Репликация между контроллерами домена (win2000 AS)

andi · Сообщение **andi** » 03 ноя 2004, 09:13

Стоит сервер win2000 AS, на нем заведен AD.
Есть еще один такой же сервер (вторичный).
При запуске в ручную процесса репликации, выскакивает ошибка
(здесь описание http://www.microsoft.com/windows2000/dn ... hoot2C.asp)
Как я понял проблема в DNS.
DNS я поставил на своем шлюзе (Linux, Slackware 10, Bind-9.2.3)
Так как сеть маленькая и без динамических изменений, то все имена и IP-адреса прописаны статически.
Проверка DNS при помощи nslookup ошибок не выявил, все имена резольвятся в обоих направлениях
В чем может быть проблема?

andi · Сообщение **andi** » 03 ноя 2004, 09:50

Погружаясь в данный вопрос всплыли новый вопросы.
Как я понял (может и не так поправте) кроме имени серврера нужно прописать так же имена:
_tcp.<Active Directory domain name>
_udp.<Active Directory domain name>
_msdcs.<Active Directory domain name>
_sites. <Active Directory domain name>
если так, то на какие IP-шники их вешать.
И стоит ли их вышать.

Есть ли необходимость в динамическом обновлении записей DNS?

И что это за фигня:
"The DNS database must include locator resource records (SRV, CNAME, and A) to support each domain controller."?

Сообщение **Stranger03** » 03 ноя 2004, 17:52

andi писал(а):Погружаясь в данный вопрос всплыли новый вопросы.
Как я понял (может и не так поправте) кроме имени серврера нужно прописать так же имена:

Млин, как вы любите мучать бедный майкрософт. Чем не понравился внутренний то? Чем он мешает? Динамическая адресация нужна для правильного функционирования репликации между сайтами. поставьте на один из серверов АД ДНС, сгенерируйте зона АД интегратед, сделайте на нем форвард запросов на внешний ДНС и все.

Сообщение **Stranger03** » 03 ноя 2004, 18:02

Вдогонку ссылка на ХАУ-ТУ:
http://www.ibiblio.org/gferg/ldp/BIND+A ... HOWTO.html

andi · Сообщение **andi** » 04 ноя 2004, 08:02

Да, признаю, мйкрософт я не люблю.
За ссылку большое спасибо.
Вобщем, для самого сервера я так и сделал, опять поднял встроенный DNS. Репликация прошла успешно. Проблема только в одном, ни как не могу найти место куда вписать форвардинг. Неочевидно как-то в этом майкрософте. В bind, на мой взгляд все логичней и проще.

Может для расширения кругозора подскажете куда прописать сервер на который нужно слать неудачные запросы.
Опять же такая проблема, прописал обычную рядовую машинку. А он не может найти запись о ней, хотя запись есть и она правильная.

ALEX_SE · Сообщение **ALEX_SE** » 04 ноя 2004, 10:38

В пересылку вписать форвардинг, в свойствах сервера

Не забыть при этом удалить корневую (".") зону.

Сообщение **Stranger03** » 04 ноя 2004, 10:40

ALEX_SE писал(а):В пересылку вписать форвардинг, в свойствах сервера
Не забыть при этом удалить корневую (".") зону.

В 2003 зона "." уже не создается, :twisted:. Тыкнуть на сервер, сказать свойства, там есть вкладка "Forward".

andi · Сообщение **andi** » 04 ноя 2004, 12:07

Cпасибо, вкладку нашел (у меня если что Win2000 AS)
Зону "." удалил. В свойствах->пересылка
Вижу: "Невозможно включить пересылку поскольку это корневой сервер".
Что в таких случаях делают?

ALEX_SE · Сообщение **ALEX_SE** » 04 ноя 2004, 13:04

Stranger03
Эн нет - на этот раз я посмотрел в топике название операционки

andi
Стоит сервер win2000 AS, на нем заведен AD.

ALEX_SE · Сообщение **ALEX_SE** » 04 ноя 2004, 13:06

andi
В таких случаях как раз и удаляют корневую зону, чтобы он небыл root-сервером

Ну и перезапуск DNS потом.

andi · Сообщение **andi** » 04 ноя 2004, 14:38

К сожалению не помогает.
Я даже вообще все зоны удалял.
Незнаю влияет или нет, AD стоит в совместимом режиме.

ALEX_SE · Сообщение **ALEX_SE** » 04 ноя 2004, 15:13

Исправляюсь.
Я сейчас не на работе (в отпуске) потому ни рабочих ни тестовых серваков нет под рукой. Нашел адвансед в VMWare. Проверил. Работает (удаление корневой зоны ессно) только ПОСЛЕ перезагрузки всего сервера. Перезапуск DNS не помогает. Перезагрузка всего сервера дает возможность настроить форвардинг, плюс серверы имен (по-дефолту там будут рутовые сервера).
Сорри что не сразу ответил - не сразу нашел винды в вмваре

Сообщение **Stranger03** » 09 ноя 2004, 12:08

andi писал(а):К сожалению не помогает.
Я даже вообще все зоны удалял.
Незнаю влияет или нет, AD стоит в совместимом режиме.

Не влияет. В 2000 много проще, не знаю, как вы делали, но процедура следующая:
1. Удаляем все зоны (оставляем совсем голый ДНС).
2. Создаем две зоны, прямую и обратную, АД интегратед
3. Проверяем, чтобы на сервере был включен "Динамик апдейт"
4. Перегружаем. Смотрим в лог ДНС, проверяем доступ к АД.
В логах ДНС то все хорошо? Есть ошибки?

andi · Сообщение **andi** » 30 ноя 2004, 10:07

Спасибо всем кто откликнулся.
Вобщем тыкал я этот сервер и так и этак, ни в какую не мог найти DNS при репликации.
Потом сделал как советовал Stranger03, удалил все, заново завел.
Даже не перегружался. И потом, минут через 15 репликация успешно прошла. Хотя сразу после рестарта DNS ошибка повторилась.
Вобщем вынес из домена вторичный сервер и успокоился.

Сообщение **Stranger03** » 30 ноя 2004, 10:14

andi писал(а):Вобщем вынес из домена вторичный сервер и успокоился.

Удачи,

. Вообще как-то на МС форуме была огромная переписка на тему того, что мол связка МС сервер + ДНС на юниксе/линухе не работает у одних, но работает у других. В итоге сошлись на том, что МС загадочная штука, лучше держать свой ДНС, чем городить огород.

Репликация между контроллерами домена (win2000 AS)

Репликация между контроллерами домена (win2000 AS)

Кто сейчас на конференции