Вопрос про то, что делают визарды MS, и насколько Bill Ворота
прав здесь со своей мелкопрограммной братией.
Положим существует домен W2k ("domen.ru") c двумя контроллерами:
мастер - srv-1.domen.ru (192.168.1.1)
дополнительный - srv-2.domen.ru (192.168.1.2)
Приватные зоны нарисованы визардами при создании этих контроллеров.
Собственно в обе зоны (прямая и обратная) domen.ru не вызывают сомнений.
Там всё правильно для обоих серверов DNS (srv-1.domen.ru и srv-2.domen.ru).
А вот то, как выглядит приватный корень, т.е. ветка от "." - вызывает
сомнения.
****************
На мастере srv-1:
Приватный корень "." содержит
Name Type Data
(same as parent folder) SOA [39], srv-1.domen.ru., admin.
(same as parent folder) NS srv-2.domen.ru.
(same as parent folder) NS srv-1.domen.ru.
srv1 A 192.168.1.1
СМУЩАЕТ - отсутствует
srv-2 A 192.168.1.2
Это дополнительный контроллер. И раз есть ресурс NS srv-2.domen.ru.,
то должен быть и ресурс для хоста. Те. должны быть записи, как для srv-1,
за исключением SOA, разумеется.
Далее, по ветке "."->arpa->in-addr->192->168 присутствует только один
_делегированный_ контейнер "1" (серенькая такая папочка в отличие
от остальных жёлтеньких папок).
В этом "контейнере" находится правильная запись
Name Type Data
(same as parent folder) NS srv-1.domen.ru.
СМУЩАЕТ то, что в ветке "."->arpa->in-addr->192->168 отсутствует второй
_делегированный_ контейнер "2". И естественно нет записи (раз контейнера нет)
Name Type Data
(same as parent folder) NS srv-2.domen.ru.
Далее по ветке "."-> ru -> domen (делегированная зона) присутствует только
одна запись.
Name Type Data
(same as parent folder) NS srv-1.
СМУЩАЕТ то, что должна бы присутствовать запись и о другом сервере
(same as parent folder) NS srv-2.
****************
Теперь о том, что на дополнительном контроллере srv-2:
Приватный корень "." содержит
Name Type Data
(same as parent folder) SOA [39], srv-2.domen.ru., admin.
(same as parent folder) NS srv-1.domen.ru.
(same as parent folder) NS srv-2.domen.ru.
srv1 A 192.168.1.1
СМУЩЕНИЯ - те же, т.е. отсутствует
srv-2 A 192.168.1.2
По ветке "."->arpa->in-addr->192->168 то же, что и для srv-1.
СМУЩЕНИЯ - те же - отсутствует второй
_делегированный_ контейнер "2" с записью типа
Name Type Data
(same as parent folder) NS srv-2.domen.ru.
По ветке "."-> ru -> domen (делегированная зона) присутствует только
одна запись.
Name Type Data
(same as parent folder) NS srv-1.
СМУЩАЕТ то, что должна бы присутствовать запись собственно об этом сервере
(same as parent folder) NS srv-2.
Кто облажался - я или визарды Билла Гейтса?
ПС. Такое, как я пропостил, визарды генерят постоянно.
Работает не в одной сетке. Поэтому вопрос во многом риторический.
Простой вопрос про приватные зоны DNS W2k (вернее зоны "
Правила форума
Пожалуйста, ознакомьтесь с правилами данного форума
Пожалуйста, ознакомьтесь с правилами данного форума
-
vg
- Маньяк
- Сообщения: 2803
- Зарегистрирован: 29 май 2003, 22:29
- Откуда: Магадан - Миссиссага
-
vg
- Маньяк
- Сообщения: 2803
- Зарегистрирован: 29 май 2003, 22:29
- Откуда: Магадан - Миссиссага
-
MLevin
- Частый Гость
- Сообщения: 13
- Зарегистрирован: 16 окт 2003, 18:57
- Откуда: Toronto, ON, Canada
-
vg
- Маньяк
- Сообщения: 2803
- Зарегистрирован: 29 май 2003, 22:29
- Откуда: Магадан - Миссиссага
И откуда ты взял? Ты уж спросил бы вместо того, чтобы ставить диагнозы.Есть есть наличие отсутствия Active Directory....
Там же написано, что AD существует в немеренных кол-вах:
- на контроллере srv1 - там все пять мастер ролей + сервер лиценцирования и другой фигни сайта и энтерпрайза;
-srv2 - тоже контроллер, только не с мастер-ролями.
Да несложно нарисовать, несложно. Врубись ты в чём дело. И подскажи, если знаешь. Если не знаешь, спроси у твоих коллег. Канада - ведь это не совок, как я понимаю? Там народ-то должен знать немного больше, чем написано в доках. Подскажи, пожалуйста, если знаешь, как мне сделать траблшутинг.Руками нарисовать правильный вариант почему сложно?
Проблема в том, что я скоро уеду из России, если Бог даст. Хочу местным "админишкам" оставить нормальный дОмен вместе с домЕном.
То, что я спрашиваю - вопрос риторический, как я сам пропостил, и как показалось, наверное, местным гига-спецам (судя по отсутствии наличия их реакции) - на самом деле не риторический (что и как делают визарды, и как писать руками).
Как нарисовать "руками" - я знаю. Но нормальная логика часто противоречит логике мелкософта. Отсюда и мой пост. Чтобы ты не думал, что я лох, и только "пукаю" про то, что знаю сабдж - скажу, что несколько лет назад, когда упал мастер в одной из фикальных сеток в России (не по моей вине - там выгорел VRM, модуль сопряжения питания двух процеков) я "руками" (ntdsutil) рихтовал AD, выкусывая мёртвые записи о несуществующем контроллере, рихтовал AD а затем DNS.
Вопрос в другом - почему визарды, когда устанавливают DNS для дополнительного контроллера рисуют такую куйню. Мои сомнения, а стало быть как правильно я и написал выше в моём посте.
Не проблема всё это ДОрисовать руками. Меня волнуют три обстояетельства:
1) Правильно ли я считаю, что билка в очередной раз облажался? А значит, мне лучше сейчас подправить DNS, кмак я считаю нужным?
2) Мелкософт - лучшая компания в мире (не смотря на мои ругательства). Однако, как показывает практика - он часто не предсказуем. Поэтому семь раз отмерь, и один раз подрехтуй AD, сделав предварительный бэкап. Поэтому я лучше переспрошу на форумах десять раз. А потом сделаю, как считаю нужным.
3) Мне хотелось бы заранее внести "грамотные" изменения в AD (зоны DNS у меня, как ты понимашь, интегрированные в AD), что бы "будущий админ" туда не лазил, даже если ему, не дай Бог, придётся делать трансфер ролей с мастера на дополнительный контроллер (как было в том случае, что я пропостил Выше).
ПС. Помоги, Канадский брат, плз, если знаешь.