________ ...In prog we trust...

01.09.2003, 18:06	# 7
ShooTer Chameleon MOD Регистрация: 29.04.2003 Сообщения: 2 515	Bosmr А какой адресс в обратную зону засунул? Сколько времени прошло после того как ты все сделал и начал тестирование? У тебя ДНС интегрирован в АД? __________________ "That vulnerability is completely theoretical."

30.08.2003, 23:21	# 2
MichaelB Guest Сообщения: n/a	проверь DNS на наличие зоны обратного просмотра (reverse lookup zone) и соответствующих записей там.

31.08.2003, 00:21	# 3
Dead Man Administrator Регистрация: 03.06.2002 Адрес: R.I.P Сообщения: 4 424	Да, и еще... само собой на всех компах возникают следующие проблемы с Computer Browser. В духе того, что Предупреждение: Обозреватель сети не смог загрузить список серверов с основного обозревателя \\SERVER сети \Device\NetBT_Tcpip_{175D45C4-0B8B-4813-80C5-C4D60EF37CE5}. Данными является код ошибки. Для того чтоб это не вылетало, сервак надо подымать первым, потом клиентов. __________________ Когда я поднимался по лестнице, я встретил человека которого там не было, его и сегодня там не было. Хоть бы он ушёл...

01.09.2003, 18:13	# 8
Bosmr Full Member Регистрация: 08.08.2002 Адрес: Питер Сообщения: 584	ShooTer Нет, установлен ак стандартный... а что, нужно перегрузпть сервак? Я перезапускал сам DNS. Да, обратная зона выглядит как: 0.168.192.x Subnet Кликаю по Серверу имен, в обратной зоне, написано: Имя сервера IP Server.ilip.local 192.168.0.1 Прошло уже около часа, может даже больше. (походу я что-то не то настроил/недонастроил) __________________ ...In prog we trust... Последний раз редактировалось Bosmr; 01.09.2003 в 18:23.

01.09.2003, 19:08	# 9
ShooTer Chameleon MOD Регистрация: 29.04.2003 Сообщения: 2 515	Bosmr Перезапускать не надо... По тому что ты написал ,настроил ровно. Зону перегружал? хмм...Попробуй снести ДНС и заново все поставить. __________________ "That vulnerability is completely theoretical."

03.09.2003, 21:06	# 11
ShooTer Chameleon MOD Регистрация: 29.04.2003 Сообщения: 2 515	Bosmr to Future: Зона обратного просмотра – существует для целей сопоставления IP-адресов именам узлов. Если FQDN становится более конкретным при движении справа налево (от корня до имени узла), то IP-адрес наоборот – слева направо. Служба DNS была разработана для разрешения доменов, поддоменов и, в заключении, узлов, двигаясь справа (от корня, например, .com) налево (до узла, например, server16). Однако, представьте себе, как было бы трудно найти машину, о которой известно только, что ее IP-адрес заканчивается так: .200! Количество возможных вариантов делает эту задачу невыполнимой. По этой причине создаются зоны обратного обзора и их отличительная черта состоит в том, что сетевая часть IP-адреса переворачивается и к ней присоединяется специальный домен in-addr.arpa, как суффикс. Так, если сетевой адрес для домена company.com – 131.107.0.0., то связанная с ним зона обратного обзора будет иметь имя – 107.131.in-addr.arpa. Этот адрес теперь может быть разрешен как нормальный DNS-адрес, так как существует ограниченное число идентификаторов подсетей (если точно, то 256), номер которых начинается с 131 и, теоретически, только одна начинается с 131.107. (на самом деле она еще может быть разделена провайдером), что делает идентификацию возможной. Но зачем все это нужно? А затем, что многие приложения используют обратный обзор как инструмент безопасности. И хотя ваша служба DNS в основном действует для прямого обзора имен, имеет, все же смысл создавать для каждой зоны связанную с ней зону обратного обзора. __________________ "That vulnerability is completely theoretical."

03.09.2003, 22:04	# 12
Bosmr Full Member Регистрация: 08.08.2002 Адрес: Питер Сообщения: 584	ShooTer Спасибо... __________________ ...In prog we trust...