Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Windows Server 2012/2012 R2 (http://forum.oszone.net/forumdisplay.php?f=117)
-   -   [решено] AD DNS (http://forum.oszone.net/showthread.php?t=320679)

a.onischenko 11-11-2016 13:43 2686614
AD DNS
 
Добрый день, господа!
Подскажите такой вопрос, совсем запутался. Есть домен с двумя контроллерами, все отлично работает. Но, одно "но".
ПК, которые находятся в домене прекрасно видят короткие имена(псевдонимы) добавленные вручную, а вот пк, которые вне домена - могут обращаться к узлам только по полному имени.
Права на псевдоним "Все" - чтение. Есть и прямая зона, так и обратные (их 2, так как 2 контроллерв в разных подсетях).
Вот вывод dcdiag /test:dns
Соединения незащищенные, потому ворнинг, как я понимаю, а так-то - где я что-то упустил?
Диагностика сервера каталогов

Выполнение начальной настройки:
Выполняется попытка поиска основного сервера...
Основной сервер = dc1
* Определен лес AD.
Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

Сервер проверки: Default-First-Site-Name\DC1
Запуск проверки: Connectivity
......................... DC1 - пройдена проверка Connectivity

Выполнение основных проверок

Сервер проверки: Default-First-Site-Name\DC1

Запуск проверки: DNS

Проверки DNS выполняются без зависания. Подождите несколько минут...
......................... DC1 - пройдена проверка DNS

Выполнение проверок разделов на: ForestDnsZones

Выполнение проверок разделов на: DomainDnsZones

Выполнение проверок разделов на: Schema

Выполнение проверок разделов на: Configuration

Выполнение проверок разделов на: corp

Выполнение проверок предприятия на: corp.ddd-ddd.ru
Запуск проверки: DNS
Результаты проверки контроллеров домена:

Контроллер домена: dc1.corp.ddd-ddd.ru
Домен: corp.ddd-ddd.ru


TEST: Dynamic update (Dyn)
Warning: Failed to delete the test record dcdiag-test-record in

dc1 PASS PASS PASS PASS WARN PASS n/a
......................... corp.digital-grass.ru - пройдена проверка DNS

WindowsNT 11-11-2016 13:59 2686620
ipconfig /all проблемного клиента
ipconfig /all контроллеров/DNS-серверов
ipconfig /all ресурса, к которому не могут обратиться по короткому имени

a.onischenko 11-11-2016 14:34 2686635
Могу и без того сказать:
ip везде корректные в одной подсети, вида:
контроллер 1
10.0.0.16
255.0
10.0.0.1

127.0.0.1
контроллер 2
172.16.0.16
255.0.
172.16.0.1

127.0.0.1

На ПК везде раздается DHCP
172.16.0.xxx
255.0
172.16.0.1
10.0.0.16
172.16.0.16

Соответственно на всех идентичные настройки, но впечатление, что не может считывать записи клиент, который не в домене. Такое возможно?

Кстати, сама запись клиента на днс не обновляется пока он не в домене.

А...сервис аля atlasian.corp.ddd-ddd.ru
Создана chain запись вида atlasian - atlasian.corp.ddd-ddd.ru

ip 10.0.0.26
255.0
10.0.0.1

10.0.0.16
172.16.0.16

WindowsNT 11-11-2016 17:10 2686703
Ну раз все IP корректные, то всё должно работать, проблемы у вас нет, вопрос можно закрывать.

a.onischenko 14-11-2016 12:17 2687411
Вот только не работает...
Ип представил вверху, действительно все в норме, ип одинаковые, что на АД машинах, что на ПК в локальной сети.

Telepuzik 14-11-2016 12:30 2687414
Цитата:
Цитата a.onischenko
Могу и без того сказать: »
Покажите полный вывод команды ipconfig /all с обоих КД.
Цитата:
Цитата a.onischenko
10.0.0.16 »
Цитата:
Цитата a.onischenko
172.16.0.16 »
У Вас КД в разных подсетях?? Сайты настроены? Как соединены между собой подсети?

a.onischenko 17-11-2016 14:40 2688293
10.0.0.х - это сеть vmware.
Доступность абсолютная(прозрачность).
Сайт один, соответственно, просто есть 2 зоны 10.0.0.х и 172.16.0.х

Я его описал выше. (ipconfig)

cameron 18-11-2016 07:59 2688506
Цитата:
Цитата a.onischenko
Я его описал выше. (ipconfig) »
грусть-печаль, ведь нужно скопипастить, а не описать.

тем не менее, псевдонимы и короткие имена это немного разные вещи и я как-то не очень поняла, что именно вы толкуете, но, возможно, проблема решится прописыванием DNS суффикса на недоменных клиентах.

и надо бы показать что значит "не видят".

nokogerra 18-11-2016 20:49 2688717
Цитата:
Цитата cameron
ем не менее, псевдонимы и короткие имена это немного разные вещи и я как-то не очень поняла, что именно вы толкуете, но, возможно, проблема решится прописыванием DNS суффикса на недоменных клиентах. »
this^
Впечатление, что на недоменных клиентах ни domain, ни search параметрам значения не заданы, поэтому вас и просили показать ifconfig /all, а не описывать.
Используйте 015 опцию на dhcp сервере для задания параметра domain ("суффикс"), емнип 119 (search) windows клиентами не поддерживается вообще, но если домен один, вам это не понадобится. Windows клиентам, входящим в домен, если я правильно помню, domain назначается автоматически:
Код:
Настройка протокола IP для Windows

  Имя компьютера  . . . . . . . . . : xxx-vm
  Основной DNS-суффикс  . . . . . . : uitisk.alto
  Тип узла. . . . . . . . . . . . . : Гибридный
  ...................
а не доменным - нет. Что вполне логично. Вы же translate.google.com резолвите по fqdn, а не по короткому имени и вы не ожидаете что короткое имя translate отобразится в fqdn?
Скрытый текст

Код:
PS C:\Windows\system32> nslookup translate 8.8.8.8
╤хЁтхЁ:  google-public-dns-a.google.com
Address:  8.8.8.8

*** google-public-dns-a.google.com не удалось найти translate: Non-existent domain
PS C:\Windows\system32> nslookup translate.google.com 8.8.8.8
╤хЁтхЁ:  google-public-dns-a.google.com
Address:  8.8.8.8

Не заслуживающий доверия ответ:
╚ь*:    www3.l.google.com
Addresses:  2a00:1450:4010:c08::65
          64.233.162.101
          64.233.162.113
          64.233.162.100
          64.233.162.138
          64.233.162.139
          64.233.162.102
Aliases:  translate.google.com

PS C:\Windows\system32> Set-DnsClientGlobalSetting -SuffixSearchList "google.com"
PS C:\Windows\system32> nslookup translate 8.8.8.8
╤хЁтхЁ:  google-public-dns-a.google.com
Address:  8.8.8.8

Не заслуживающий доверия ответ:
╚ь*:    www3.l.google.com
Addresses:  2a00:1450:4010:c06::65
          173.194.222.139
          173.194.222.113
          173.194.222.102
          173.194.222.138
          173.194.222.101
          173.194.222.100
Aliases:  translate.google.com


P.S. в данном случае, полагаю, нет разницы A rr или CNAME.
P.S.2 только что на недоменном клиенте, который получил адрес с dhcp (2012R2) с опцией 015, проверил резолвинг A и CNAME rr по короткому имени - работает прекрасно.

a.onischenko 02-12-2016 12:40 2692301
В общем-то да нет параметра "домэйн поиска". На моем клиенте тоже не прописывается. Теперь вопрос как его засондалить в этот дхцп. Я предполагал, что проблема в этом. Ладно - спасибо, буду железо раскапывать, как руки дойдут.

nokogerra 03-12-2016 07:25 2692498
Цитата:
Цитата a.onischenko
Теперь вопрос как его засондалить в этот дхцп. »
Цитата:
Цитата nokogerra
Используйте 015 опцию на dhcp сервере для задания параметра domain ("суффикс") »
Вроде все понятно.


Время: 22:29.

Время: 22:29.
© OSzone.net 2001-