Как развернуть Active Directory с уже настроенным DNS сервером?

[otisdn]

Есть сервер с установленным Windows Server 2008 R2 SP1, установлено и настроено DHCP и DNS, все работает, в сети 70 компьютеров. Но надо развернуть Active Directory, как правильно развернуть что бы не сбить домен в DNS XXX.XXX.local, и все работало дальше.

[shs]

что бы не сбить домен в DNS XXX.XXX.local, и все работало дальше.

а как вы можете его сбить?
какое пространство имен вы планиеруете использовать в новом домене?
существующий сервер не вляется членом какого-либо домена?

[Retif]

что бы не сбить домен в DNS XXX.XXX.local

Тоже не понял, сказать честно, причем тут домен, если вы только собираетесь его поднимать. Всего и делов, что поднять контролллер, на нем настроить DNS-сервер, а в DHCP задать новый DNS-сервер для клиентов.

[otisdn]

Два дня назад развернули Active Directory, новый домен в новом лесу, назвали домен "rdk.local", но в DNS до этого уже был "rsk.local". После развертывания в DNS было у же два "rsk.local" и "rdk.local". Но вот незадача у всех пропал интет и доступ к сети. Пришлось восстанавливать систему с бэкапного файла. Но теперь старые компы как и раньше видят сеть и выходят в инет через прокси а новые компы которые хотим добавить в инет не могут выйти через прокси (ошибка 502), сеть видят но папки открыть немогут, нет прав доступа (ни одна папка не открывается).

[shs]

Два дня назад развернули Active Directory, новый домен в новом лесу, назвали домен "rdk.local", но в DNS до этого уже был "rsk.local". После развертывания в DNS было у же два "rsk.local" и "rdk.local".

от этого интернет не пропадает.

покажите ipconfig /all с клиентов, сервера и прокси. Нарисйте схему вашей сети.

[otisdn]

Забыл сказать еще установлен Forefront TMG 2010, может пригодится. Завтра выложу информацию с клиента который работает нормально и с одного клиента который нужно подключить (который нормально не работает, как все новые клиенты).

[otisdn]

Вот данные с компьютера который работает нормально как с сетью так и с интернетом:

C:\Users\Admin>ipconfig /all

Настройка протокола IP для Windows

   Имя компьютера  . . . . . . . . . : Sysadmin
   Основной DNS-суффикс  . . . . . . :
   Тип узла. . . . . . . . . . . . . : Гибридный
   IP-маршрутизация включена . . . . : Нет
   WINS-прокси включен . . . . . . . : Нет
   Порядок просмотра суффиксов DNS . : rsk.local

Ethernet adapter Подключение по локальной сети 3:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : TAP-Win32 Adapter V9
   Физический адрес. . . . . . . . . : 00-FF-B1-8C-AB-68
   DHCP включен. . . . . . . . . . . : Да
   Автонастройка включена. . . . . . : Да

Ethernet adapter Подключение по локальной сети:

   DNS-суффикс подключения . . . . . : rsk.local
   Описание. . . . . . . . . . . . . : Realtek PCIe GBE Family Controller
   Физический адрес. . . . . . . . . : 54-04-A6-C5-35-1D
   DHCP включен. . . . . . . . . . . : Да
   Автонастройка включена. . . . . . : Да
   Локальный IPv6-адрес канала . . . : fe80::445e:1f17:5ead:54b3%13(Основной)
   IPv4-адрес. . . . . . . . . . . . : 192.168.10.67(Основной)
   Маска подсети . . . . . . . . . . : 255.255.255.0
   Аренда получена. . . . . . . . . . : 4 октября 2012 г. 8:45:30
   Срок аренды истекает. . . . . . . . . . : 12 октября 2012 г. 8:45:29
   Основной шлюз. . . . . . . . . :
   DHCP-сервер. . . . . . . . . . . : 192.168.10.1
   IAID DHCPv6 . . . . . . . . . . . : 273941670
   DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-17-CF-80-14-54-04-A6-C5-35-1D

   DNS-серверы. . . . . . . . . . . : 192.168.10.1
   NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter VirtualBox Host-Only Network:

   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : VirtualBox Host-Only Ethernet Adapter
   Физический адрес. . . . . . . . . : 08-00-27-00-78-B4
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да
   Локальный IPv6-адрес канала . . . : fe80::90da:5763:56b1:6782%15(Основной)
   IPv4-адрес. . . . . . . . . . . . : 192.168.56.1(Основной)
   Маска подсети . . . . . . . . . . : 255.255.255.0
   Основной шлюз. . . . . . . . . :
   IAID DHCPv6 . . . . . . . . . . . : 352845863
   DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-17-CF-80-14-54-04-A6-C5-35-1D

   DNS-серверы. . . . . . . . . . . : fec0:0:0:ffff::1%1
                                       fec0:0:0:ffff::2%1
                                       fec0:0:0:ffff::3%1
   NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер isatap.rsk.local:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . : rsk.local
   Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
   Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да

Туннельный адаптер isatap.{6E18AE57-DA7F-4AF0-A2C8-039284960DD5}:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #2
   Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да

Туннельный адаптер Подключение по локальной сети*:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Туннельный адаптер Microsoft Teredo
   Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да

Туннельный адаптер isatap.{B18CAB68-00B9-4A89-9D53-FE93465C91C2}:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #3
   Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да

Это данные с компьютера у которого все время нет прав доступа к сети и не может подключится к интернету через прокси:

C:\Users\Андрей>ipconfig /all

Настройка протокола IP для Windows

   Имя компьютера  . . . . . . . . . : Ivanov
   Основной DNS-суффикс  . . . . . . :
   Тип узла. . . . . . . . . . . . . : Гибридный
   IP-маршрутизация включена . . . . : Нет
   WINS-прокси включен . . . . . . . : Нет
   Порядок просмотра суффиксов DNS . : rsk.local

Ethernet adapter Подключение по локальной сети:

   DNS-суффикс подключения . . . . . : rsk.local
   Описание. . . . . . . . . . . . . : Atheros AR8151 PCI-E Gigabit Ethernet Con
troller
   Физический адрес. . . . . . . . . : 1C-75-08-60-19-C9
   DHCP включен. . . . . . . . . . . : Да
   Автонастройка включена. . . . . . : Да
   Локальный IPv6-адрес канала . . . : fe80::e121:6975:7466:fff8%11(Основной)
   IPv4-адрес. . . . . . . . . . . . : 192.168.10.79(Основной)
   Маска подсети . . . . . . . . . . : 255.255.255.0
   Аренда получена. . . . . . . . . . : 4 жовтня 2012 р. 9:21:32
   Срок аренды истекает. . . . . . . . . . : 12 жовтня 2012 р. 9:21:32
   Основной шлюз. . . . . . . . . :
   DHCP-сервер. . . . . . . . . . . : 192.168.10.1
   IAID DHCPv6 . . . . . . . . . . . : 337409288
   DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-16-21-DE-6B-C0-CB-38-7D-C7-39

   DNS-серверы. . . . . . . . . . . : 192.168.10.1
   NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер isatap.rsk.local:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . : rsk.local
   Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
   Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да

Туннельный адаптер 6TO4 Adapter:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Адаптер Microsoft 6to4
   Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да

Туннельный адаптер Подключение по локальной сети* 18:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
   Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да


Обратите внимание что, выше фигурирует сервер "rsk.local" а при ошибке входа в интернет нового компьютера фигурирует сервер "rdk.local":

Explanation: There is a problem with the page you are trying to reach and it cannot be displayed.

Try the following:
Refresh page: Search for the page again by clicking the Refresh button. The timeout may have occurred due to Internet congestion.
Check spelling: Check that you typed the Web page address correctly. The address may have been mistyped.
Access from a link: If there is a link to the page you are looking for, try accessing the page from that link.
If you are still not able to view the requested page, try contacting your administrator or Helpdesk.

Technical Information (for support personnel)
Error Code: 502 Proxy Error. Forefront TMG denied the specified Uniform Resource Locator (URL). (12202)
IP Address: 192.168.10.1
Date: 10/4/2012 6:54:32 AM [GMT]
Server: SERV1.rdk.local
Source: proxy

[shs]

Обратите внимание что, выше фигурирует сервер "rsk.local" а при ошибке входа в интернет нового компьютера фигурирует сервер "rdk.local":

Technical Information (for support personnel)
Error Code: 502 Proxy Error. Forefront TMG denied the specified Uniform Resource Locator (URL). (12202)
IP Address: 192.168.10.1
Date: 10/4/2012 6:54:32 AM [GMT]
Server: SERV1.rdk.local
Source: proxy

т.е. SERV1.rdk.local - это ваш proxy-tmg надо полагать?

Error Code: 502 Proxy Error. Forefront TMG denied the specified Uniform Resource Locator (URL). (12202)

Вот тут пишут, что такое сообщение появляется, когда IE новых версий некорректно обрабатывает ответ от tmg об отказе в доступе.

The problem reported was that newer IE versions (like 8 or 9) didn’t display the regular TMG error message which is displayed when the access rule allows certain users and the current user is not one of the allowed users (Error Code: 502 Proxy Error. The Forefront TMG denied the specified Uniform Resource Locator (URL). (12202)),instead the "Page not found" error was displayed and that was causing some help desk calls since the user thought that the target web site was not reachable based on the displayed error message whereas the real problem was user was not allowed to access the given web site

Т.е. ваш tmg не дает доступа новому клиенту, выходит
А какая у вас аутентификация на прокси используется? Все пользователи завдены на TMG-сервере, а клиенты, надо полагать, выступают в качестве web-proxy клиентов? Так? Какие правила настроены? и т.п.

[otisdn]

Есть DHCP и DNS, в Forefront TMG я только вношу IP адрес клиента для доступа в интернет. Раньше вносил в DHCP мак адрес и клиент сразу получал доступ к сети, потом вносил IP адрес в Forefront TMG и клиент получал доступ в интернет. Теперь при внесении всех вышеуказанных настроек клиент открывая общую папку на сервере получает сообщение (типа вам отказано в доступе) но структуру сети видит, к интернету ошибка 502.
SERV1.rdk.local - это ваш proxy-tmg надо полагать? мой proxy-tmg стоит на SERV1.rsk.local

[shs]

Раньше вносил в DHCP мак адрес и клиент сразу получал доступ к сети, потом вносил IP адрес в Forefront TMG и клиент получал доступ в интернет.

Ы?
к какой такой сети получал доступ клиент, после внесения его мак-адреса в DHCP? Зачем это нужно делать в вашем случае?

куда именно в TMG вы вносили IP адрес клиента?

ЗЫ На сколькоя вижу шлюз у вас на клиентских компьютерах не прописан, а значит они немогут выступать в роли SecureNAT- клиента, а только в качестве webproxy или firewall клиента. так какими же клиентами tmg являются ваши клиентские компьютеры? Каким образом осуществялетется аутентификация на tmg? Опять таки не услышал ничего о том, как настроен ваш tmg, какие правила на нем существуют? Выше я привел цитату, из которой следует, что причиной ее возникновения может быть отказ в достпу к веб сайту на основании правил вашего tmg.

мой proxy-tmg стоит на SERV1.rsk.local

покажите ipconfig /all  с вашего tmg
покажите результат nslookup ip_адрес_вашего_tmg