incognitus
дневникПрофиль
22:48 15-03-2005
12.03.05

Целый день мудохались с Лёшей, устанавливая Windows 2003 Server в брокере.
Получилось только с третьего раза.
В первый раз мы установили Active Directory и DNS по раздельности, поэтому пришлось конфигурировать DNS вручную, что непросто. Вручную у нас не получилось. Во второй раз перед инсталляцией службы DNS указали неверный ip для DNS-сервера (по ошибке был указан ip маршрутизатора, а не сервера, куда мы ставили DNS).
При отсутствии или без правильной настройки этой службы аутентификация пользователей при входе в домен с рабочих станций проходила по несколько минут, что непозволительно долго.
Вручную настроить DNS-сервер не так-то просто, поэтому следует поручать эту работу мастеру Configure Your Server Wizard, который запускается при перезагрузке системы после инсталляции Windows 2003 Server.
Для проверки работы службы DNS удобно применять команду nslookup.
Полезно также знать, что:

В зонах прямого просмотра DNS-сервера следует удалить зону "." (на жаргоне: "зона точка", "корень", "корневая зона", "зона корневых серверов"), если она там есть. После этого перезапустить службу "DNS-сервер".

На всех контроллерах домена, на которых работают DNS-серверы, в "Свойствах TCP/IP" каждого интерфейса следует указать первым сервером DNS - самих себя (IP этого же самого интерфейса), вторым сервером ДНС - не указывать ничего.

В свойствах DNS-сервера на закладке "Пересылка" ("Forwarding") следует разрешить пересылку на DNS-сервер следующего (более высокого) уровня*. Изменения активизируются только после перезапуска службы "DNS-сервер".

http://admin.vlady.ru/w2k-dns.htm

При создании контроллера домена, то есть сервера, управляющего работой Active Directory, мастер предлагает создать и настроить DNS-сервер. Для этого достаточно в настройках отметить пункт «Install and configure the DNS server on this computer, and set this computer to use this DNS server as its preferred DNS server». В этом случае запускается DNS-сервер и создается зона, одноименная с вашим доменом.

Для имени домена лучше использовать два слова, разделенных точкой (вида гпу-domen.ru). Технически возможно включить компьютеры вашей сети и в домен верхнего уровня, но Microsoft не рекомендует использовать для домена имя, состоящее из одного слова, так как в этом случае возникают сложности с организацией пересылки запросов (forwarding) и динамических обновлений.

http://oszone.net/display.php?id=136&do=print