Просмотр сообщений
В этом разделе можно просмотреть все сообщения, сделанные этим пользователем.
Да. Он там не нужен. Доступ не пропадет.Сделал как вы мне тут разъяснили. На проблемный сервер и вправду начал залетать, но после того как убрал ДНС, в центре сетями и общим доступом "Появилось несколько сетей", так и должно было быть?)
Да. Он там не нужен. Доступ не пропадет.Спасибо! Попробую, о результатах - отпишу
А почему нельзя сразу с DIR-100 и раздавать интернет и DHCP на нем же включить?DIR 100 это не наш роутер, а роутер провайдера. На нем на каждом порту прописано свое устройство: 1 порт - MP118 телефония; 2 порт - статик ip на роутер; 3 порт - (ip адреса из другого блока, прописаны на серверах) 4 порт - SIP телефония.
Это значит, что принимать запросы со всех сетевых интерфейсов, которые есть в системе. Лучше оставить только локальный (DNS AD)Может ли быть из-за этого долгий вход на RDP на один из серверов? До этого мне давали совет на другом форуме: "Отключить рекурсию (и серверы пересылки). Снятие этого флажка позволит вам настроить пересылку. Пересылка нужна для того, чтобы клиенты домена могли определять адреса внешних имён, обращаясь к DNS-серверам AD, а не к внешним. Соответственно, после настройки пересылки вы сможете убрать внешний DNS в свойствах TCP/IP на проблемном сервере. Т.е. после настройки сервера пересылки, мне со всех серверов на внешней сетевой карте убрать внешние DNS провайдера и поставить DNS AD? Или вообще DNS на внешней сетевой карте оставить пустым? В таком случае не пропадет доступ по RDP из вне? ..
на внешней сетевой карте убрать внешние DNS провайдера и поставить DNS AD? Или вообще DNS на внешней сетевой карте оставить пустым? В таком случае не пропадет доступ по RDP из вне?Проясните вот этот момент, будьте добры.
А вот этот роутер в самом низу, это что такое и для чего?На нём включен DHCP и он раздает интернет локальным пользователям
А сервер OKTel с какой напрямую целью подключен к DIR-100?4-ёх канальный SIP номер от провайдера.
Порсмотрел на схему. Но ЗАЧЕМ?Совершенно согласен. На ip для серверов своя скорость, на роутере своя - ниже. Поэтому и планирую все переделать, поставить Kerio и убрать внешние ip с серверов... Как раз запланировал это на зиму. Но можете объяснить насчет DNS?
Почитайте для начала, а то у вас каша в голове: https://retifff.wordpress.com/2009/12/05/settings_dns/Эту тему видел. Kerio пока нет. Но получается что она актуальна и в моем случае?
И схему нарисуйте.Схема сети: https://yadi.sk/i/JO07OFvv1VIYCg
Как то мудрено, может попробуем решить задачу по другому, вы опишете цели для которых был построен этот Вавилон? и ещё не мешало бы всё таки дать схему включений, если в свитчах есть vlan не забудьте это показать.На сервере, на котором сейчас AD есть база 1С для удаленных филиалов, что так не делают, знаю, на другом еще одна база поменьше, на 3 сервере другой сервис, которому необходим статичный IP. 4-ый сервер новый, на него сейчас переносятся все базы. Что планируется сделать: У всех серверов убрать внешку, поставить Керио и на нем настроить VPN. Но сейчас хочется разобраться именно с DNS, а именно:
если в свитчах есть vlan не забудьте это показатьVlan нету
выполните рекомендации из след. статьи: https://support.microsoft.com/ru-ru/help/272294/active-directory-communication-fails-on-multihomed-domain-controllersСпасибо за совет, попробую на выходных
затем dcdiag /fix
Microsoft Windows [Version 6.1.7601]
(c) Корпорация Майкрософт (Microsoft Corporation), 2009. Все права защищены.
C:\Users\Администратор>ipconfig /all
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : DAFSRV01
Основной DNS-суффикс . . . . . . : daf.local
Тип узла. . . . . . . . . . . . . : Смешанный
IP-маршрутизация включена . . . . : Да
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : daf.local
Адаптер PPP RAS (Dial In) Interface:
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : RAS (Dial In) Interface
Физический адрес. . . . . . . . . :
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Автонастройка IPv4-адреса . . . . : 169.254.0.28(Основной)
Маска подсети . . . . . . . . . . : 255.255.0.0
Основной шлюз. . . . . . . . . :
IAID DHCPv6 . . . . . . . . . . . : 400976416
DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-1B-05-EC-DF-00-25-90-E4-08-5C
DNS-серверы. . . . . . . . . . . : fec0:0:0:ffff::1%1
fec0:0:0:ffff::2%1
fec0:0:0:ffff::3%1
NetBios через TCP/IP. . . . . . . . : Включен
Адаптер PPP Удал. маршрутизатор:
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Удал. маршрутизатор
Физический адрес. . . . . . . . . :
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : Статичный IP адрес провайдера(Основной)
Маска подсети . . . . . . . . . . : Маска прова
Основной шлюз. . . . . . . . . : Шлюз прова
DNS-серверы. . . . . . . . . . . : Днс прова
Днс прова
NetBios через TCP/IP. . . . . . . . : Включен
Ethernet adapter Local:
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Intel(R) I350 Gigabit Network Connection
#2
Физический адрес. . . . . . . . . : 00-25-90-E4-08-5D
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.11.1(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . :
DNS-серверы. . . . . . . . . . . : 192.168.11.1
NetBios через TCP/IP. . . . . . . . : Включен
Ethernet adapter Inet:
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Intel(R) I350 Gigabit Network Connection
Физический адрес. . . . . . . . . : 00-25-90-E4-08-5C
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да
Локальный IPv6-адрес канала . . . : fe80::818a:dced:af7a:51e3%11(Основной)
Автонастройка IPv4-адреса . . . . : 169.254.81.227(Основной)
Маска подсети . . . . . . . . . . : 255.255.0.0
Основной шлюз. . . . . . . . . :
IAID DHCPv6 . . . . . . . . . . . : 234890640
DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-1B-05-EC-DF-00-25-90-E4-08-5C
DNS-серверы. . . . . . . . . . . : fec0:0:0:ffff::1%1
fec0:0:0:ffff::2%1
fec0:0:0:ffff::3%1
NetBios через TCP/IP. . . . . . . . : Отключен
Туннельный адаптер isatap.{51CF709F-B287-461C-A8FD-E23DE68BA2FF}:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Туннельный адаптер isatap.{443F110B-BA11-4CA1-9E31-75B32954E7E1}:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #2
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Туннельный адаптер 6TO4 Adapter:
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft 6to4
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv6-адрес. . . . . . . . . . . . : 2002:5f8d:859c::5f8d:859c(Основной)
Основной шлюз. . . . . . . . . :
DNS-серверы. . . . . . . . . . . : Днс прова
Днс прова
NetBios через TCP/IP. . . . . . . . : Отключен
Туннельный адаптер isatap.{6E06F030-7526-11D2-BAF4-00600815A4BD}:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #3
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Туннельный адаптер isatap.{38CB537B-D789-4307-96BF-B673A109C9F4}:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #4
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Туннельный адаптер Teredo Tunneling Pseudo-Interface:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Microsoft Windows [Version 6.1.7601]
(c) Корпорация Майкрософт (Microsoft Corporation), 2009. Все права защищены.
C:\Users\Администратор>dcdiag /q
Узел fa62659a-b704-4a73-a880-dbc63b07344e._msdcs.daf.local не удается
разрешить в IP-адрес. Проверьте DNS-сервер, DHCP, имя сервера и т. д.
Получена ошибка при проверке подключения LDAP и RPC. Проверьте
параметры брандмауэра.
......................... DAFSRV01 - не пройдена проверка Connectivity
C:\Users\Администратор>
вообще-то речь шла о другой политике Default Domain Policy, имено ей принадлежит GUID {31B2F340-016D-11D2-945F-00C04FB984F9}Ни одна не открывается, пишет не найден сетевой путь
запустите gpmc.msc, найдите политику, откройте ее на редактирование, редактируйте."Не найден сетевой путь"
попробуйте ее проредактировать в разрезе параметров реестраЧто значит проредактировать? )) И как это сделать, подскажите, будьте добры.
Ошибка при обработке групповой политики. Windows не удалось применить основанные на данных реестра параметры политики для объекта групповой политики "LDAP://CN=Machine,CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=daf,DC=local". Параметры групповой политики не могут быть применены, пока не будет исправлена эта ситуация. Сведения об имени и пути файла, вызвавшего эту ошибку, содержатся в подробностях об этом событии.- System
- Provider
[ Name] Microsoft-Windows-GroupPolicy
[ Guid] {AEA1B4FA-97D1-45F2-A64C-4D69FFFD92C9}
EventID 1502
Version 0
Level 4
Task 0
Opcode 1
Keywords 0x8000000000000000
- TimeCreated
[ SystemTime] 2017-05-11T11:38:21.129372500Z
EventRecordID 499734
- Correlation
[ ActivityID] {1173233C-0875-47E4-BE3C-0725D4A1DAFB}
- Execution
[ ProcessID] 1464
[ ThreadID] 5044
Channel System
Computer DAFSRV01.daf.local
- Security
[ UserID] S-1-5-18
- EventData
SupportInfo1 1
SupportInfo2 3634
ProcessingMode 0
ProcessingTimeInMilliseconds 23182
DCName \\DAFSRV01.daf.local
NumberOfGroupPolicyObjects 3 Параметры групповой политики для этого компьютера обработаны успешно. Были обнаружены и применены новые параметры из 3 объектов групповой политики.- System
- Provider
[ Name] Microsoft-Windows-GroupPolicy
[ Guid] {AEA1B4FA-97D1-45F2-A64C-4D69FFFD92C9}
EventID 1502
Version 0
Level 4
Task 0
Opcode 1
Keywords 0x8000000000000000
- TimeCreated
[ SystemTime] 2017-05-11T11:38:21.129372500Z
EventRecordID 499734
- Correlation
[ ActivityID] {1173233C-0875-47E4-BE3C-0725D4A1DAFB}
- Execution
[ ProcessID] 1464
[ ThreadID] 5044
Channel System
Computer DAFSRV01.daf.local
- Security
[ UserID] S-1-5-18
- EventData
SupportInfo1 1
SupportInfo2 3634
ProcessingMode 0
ProcessingTimeInMilliseconds 23182
DCName \\DAFSRV01.daf.local
NumberOfGroupPolicyObjects 3 а каково содержимое файла GptTmpl.inf?
[Unicode]
Unicode=yes
[Registry Values]
MACHINE\System\CurrentControlSet\Services\NTDS\Parameters\LDAPServerIntegrity=4,1
MACHINE\System\CurrentControlSet\Services\Netlogon\Parameters\RequireSignOrSeal=4,1
MACHINE\System\CurrentControlSet\Services\LanManServer\Parameters\RequireSecuritySignature=4,1
MACHINE\System\CurrentControlSet\Services\LanManServer\Parameters\EnableSecuritySignature=4,1
[Version]
signature="$CHICAGO$"
Revision=1
[Privilege Rights]
SeAssignPrimaryTokenPrivilege = *S-1-5-82-604604840-3341247844-1790606609-4006251754-2470522317,*S-1-5-80-3880718306-3832830129-1677859214-2598158968-1052248003,*S-1-5-19,*S-1-5-20,*S-1-5-80-344959196-2060754871-2302487193-2804545603-1466107430,*S-1-5-82-3006700770-424185619-1745488364-794895919-4004696415
SeAuditPrivilege = *S-1-5-82-604604840-3341247844-1790606609-4006251754-2470522317,*S-1-5-19,*S-1-5-20,*S-1-5-82-3006700770-424185619-1745488364-794895919-4004696415
SeBackupPrivilege = *S-1-5-32-544,*S-1-5-32-551,*S-1-5-32-549
SeBatchLogonRight = *S-1-5-21-4231183129-83494273-2688952778-500,*S-1-5-32-544,*S-1-5-32-551,*S-1-5-32-559
SeChangeNotifyPrivilege = *S-1-5-80-3880718306-3832830129-1677859214-2598158968-1052248003,*S-1-1-0,*S-1-5-19,*S-1-5-20,*S-1-5-32-544,*S-1-5-11,*S-1-5-32-554,*S-1-5-80-344959196-2060754871-2302487193-2804545603-1466107430
SeCreatePagefilePrivilege = *S-1-5-32-544
SeDebugPrivilege = *S-1-5-32-544
SeIncreaseBasePriorityPrivilege = *S-1-5-32-544
SeIncreaseQuotaPrivilege = *S-1-5-82-604604840-3341247844-1790606609-4006251754-2470522317,*S-1-5-80-3880718306-3832830129-1677859214-2598158968-1052248003,*S-1-5-19,*S-1-5-20,*S-1-5-32-544,*S-1-5-80-344959196-2060754871-2302487193-2804545603-1466107430,*S-1-5-82-3006700770-424185619-1745488364-794895919-4004696415
SeInteractiveLogonRight = *S-1-5-32-544,*S-1-5-32-551,*S-1-5-32-548,*S-1-5-32-549,*S-1-5-32-550
SeLoadDriverPrivilege = *S-1-5-32-544,*S-1-5-32-550
SeMachineAccountPrivilege = *S-1-5-11
SeNetworkLogonRight = *S-1-1-0,*S-1-5-32-544,*S-1-5-11,*S-1-5-9,*S-1-5-32-554
SeProfileSingleProcessPrivilege = *S-1-5-32-544
SeRemoteShutdownPrivilege = *S-1-5-32-544,*S-1-5-32-549
SeRestorePrivilege = *S-1-5-32-544,*S-1-5-32-551,*S-1-5-32-549
SeSecurityPrivilege = *S-1-5-32-544
SeShutdownPrivilege = *S-1-5-32-544,*S-1-5-32-551,*S-1-5-32-549,*S-1-5-32-550
SeSystemEnvironmentPrivilege = *S-1-5-32-544
SeSystemProfilePrivilege = *S-1-5-32-544,*S-1-5-80-3139157870-2983391045-3678747466-658725712-1809340420
SeSystemTimePrivilege = *S-1-5-19,*S-1-5-32-544,*S-1-5-32-549
SeTakeOwnershipPrivilege = *S-1-5-32-544
SeUndockPrivilege = *S-1-5-32-544
SeEnableDelegationPrivilege = *S-1-5-32-544