linux(BIND+DHCP) vs (win2k(AD)+ ~winxp)ошибки в логах на хостах, psychos, 19-Июл-11, 21:01 [смотреть все]на межсетевом шлюзе в частности подняты и работают в связке DNS (bind) и DHCP, компы грузятся, получают IP и настройки подключения у DHCP и регистрируются в DNS. часть хостов грузятся как тонкие клиенты, то есть ч\з PXE (в DHCP прописано у кого какой загрузчик, кто с какого TFTP грузится). по этому виндовые DNS+DHCP ни в кой мере не допустимы. DHCP работает на несколько сетей, в каждой из сетей своя политика тонких клиентов и именование ("динамических" хостов), поэтому виндовый DNS не приемлим. - это к тому чтоб не было криков в сторону "на кой такой сарай".по делу: имеются в одной из сетей виндовые PDC (win2k3) 192.168.0.1 и DC (win2k3) 192.168.0.2 тот самый межсетевой шлюз, одной головой (192.168.0.8). на всех хостах, что в домене в систменом журнале событий имеется некая запись: Event Type: Warning Event Source: DnsApi Event Category: None Event ID: 11165 Date: 3/07/2011 Time: 4:11:21 AM User: N/A Computer: buhg01 Description: The system failed to register host (A) resource records (RRs) for network adapter with settings: Adapter Name : {9Cf5g0AD-eeee-4daef-AD60A0731EF9} Host Name : buhg01 Primary Domain Suffix : netw.local DNS server list : 192.168.0.1, 192.168.0.2 -<--(то же не понятно откуда взялись днс контроллеров домена, если dhcp компам выдал, то что DNS у них 192.168.0.8, что в статусе и прописано, ipconfig /all выдаёт DNS только 192.168.0.8) Sent update to server : <?> IP Address(es) : 193.249.1.88 -<--(хз что за зверь, откуда хост его взял) отсюда вопрос, что ещё в AD нужно поменять, что б в форточных хостах использовался НУЖНЫЙ DNS ?
|
- linux(BIND+DHCP) vs (win2k(AD)+ ~winxp)ошибки в логах на хостах, Сергей, 00:06 , 20-Июл-11 (1) +1
- linux(BIND+DHCP) vs (win2k(AD)+ ~winxp)ошибки в логах на хостах, netc, 14:16 , 26-Июл-11 (2)
- linux(BIND+DHCP) vs (win2k(AD)+ ~winxp)ошибки в логах на хостах, psychos, 18:10 , 27-Июл-11 (4)
>[оверквотинг удален] >> выдал, то что DNS у них 192.168.0.8, что в статусе и >> прописано, ipconfig /all выдаёт DNS только 192.168.0.8) >> Sent update to server : <?> >> IP Address(es) : >> 193.249.1.88 -<--(хз что за зверь, откуда хост >> его взял) >> отсюда вопрос, что ещё в AD нужно поменять, что б в форточных >> хостах использовался НУЖНЫЙ DNS ? > Взгляните на политику вашего домена, ведь там можно указать DNS сервера > переопределив эти значения. Кстати я так и делаю, через политику.да именно там и были прописаны данные сервера. теперь полезла такая эмнэ, предупреждение =) Тип события: Предупреждение Источник события: LSASRV Категория события: SPNEGO (согласователь) Код события: 40961 Дата: 27.07.2011 Время: 18:54:08 Пользователь: Н/Д Компьютер: TESTPC Описание: Системе безопасности не удалось установить безопасное подключение к серверу DNS/ns.*домен =)*.local. Отсутствуют доступные протоколы проверки подлинности.
что где ещё отГлючить =)
- linux(BIND+DHCP) vs (win2k(AD)+ ~winxp)ошибки в логах на хостах, netc, 09:29 , 01-Авг-11 (5)
- linux(BIND+DHCP) vs (win2k(AD)+ ~winxp)ошибки в логах на хостах, psychos, 10:01 , 01-Авг-11 (6)
>[оверквотинг удален] > Ищите на компе на котором это происходит. Может в реестре может так > по ФАЙЛАМ. > вООБЩЕМ ЭТОТ КОМП пытается послать dns-update на внешний dns 193.249.1.88 (maybe > not dns) server > но увы согласование выбора безопасного протокола для передачи сведений об обновлении ip > адреса не увенчивается успехом, скорее всего это > 1. не dns server > или > 2. не windows dns > Скорее всего это вашего провайдера dns Сервер.ну nslookup ns.domain.local выдаёт ip nix днс сервера, что есть в принципе правильно кстати на некоторых компах со снятой галкой регистрации сетевого подГлючения в днс в журналах ошибки от SPNEGO отсутствуют
- linux(BIND+DHCP) vs (win2k(AD)+ ~winxp)ошибки в логах на хостах, netc, 10:21 , 01-Авг-11 (7)
- linux(BIND+DHCP) vs (win2k(AD)+ ~winxp)ошибки в логах на хостах, psychos, 11:57 , 01-Авг-11 (8)
>[оверквотинг удален] >>> адреса не увенчивается успехом, скорее всего это >>> 1. не dns server >>> или >>> 2. не windows dns >>> Скорее всего это вашего провайдера dns Сервер. >> ну nslookup ns.domain.local выдаёт ip nix днс сервера, что есть в принципе >> правильно >> кстати на некоторых компах со снятой галкой регистрации сетевого подГлючения в днс >> в журналах ошибки от SPNEGO отсутствуют > не понял, опишите вашу топологию относительно dns не понял вопроса
|