Страница 1 из 1
AD windows 2003
Добавлено: 2010-04-01 8:05:50
ttys
есть сеть 192.168.1.0/24
в ней *nixовый шлюз 192.168.1.254
есть сервер windows 2003 192.168.1.9
надо накрутить Active Directory на этом windows 2003 192.168.1.9
ипы статические шлюз днс и прокси на клиентах указан (*nixовый 192.168.1.254)
нужен ли ДНС для АД?
или ещё что?
при попытке регистрации в домене выдаёт следующее:
Код: Выделить всё
При запросе DNS записи ресурса размещения службы (SRV), используемой для выяснения размещения контроллера домена для домена "KIT.VC9.LOCAL" произошла ошибка:
Произошла ошибка: "DNS-имя не существует."
(код ошибки: 0x0000232B RCODE_NAME_ERROR)
Опрос проводился для SRV-записи для _ldap._tcp.dc._msdcs.KIT.VC9.LOCAL
К возможным причинам ошибки относятся:
1. SRV-запись DNS не зарегистрирована в DNS
2. Одна или несколько зон из указанных ниже не включает делегирования своей дочерней зоне
KIT.VC9.LOCAL
VC9.LOCAL
LOCAL
. (корневая зона)
Re: AD windows 2003
Добавлено: 2010-04-01 8:34:24
snorlov
Для корректной работы AD конечно нужен DNS, на этом сайте есть статья про использование DNS на *NIX для AD, там все очень хорошо расписано и рассказано ....
Re: AD windows 2003
Добавлено: 2010-04-01 8:56:22
ttys
уже сам разобрался 
snorlov писал(а):Для корректной работы AD конечно нужен DNS, на этом сайте есть статья про использование DNS на *NIX для AD, там все очень хорошо расписано и рассказано ....
мне на
виндавозе надо AD крутить
причина была в том что добавлял клиента через
"идентификация" а надо было через
"изменить" во вкладке
"имя компьютера"
ЗЫ работает без ДНС
Re: AD windows 2003
Добавлено: 2010-04-06 7:58:03
princeps
ttys писал(а):ЗЫ работает без ДНС
не могёт такого быть, AD использует днс для поиска своих собственных сервисов типа кербероса и лдап. Видимо, у тебя днс сам поднялся так, что ты и не заметил.
Re: AD windows 2003
Добавлено: 2010-04-06 8:30:10
ttys
princeps писал(а):не могёт такого быть, AD использует днс для поиска своих собственных сервисов типа кербероса и лдап. Видимо, у тебя днс сам поднялся так, что ты и не заметил.
Код: Выделить всё
Microsoft Windows [Версия 5.2.3790]
(С) Корпорация Майкрософт, 1985-2003.
C:\Documents and Settings\Администратор>ipconfig /all
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : kit
Основной DNS-суффикс . . . . . . : vc9.local
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : vc9.local
192.168.1.9 - Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Realtek RTL8139 Family PCI Fast Ethernet
NIC
Физический адрес. . . . . . . . . : 00-0C-76-BE-56-8B
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.1.9
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.1.254
DNS-серверы . . . . . . . . . . . : 192.168.1.254
C:\Documents and Settings\Администратор>
да поднялся, но я ворде его отрубил.
или лучше обратно врубить?
на клиенте указан днс *nix шлюза
или лучше указать днс АД сервера а дополнительный днс *nix шлюза?
Re: AD windows 2003
Добавлено: 2010-04-06 17:33:52
Burner
ttys писал(а):
да поднялся, но я ворде его отрубил.
или лучше обратно врубить?
да, и побыстрее.
ttys писал(а):
на клиенте указан днс *nix шлюза
или лучше указать днс АД сервера а дополнительный днс *nix шлюза?
зачем вам вообще днс на шлюзе, используйте КД, этого достаточно
Re: AD windows 2003
Добавлено: 2010-04-07 7:31:34
ttys
Burner писал(а):
да, и побыстрее.
до этого лет 5 работало без АД и намана
Burner писал(а):
зачем вам вообще днс на шлюзе, используйте КД, этого достаточно
так там всё и почта и пркси и т.д. а АД я только пробую настроить (пока на 2х компьютерах один сервер другой клиент)
он не всегда включен
вообще подсети три:
10.1.1.0/24 - студенческая
10.2.1.0/24 - студенческая
192.168.1.0/24 - административная
хочу для начала накрутить АД в административной, чтобы политиками глобально управлять
+ касторский (консоль администрирования) и ключ на компас
Re: AD windows 2003
Добавлено: 2010-04-09 8:58:55
princeps
ttys писал(а):до этого лет 5 работало без АД и намана
Без AD и будет работать, конечно.
Фишка в том, что клиент AD производит поиск своих служб через dns, так что ему так или иначе надо иметь dns-сервер с правами на запись. Без днс он может работать в режиме домена NT4, тогда разрешение будет производиться через netbios, но это шняга, лучше делать как положено - с dns на контроллере домена. Тем более, что он есть не просит и имеет красивую консольку для управления, если тебе каких-то хитрых схем не надо накручивать, то вполне сойдёт.