Hibaelhárítás dns, windows pro pro
ARUBA INSTANT WI-FI: EGYSZERŰ, KIADHATÓ, ELÉRHETŐ
Ha a kiszolgáló "elveszett"
Mi a probléma? Ennek megértéséhez szükség van az események rekonstruálására.
DNS-kiszolgálókeresés
Amikor a Dcpromo-t egy további tartományvezérlő konfigurálásához elindítja, a program megjeleníti a Hálózati hitelesítő adatok párbeszédpanelt. Megkéri a fiók nevét, tartományát és jelszavát, amely elegendő jogosultsággal rendelkezik a tartományvezérlők meglévő tartományhoz (ebben az esetben acme.com) történő hozzáadásához. Ezután a Dcpromo hozzáférést kap az acme.com domainvezérlőhöz, és megpróbálja regisztrálni a domain nevével és jelszavával. De először a Dcpromo-nak meg kell találnia az elsődleges tartományvezérlőt.
Ahhoz, hogy megértsük, melyik DNS-kiszolgáló érinti az adott rendszert, elegendő a parancsot végrehajtani a parancssorból:
Hitelesítési problémák az AD-ben
Az Nslookup hasonló üzenetet is kiadhat, ha a DNS-kiszolgálóval kapcsolatos probléma van, amelyre a DNS-ügyfél konfigurálva van:
Most próbáljuk meg használni az Nslookup programot, hogy szimulálja a regisztrációs folyamatot a helyi tartományvezérlőn. Ehhez ismernie kell az AD webhely domainnevét és nevét. Legalább egy webhely mindig rendelkezésre áll: az első tartományvezérlő létrehozásakor az erdőben a Dcpromo létrehoz egy webhelyet, amelynek neve Default-First-Site-Name. A parancssorból hívja az Nslookup alkalmazást. A parancssorban két parancsot kell beírni a javasolt szintaxissal:
Ha a parancs helyesen lett megadva, akkor az eredmény hasonló lesz a 1. képernyőn látható értékhez. Ha ez nem sikerült - ne aggódj, végül is hibaelhárítást végzünk. De ha ezek a parancsok nem működnek, akkor a Dcpromo nem tud regisztrálni a domainben. Ebben az esetben a Dcpromo hozzáfér a DNS-kiszolgálóhoz: "Tájékoztasson az összes létező tartományvezérlőről az acme.com-ra". A lekérdezés emulálása érdekében használhatja az Nslookup alkalmazást:
De ha az első kérés sikertelen, valószínű, hogy a második is ugyanazt fogja tenni, és a rendszer olyan üzenetet küld vissza, mint az ns1.yourisp.com nem találja a kerberos._tcp.dc._msdcs fájlt. acme.com: Nem létező domain (az ns1.yourisp.com nem ismeri fel a kerberos._tcp.dc._msdcs.acme.com nevet: a domain nem létezik).
A legtöbb teszthálózati probléma oka, hogy az AD domain név (a mi esetünkben acme.com) megegyezik az interneten regisztrált domain névvel, vagyis névkonfliktus történik. Az események okainak megértéséhez emlékeznie kell arra, hogy milyen műveletek történtek az elsődleges tartományvezérlő létrehozásakor az AD próbaházban.
Üzemzavarok okai
Ezután a Dcpromo megmondja a talált Unix szervert: "Írok néhány SRV rekordot a Dynamic DNS (DDNS) tartományba. Ne feledje? "A Unix szerver válaszol:" Nincs mód! Nem ismerlek, és nem hagyom, hogy bármit is rögzítsen a zónamban. "Nyilvánvaló, hogy egy ilyen válasz a Dcpromot zavarba hozza.
Ahelyett, hogy bejelentette volna, hogy az acme.com domain DNS-szervere nem engedélyezi a frissítést, a Dcpromo megpróbálja becsapni és jelenteni, hogy az acme.com DNS-kiszolgálója nem található. Ugyanakkor a Dcpromo alternatívát kínál: "Szeretné létrehozni egy DNS-kiszolgálót ehhez a tartományhoz?" Természetesen egyetért, örülsz, hogy milyen csodálatos program a Dcpromo, mennyit tehet. A Dcpromo konfigurálja a jövőbeni tartományvezérlőt egy DNS-kiszolgálóval, létrehoz egy acme.com zónát a kiszolgálón, konfigurálja ezt a zónát az acme.com telepítéséhez, és újraindítja a számítógépet.
Most kezdődik a problémák.
Regisztráció az AD-ben és a DNS lekérdezések külön feldolgozása
A zavaros Dcpromo megkérdezi, mit tegyen? Ahelyett, hogy bejelentette volna, hogy a megtalált kiszolgáló nem engedélyezi a dinamikus frissítéseket, a Dcpromo azt állítja, hogy nem találhat DNS-kiszolgálót az acme.com domainhez. Ezután a Dcpromo azt javasolja, hogy telepítsék a DNS-kiszolgáló szolgáltatásokat az Unix kiszolgálóra az interneten, és konfigurálják DNS-kiszolgálóként a helyi acme.com domainhez. A legtöbb felhasználó elfogadja ezt az ajánlatot, és amint azt korábban mondtam, itt vannak a problémák.
Helyi DNS-kiszolgáló konfigurálásakor a Dcpromo létrehoz egy olyan zónát, amelynek neve megegyezik a domain névvel - példánkban az acme.com. Így egy új AD-tartomány létrehozása után a számítógép két funkciót kezd el: ez a tartomány elsődleges tartományvezérlője és DNS-kiszolgálója. Mivel azonban a Dcpromo nem jelentkezik a DNS-kiszolgálószoftver ugyanazon a számítógépen futó tartományvezérlő szoftverére, a tartományvezérlő nem talál olyan DNS-kiszolgálót, amely lehetővé tenné az acme.com dinamikus frissítését.
Más szóval a Dcpromo konfigurálja a DNS-kiszolgáló szolgáltatást, és létrehoz egy acme.com zónát, de nem mondja meg a TCP / IP stacknek, hogy DNS-kiszolgáló keresésekor kapcsolatba kell lépnie. A DNS-kiszolgáló működőképes, de egyetlen számítógép sem, beleértve azt, amelyen működik, "tudja", hogy a domain keresésekor először hozzá kell férni ehhez a számítógéphez. Így kiderül, hogy a Dcpromo elvégzi a tartomány alapvető konfigurációját, majd a felhasználó engedélyével újraindítja a számítógépet.
Ennek eredményeképpen a számítógép újraindítása után a DHCP-konfiguráció vagy a statikus konfiguráció megmondja a számítógépnek, hogy valamilyen külső DNS-kiszolgálót - esetleg az egyik internetkiszolgálót - kell használnia. Ekkor kezdődik a Netlogon szolgáltatás.
De amikor a TCP / IP stack acme.com tartományvezérlő jelzi a DNS-kiszolgáló, amely eltér maga a lekérdezést a DNS-kiszolgáló elsődleges végződik kimutatására DNS szerver az interneten. Ezután a lekérdezés visszaadja az ACME.com regisztrált domain DNS-kiszolgálóját. Amikor Netlogon próbál változtatni a felvétel alatt futó Unix DNS szerver menedzsment, szerver nem engedi, hogy ezeket a változásokat, és Netlogon jelentett a registry az esemény ID 5773: A DNS-kiszolgáló erre DC nem támogatja a dinamikus DNS-t. Adjuk hozzá a DNS-rekordok a fájlt: „% SystemRoot% System32Config etlogon.dns” a DNS szerver szolgálja a domain hivatkozott, hogy a fájl ( «DNS-kiszolgáló dinamikus DNS nem támogatja ezt a tartományvezérlő. Adjuk hozzá a DNS-rekord a fájlt: '% SystemRoot % System32Config etlogon.dns "a DNS-kiszolgálóhoz, amely az ebben a fájlban megadott tartományt szolgálja.").
Ha nem tudja, hogy ki a munkaállomás egy új domain AD vagy ha Dcpromo nem működik a második számítógépen, amely a tervek szerint kijelöli a második tartomány, akkor ellenőrizze a rendszer log jelenlétére azonosítójú esemény 5773. Ha egy Dcpromo beszámol arról, hogy a DNS-be van állítva, a jelen események a rendszer naplójában az 5773-as azonosító jelzi, hogy a rendszergazda maga elvégzi a TCP / IP-verem konfigurációját a tartományvezérlő számára.
A nagyobb bizalom érdekében a DNS-bővítményt a Microsoft Management Console-ban (MMC) kell futtatni, kattintson duplán a kiszolgáló ikonra, nyissa meg a Forward Lookup Zones mappát, és kattintson duplán a tartomány mappájára. Ha a mappa csak néhány bejegyzést tartalmaz, és nincsenek almappák, ez azt jelenti, hogy a Netlogon nem ismeri fel ugyanazon a számítógépen futó DNS-kiszolgálót.
mint a Netlogon. A számítógép TCP / IP beállításait úgy kell beállítani, hogy az legyen az elsődleges DNS-kiszolgáló, akkor újra kell indítania a Netlogon szolgáltatást, és ellenőriznie kell újra a tartományi mappát. A tartománymappában négy alkönyvtár található, amelyek a tartományvezérlő helyével kapcsolatos információkat tartalmaznak.
Második tartományvezérlő hozzáadása
Most DNS-infrastruktúránk jó állapotban van. Hogyan bővíthető a nagy hálózatokhoz? A DNS-problémák felderítése helyett a Dcpromo használatával biztosíthatjuk, hogy a DNS a kezdetektől megfelelően működjön.
Tegyük fel, hogy valóban dolgozunk az acme.com-on, és létrehozunk AD-t cégünknek. Ez enyhítené feladatunkat? Csak a meglévő DNS-kiszolgálókat kell lecserélni olyan dinamikus frissítéseket lehetővé tevő szerverekkel, ugye? Talán nem. Az AD tárolja az információkat a DNS zónában, ami talán nem kíván elérhetővé tenni az internetről. Tehát még akkor is, ha a domain valóban acme.com-nak nevezhető, meg kell becsapni az AD-t, hogy az AD szolgáltatás csak belső DNS-kiszolgálókat használjon, és ne próbáljon elérni a "nyilvános" nyilvános DNS-kiszolgálókat. Ezt a beállítást "DNS megosztásnak" nevezzük, biztosítani kell a vállalati hálózat biztonságát. Hagyja, hogy az Acme szolgáltató támogassa az acme.com nyilvánosan elérhető zónáját. Ezután megmutatom, hogyan kell beállítani az AD acme.com belső DNS-címét.
Először létre kell hoznia legalább egy további DNS-kiszolgálót az acme.com hálózat számára. Az első kiszolgálón létre kell hoznia az acme.com szabványos elsődleges zónát, és dinamikus frissítéseket kell engedélyezni benne. Minden további kiszolgálón az ac-me.com szabványos másodlagos zónát kell konfigurálnia. Másodlagos DNS-kiszolgálóként az AD-ben akár a Windows NT 4.0 és az SP6a szervereit is használhatja. Be kell állítania a TCP / IP stacket a számítógép minden egyes számítógépén és munkaállomásán úgy, hogy az egyik belső DNS-kiszolgálót használja előnyben, a másik belső kiszolgáló pedig alternatív DNS-kiszolgáló legyen.
Most, amikor elindítja a Dcpromot, meg fogja találni azt a DNS-kiszolgálót a szükséges acme.com domainhez, egy belső DNS-kiszolgálóhoz és helyesen konfigurálja az AD-t. A munkaállomások és a kiszolgálók képesek lesznek megtalálni ezt a DC-t, és regisztrálni rá, és ha a Dcpromo egy másik rendszeren elindul további tartományvezérlők létrehozásához, a Dcpromo jól fog működni. Az AD telepítése után a zóna AD-integráltvá alakítható.
A DNS paraméterek konfigurálása után azonban csak egy dolgot kell figyelembe venni. Ha az acme.com felhasználó megpróbálja megtalálni a www.acme.com címet. mindig megtalálja a zónákat a belső hálózati kiszolgálón, és nem lesz képes elérni a nyilvános internetet. Ezért a nyilvános zónára vonatkozó bejegyzéseket manuálisan kell átmásolni a belső hálózati zónákra.
Ossza meg az anyagot kollégákkal és barátokkal