• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Windows 2003 Server не работает Dns сервер

  • Автор темы leoton
  • Дата начала
Статус
Закрыто для дальнейших ответов.
L

leoton

Уважаемые коллеги , впервые установил 2003 сервер , сеть 25 компьютеров . Все заработало , но проблема с DNS сервером . Во первых при загрузке висит около 10 минут . Далее в журнале DNS cервера выскакивает предупреждение , затем ошибка , что не удалось открыть ACTIVE DIRECTORY . В ACTIVE DIRECTORY в журнале также выскакивают сообщения . 1 - найден глобальный каталог , 2 попытка обращения к глобальному каталогу завершилась неудачно , 3 - не удается подключиться к глобальному каталогу .
На сервере есть только файловый сервер . Он работает нормально . Как поправить DNS ?
 
@

@rtem

у тебя нет связи АД с ДНС если пишет
что не удалось открыть ACTIVE DIRECTORY
смотри в свойствах ДНС, там есть вкладка интерфейсы, прописан ли айпи твоего контролерра домена, потом на вкладке наблюдение посмотри есть тест, автоматический или ручной режим, проведи тест работает ли вообще ДНС, и пошагово распиши как ты его поднял, чтобы было понятно все ли ты правильно сделал.
 
L

leoton

у тебя нет связи АД с ДНС если пишет
смотри в свойствах ДНС, там есть вкладка интерфейсы, прописан ли айпи твоего контролерра домена, потом на вкладке наблюдение посмотри есть тест, автоматический или ручной режим, проведи тест работает ли вообще ДНС, и пошагово распиши как ты его поднял, чтобы было понятно все ли ты правильно сделал.

Спасибо за ответы . На вкладке интерфейсы стояло по всем ИП , исправил на конкретный ИП домена , тест (простой запрос к этому ДНС ) проходит .
К сожалению я уже не помню как поднимал ДНС , знаю что при помощи мастера .
 
@

@rtem

Так заработало???? или нет???
вообщем насколько я помню вроде так:
когда создаешь зону в консоли DNS то надо указывать первый тип зоны интегрированую с AD, но это если у тебя и DNS и AD подняты на одном серваке., потом в свойствах DNS посмотри должен быть указан IP твоего контролера домена, ну вроде как все.
 
L

leoton

Так заработало???? или нет???
вообщем насколько я помню вроде так:
когда создаешь зону в консоли DNS то надо указывать первый тип зоны интегрированую с AD, но это если у тебя и DNS и AD подняты на одном серваке., потом в свойствах DNS посмотри должен быть указан IP твоего контролера домена, ну вроде как все.

DNS сервер проходит внутренний тест , но он похоже не дружит с Active Directory . При создании новой зоны в мастере создания зоны вместо имени сервера отображается (null) . Зона не создается . В AD имя сервера везде прописано ,контроллер домена зарегистрирован .В пятницу деактивировал DNS и DHCP . Файловый сервер работает нормально . В сети все ИП статические . Какие проблемы будут в сети без DNS и DHCP ? Может ли AD выполнять функции динамического подключения вместо DNS . ?
 
@

@rtem

DHCP - раздает динамически настройки сети. на все машины сети, если ты внесешь какието изменения то DHCP сам все изменит, а так прийдется тебе бегать от машинки к машинке и все делать самому. Без DNS AD нормально работать не будет, а то и вообще откажется работать, обращаться по именам компьютеров вы не сможите.
такой вопрос как были развернуты службы на сервере??? насколько я помню то надо сначала развернуть DNS а потмо AD. и еще при установке DNS ты указал имя домена, такое же как и при установке AD? и сделал ли ты корективу в DHCP чтобы он раздавал автоматом IP DNS?
 
L

leoton

DHCP - раздает динамически настройки сети. на все машины сети, если ты внесешь какието изменения то DHCP сам все изменит, а так прийдется тебе бегать от машинки к машинке и все делать самому. Без DNS AD нормально работать не будет, а то и вообще откажется работать, обращаться по именам компьютеров вы не сможите.
такой вопрос как были развернуты службы на сервере??? насколько я помню то надо сначала развернуть DNS а потмо AD. и еще при установке DNS ты указал имя домена, такое же как и при установке AD? и сделал ли ты корективу в DHCP чтобы он раздавал автоматом IP DNS?

Сначала был развернут AD затем DNS и DHCP . Настройки проверены десять раз , имена сервера и домена везде прописаны правильно . В DHCP тоже все вроде правильно , там не так много параметров . Можно немного подробней об изменениях , которые могут привести к неработоспособности сети без DNS и DHCP ? Это касается подключения новых компьютеров ? На уже подключенных вроде менять ничего не потребуется . Пока что судя по журналу проблем у АД не возникает . Уже несколько дней все работает нормально .
Можно ли сейчас безболезненно снести АД и повторить процедуру установки служб . Не пострадает ли информация на дисках .
 
@

@rtem

Можно ли сейчас безболезненно снести АД и повторить процедуру установки служб . Не пострадает ли информация на дисках
информация на дисках не пострадает, но вот учетки пользователей и записи о компьютерах, принтерах, которые были внесены в АД, ты можешь потерять (если не сделаешь бэкап))))) и тебе прийдется все по новой забивать). АД работает только с ДНС. если у тебя не установлен ДНС, то при развертывании АД, он в процесе установки, поднимет ДНС.

Можно немного подробней об изменениях , которые могут привести к неработоспособности сети без DNS и DHCP ? Это касается подключения новых компьютеров ?
Без ДХЦП при подключении нового ПК, тебе прийдется самостоятельно забивать настройки сети для ПК(IP, маску, ДНС). и так для каждой машинки. когда их 10 штук то вроде и не сложно, но когда их более 100 и находятся они на разных этажах (мой случай) то сильно не побегаешь. Плюс, любые изменения в сети, привидет к повторной перенастройки ПК.
 
Статус
Закрыто для дальнейших ответов.
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!