Все хай , уважаемые знатоки , у меня вопрос следующий , значить дома учусь создание сервера (эксперимент), хочу поделится , есть один ноутбук (для того что бы видеть результат творение ) , и 2-обычные компы, установил обоим вин2003 сервер, сделал образ (если что не то) , серв1 есть + 2 сеть карты , один воткнут ADSL модем установил , другой в хаб, установил на этот компьютер İSA 2004 , Интернет раздал ,и ноутбук Интернет идет , а сервер2 еще голый , ничего не устанавливал , у меня есть собственный доменное имя первого уровня (под * com сидит) , теперь мой вопрос,: когда поднимаю Active Directory и DNS , пищу свой доменное имя ? , мне нужно чтобы , все файлы сайты , то есть моего домена находились в моем сервере1 (иса сервере) , по идее так должно быть или как? У меня айпишка статический , Для этого провайдере нужно мое доменное имя прикрепить моим İP? Дайте пожалуйста правильное направление ,у провайдера что нужно требовать ,чтоб у меня все было готово , поднимать серв, потом маил сервер тоже думаю установлю , я знаю как работать с этими програми , только с нуля не начинал ,и сам не строил все эти дерева , а в одном месте должен это сделать , поэтому дома собираюсь , да самому тоже интересно , а то я запутался уже .. знаю что это может оказаться для вас болезным вопросом ,которое все и задают и что с одним предложением не решишь , просто коротко , по теории что нужно сначала сделать чтоб сервера начали друг друга пополнять требованием , и чтоб когда я запускал ноутбуке систему, радовался с результатом и 1000 раз блогадаривал .. СПС всем .. извиняюсь за головоломку )

Вам надо в DNS провайдера прописать Ваше доменное имя и IP, подождать репликации (до 2-3х суток), и всё. Только AD тут совершенно ни при чем. Домен в Интернете и просто домен - немного разные понятия (если только у Вас нет регионально распределенной сети), да и в этом случае обычно организуется сеть по-другому.

уважаемые знатоки , »
Отвечает Александр Друзь...
под * com сидит) , теперь мой вопрос,: когда поднимаю Active Directory и DNS , пищу свой доменное имя ? »
Ваш домен *com никак не связан с доменным именем для хостинга... Можете как угодно обозвать.
А если обзовёте своим *com, тогда веб-сайт будете делать через www. Однако, если вы сайт будете держать на Шлюзе - то скорее всего не нужно будет делать через www, а будет так работать.
Для этого провайдере нужно мое доменное имя прикрепить моим İP? »
для этого вам нужны будут два ДНС сервера, там и создаётся файл Зоны. Он типа и есть "привязка". Вы как свой *com регили ? где?
когда поднимаю Active Directory »
а вам это вообще нужно? Вы так понимаю хотите занятся хостингом. Сайты там всякие и начинаете со своего. Для этого АД вам не нужен. Устанавливаете IIS сервер и работайте спокойно.

На счет днс я понял , будет сделано,…не хочу запутаться на своем же теме , Домен в Интернете и просто домен - немного разные понятия – какое разница ?

exo, Регистрацию *сом делал на whois.net –е за 10$ . я просто хочу правильно построить днс сервер и иса. и что бы сайт который я с легка создал был на шлюзе с доменом который я регился , возможное такое? И чтоб извне (с своего работа) когда я подключатся буду на свой дом комп, не писал айпи своего компа, а домен ,…

какое разница »
домен в сетях Windows - это собрание участников безопасности.
домен в инете - название веб-сайта и другие отличия.
очень грубо говоря - домен AD - виндовая штука, а домен в инете - общая...
Регистрацию *сом делал на whois.net –е за 10$ »
вот у них и посмотри, есть ли услуга ДНС-хостинга... похоже у ни там нет, в следующий раз зайди сюда www.nic.ru, ты можешь у них заказать ДНС-хостинг для своего домена.
и что бы сайт который я с легка создал был на шлюзе с доменом который я регился , возможное такое? И чтоб извне (с своего работа) когда я подключатся буду на свой дом комп, не писал айпи своего компа, а домен »
всё просто, поднимаешь веб-сервер IIS, делаешь сайт. В файле зоны домена (у прова ДНС-хотсинга будут интсрументы для правки зоны) пишешь необходимый набор записей:
*com A 111.111.111.111
www CNAME *com
Это минимум записей для работы сайта *com и www.*.com

домен в сетях Windows - это собрание участников безопасности.
домен в инете - название веб-сайта и другие отличия »
:) Домен - и там и там это непрерывное пространство имен. Разница в службе Active Directory. В первом сучае она есть, и является, как Вы верно подметили, собранием участников безопасности. Во втором ее нет.
что бы сайт который я с легка создал был на шлюзе с доменом который я регился »
exo прав, плюс опубликуйте Ваш веб-узел посредством мастера веб-публикации на ISA.
Теперь немного общих рекомендаций: вообще Microsoft рекомендует разделять внешнее и внутреннее пространство имен, т.е. DNS. Т.о. если Вы обладатель домена domain.com, лучше для Вас будет внутренний домен назвать domain.local. Это избавит Вас от путаницы в DNS. Это сейчас у Вас контроллер домена и шлюз на одной машине, но в больших сетях эти роли разносят. И при одинаковом имени внешнего и внутреннего домена вы получите при обращении http://domain.com страницу IIS с контроллера домена. Т.к. в домене Windows корень - всегда контроллер. И это просто один из примеров.
Поищите книгу Федора Зубанова "Active Directory: Подход профессионала", ее часто можно найти в свободном доступе. Лучшего руководства по планированию, развертыванию и администрированию Active Directory я лично не встречал.

Oleg Krylov, обезательно найду эту книгу .

Oleg Krylov, exo, спс за важное направление )) за делу! все буду делать точно и внимательно, если какие то очень важнейшие вопросы будут, напищу !)) :oszone:

люди , подскажите , я все создал, и узнал что , оказывается , когда иса сервер стоит на сервере1, клиент как обычно получают Интернет через прокси , на втором сервере создал днс ,АД . На клиенте айпи днс-а написал внутренна днс сервера (ад) ,и клиент работает без настройки прокси , какое это в этом? Правильно ли я сделал или нет? в днс сервере настроил обратную зону , и в свойстве форвард сделал на днс провайдера , так? Настройки прежнее как я выше написал, ад и клиент на свитче , и один сервер 2-сетевыми –один в роутер другой свитч , все пока что нормально работает, у меня вопрос следующий , когда на клиенте пищу nslookup , ответ приходит

*** Can't find server name for address 192.168.1.200: Non-existent domain
Default Server: UnKnown
Address: 10.0.0.2

Почему unknown? Так должно быть? Я видео настройку youtube , и там дефаулт сервер было название сервера, что я не правильно сделал?

СПС заранее

*** Can't find server name for address 192.168.1.200: Non-existent domain
Default Server: UnKnown
Address: 10.0.0.2
Почему unknown? »
Это результат отсутствия зоны обратного просмотра в DNS (Reverse Lookup Zone), ее надо создать для вашей подсети с ID 192.168.1.x
Потом на сервере выполнить команду ipconfig /registerdns. Тогда все поправится.
На клиенте айпи днс-а написал внутренна днс сервера (ад) »
Это правильно, пропишите в свойствах DNS сервера на вкладке Forwarding IP-адреса DNS серверов провайдера, и на ISA разрешите контроллеру домена DNS Query в сторону серверов провайдера
и клиент работает без настройки прокси , какое это в этом? »
А вот об этом можно поподробнее?

и клиент работает без настройки прокси , какое это в этом? изв,я не правильно написал, То есть когда в сете есть ДНС , и ИСА , уже настройки прокси ненужно делать клиентах ? именно для таких вещах нужен днс сервер? Можно было сразу и на клиенте прописать днс провайдера , так тоже все на Ура.. что особенно , главную роль днс делает в сете в такой положении? Я так и сделал , у меня внутренная сеть 10.0.0.х … создал только обратную зону , там Networrk ID написал 10.0.0 . так? Только вот ipconfig /registerdns не делал .. из а этого у меня такое default server: unknown , пишет?

То есть когда в сете есть ДНС , и ИСА , уже настройки прокси ненужно делать клиентах ? именно для таких вещах нужен днс сервер? Можно было сразу и на клиенте прописать днс провайдера , так тоже все на Ура.. что особенно , главную роль днс делает в сете в такой положении? »
Это подход неверный. Я же написал
пропишите в свойствах DNS сервера на вкладке Forwarding IP-адреса DNS серверов провайдера, и на ISA разрешите контроллеру домена DNS Query в сторону серверов провайдера »
А на клиентах нужно прописывать DNS Ваш внутренний. И цель его не по интернету шариться, а определять местоположение в первую очередь внутрисетевых ресурсов. Без этого домен работать не будет.
Я так и сделал , у меня внутренная сеть 10.0.0.х … создал только обратную зону , там Networrk ID написал 10.0.0 . так? »
Так точно.
Только вот ipconfig /registerdns не делал .. из а этого у меня такое default server: unknown , пишет?»
Так Вы сделайте! Именно поэтому так и пишет, т.к. нет записи типа А, указывающей на сервер. После перерегистрации в DNS она появится. Только одно примечание: обязательно разрешите динамическое обновление зон. Лучше безопасное.

*** Can't find server name for address 192.168.1.200: Non-existent domain
Default Server: UnKnown
Address: 10.0.0.2 »
не понимаю, почему у вас две сети ?
покажите IPCONFIG /all со всех серверов используя на форуме теги CODE и HIDE

втором сервере создал днс ,АД »
АД зачем усатновили ???

exo, сорри за ощибку , *** Can't find server name for address 10.0.0.2 : Non-existent domain Default server are not available : Default server : UnKnown Address: 10.0.0.2 »

АД зачем усатновили ???
я должен установить АД в другом месте, и дома тоже установил ее

Oleg Krylov, сделал dnsregister , только в команде пищет что "Error: unrecognized or incomplete command line" и на клиенте тоже самая картина, сделал безопасное обновление обратный зоны ..

спс.. :oszone:

C:\Documents and Settings\rufatalizade>nslookup
Default Server: server01.company.local
Address: 10.0.0.2
Oleg Krylov, Oleg Krylov,

всее ))) Oleg Krylov, ог.спс)) будут спрашивать где я научился, скажу есть такая форумка где хорошие люди помогают:)
только в когда я написал команду dnsregister . там было написанно что ''Error: unrecongnized or incomplete line''.. так должно быть? потом создал host A для айпи внутренного клиента и после 5-мин все решилось ..

и на ISA разрешите контроллеру домена DNS Query в сторону серверов провайдера »

я в исе создал правило , 1.создал ip rangge (internal dns server ip) .. 2.создал сетевой обьект в поле Network, прописал там айпи днс сервер провайдер . теперь создаю правило 3.что откуда - из внутренного днс сервера (internal ip range dns server) , куда - в networke -днс провайдера ..
-это для чего нужен? так все идет нормально.смысл какой?

блогадарен!

dnsregister . там было написанно что ''Error: unrecongnized or incomplete line''.. »
:) rufat_4, просто нет такой команды, о чем вам и говорит система:)
Правильно будет так: ipconfig /registerdns
это для чего нужен? так все идет нормально.смысл какой? »
Вообще по умолчанию в системных политиках DNS запросы из внутреней сети во внешнюю разрешены. Но многие администраторы эту политику отключают. Про создание правиля я так, перестраховался.
Рад за Вас. Успехов в освоении! :)

Подскажите столкнулся с проблемой, при запросе nslookup oszone.net или других ресурсов появляется сообщение

*** Can't find server name for address 192.168.1.100: Non-existent domain
*** Default servers are not available
Server: UnKnown
Address: 192.168.1.100

Non-authoritative answer:
Name: oszone.net
Address: 89.108.74.133

У меня в локальной сети два контролера домена.

Настройки первого:

Имя компьютера . . . . . . . . . : server
Основной DNS-суффикс . . . . . . : zevs.local
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : да
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : zevs.local
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.1.100
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.1.200
DNS-серверы . . . . . . . . . . . : 192.168.1.100

Настройка второго:
Имя компьютера . . . . . . . . . : server_files
Основной DNS-суффикс . . . . . . : zevs.local
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : да
WINS-прокси включен . . . . . . . : да
Порядок просмотра суффиксов DNS . : zevs.local
DNS-суффикс этого подключения . . :
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.1.101
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.1.200
DNS-серверы . . . . . . . . . . . : 192.168.1.100
192.168.1.101


Также настроен форвард на dns адреса провайдера.
Шлюзом в сети является Linux сервер.


Проблема появилась относительно не давно.

Доп. данные.
1. Обратные зоны есть.
2. Тестирование dns серверов проходит ( на вкладке "Наблюдение")

А запись для 192.168.1.100 в обратной зоне есть?

Вот как выглядит, на основном контролере обратная зона.
Название Тип Значение
192.168.1.22 Указатель (PTR) konstructor.zevs.local.
192.168.1.46 Указатель (PTR) com-otdel08.zevs.local.
192.168.1.51 Указатель (PTR) com-otdel09.zevs.local.
192.168.1.54 Указатель (PTR) director02.zevs.local.
192.168.1.57 Указатель (PTR) com-otdel03.zevs.local.
192.168.1.60 Указатель (PTR) buch05.zevs.local.
192.168.1.61 Указатель (PTR) com-otdel15.zevs.local.
192.168.1.64 Указатель (PTR) ws022.zevs.local.
192.168.1.67 Указатель (PTR) sclad3.zevs.local.
192.168.1.68 Указатель (PTR) ws555.zevs.local.
192.168.1.69 Указатель (PTR) sclad2.zevs.local.
192.168.1.98 Указатель (PTR) otdel-chistki13.zevs.local.
192.168.1.110 Указатель (PTR) base1c.zevs.local.
192.168.1.113 Указатель (PTR) com-otdel31.zevs.local.
192.168.1.166 Указатель (PTR) otdel-chistki05.zevs.local.
192.168.1.170 Указатель (PTR) otdel-chistki21.zevs.local.
192.168.1.171 Указатель (PTR) otdel-chistki22.zevs.local.
192.168.1.172 Указатель (PTR) otdel-chistki23.zevs.local.
192.168.1.173 Указатель (PTR) otdel-chistki24.zevs.local.
192.168.1.186 Указатель (PTR) com-otdel19.zevs.local.
192.168.1.187 Указатель (PTR) book-dima.zevs.local.
192.168.1.190 Указатель (PTR) notebook-gena.zevs.local.
192.168.1.222 Указатель (PTR) com-otdel33.zevs.local.
192.168.1.223 Указатель (PTR) ws05.zevs.local.
192.168.1.224 Указатель (PTR) nootbookrustam.zevs.local.
(как папка верхнего уровня) Начальная запись зоны (SOA) [214], server.zevs.local., hostmaster.zevs.local.
(как папка верхнего уровня) Сервер имен (NS) server.zevs.local.
(как папка верхнего уровня) Сервер имен (NS) server_files.zevs.local.

для 192.168.1.100 нет PTR-записи, поэтому получаем:
*** Can't find server name for address 192.168.1.100: Non-existent domain
*** Default servers are not available
Server: UnKnown
Address: 192.168.1.100 »
А т.к. в самом DNS (в зоне прямого просмотра) нет сведений о зоне oszone.net, поэтому данные получены с вышестоящего сервера, на который пересылаются DNS-запросы, отсюда имеем:
Non-authoritative answer:
Name: oszone.net
Address: 89.108.74.133 »
Общие рекомендации:
на первом контроллере поставьте первым DNS - 192.168.1.101, вторым - 192.168.1.100
Выполните на обоих контроллерах netdiag /fix

Сделал как вы сказали, не помогло.
Название Тип Значение
192.168.1.22 Указатель (PTR) konstructor.zevs.local.
192.168.1.46 Указатель (PTR) com-otdel08.zevs.local.
192.168.1.51 Указатель (PTR) com-otdel09.zevs.local.
192.168.1.54 Указатель (PTR) director02.zevs.local.
192.168.1.57 Указатель (PTR) com-otdel03.zevs.local.
192.168.1.60 Указатель (PTR) buch05.zevs.local.
192.168.1.61 Указатель (PTR) com-otdel15.zevs.local.
192.168.1.64 Указатель (PTR) ws022.zevs.local.
192.168.1.67 Указатель (PTR) sclad3.zevs.local.
192.168.1.68 Указатель (PTR) ws555.zevs.local.
192.168.1.69 Указатель (PTR) sclad2.zevs.local.
192.168.1.98 Указатель (PTR) otdel-chistki13.zevs.local.
192.168.1.110 Указатель (PTR) base1c.zevs.local.
192.168.1.113 Указатель (PTR) com-otdel31.zevs.local.
192.168.1.166 Указатель (PTR) otdel-chistki05.zevs.local.
192.168.1.170 Указатель (PTR) otdel-chistki21.zevs.local.
192.168.1.171 Указатель (PTR) otdel-chistki22.zevs.local.
192.168.1.172 Указатель (PTR) otdel-chistki23.zevs.local.
192.168.1.173 Указатель (PTR) otdel-chistki24.zevs.local.
192.168.1.186 Указатель (PTR) com-otdel19.zevs.local.
192.168.1.187 Указатель (PTR) book-dima.zevs.local.
192.168.1.190 Указатель (PTR) notebook-gena.zevs.local.
192.168.1.222 Указатель (PTR) com-otdel33.zevs.local.
192.168.1.223 Указатель (PTR) ws05.zevs.local.
192.168.1.224 Указатель (PTR) nootbookrustam.zevs.local.
(как папка верхнего уровня) Начальная запись зоны (SOA) [214], server.zevs.local., hostmaster.zevs.local.
(как папка верхнего уровня) Сервер имен (NS) server.zevs.local.
(как папка верхнего уровня) Сервер имен (NS) server_files.zevs.local.



Скажи вот еще что, на втором контроле как быть? Кактам днс указать? И можно в место dns серверов провайдера указать мой днс сервер 192.168.1.200?

Это уменьшит нагрузку? Так как ты заметил 2003 не имеет выхода в инет, они идут только через шлюз.