Поиск по тегу

Линуксовый DHCP в домене Win2k3

У нас в компании используются статические ip-адреса и все бы ничего, разве что командировщики с ноутбуками немного портят картину: частенько во время командировки для подключения к интернету в гостиницах нужно было устраивать телефонную мини-консультацию о том, как изменить настройки сетевого подключения, а по приезду прописывать их заново. Решение на лицо - поднять на том же Win2k3 роль DHCP-сервера.

Но существовали некоторые сложности: Не желательно поднимать роль DHCP-сервера на контроллере домена (это что-то вроде рекомендации от MS), а покупать еще один сервер для этого как минимум глупо. Все это усложнялось тем, что после восстановления контроллера домена из непередаваемой жо.. и переноса на новое железо роль DHCP-сервера умерла и никакие танцы ее не реанимировали.

Как сейчас все работает: статичные клиенты так и остались. При входе в корпоративную сеть ноутбуки получают параметры TCP/IP динамически от DHCP-сервера, поднятого на ubuntu. Затем инициируют обновление своих записей прямых и обратных зон на DNS-сервере контроллера домена и работают без проблем.


Жизнь в серверной

Вчера провел в серверной все той же гос. конторки часов этак девять. В этот раз мне достался еле дышаший Интелловский сервер с Windows Server 2003 и цель восстановить его работу. Кроме мертвых служб AD, DNS и DHCP (которые предположительно слегли от Kido или еще какой заразы) у него не работало сетевое подключение (по той же причине). Визуально оно работало, но пинги не шли (хотя некоторые клиенты как-то успевали получить ip-адрес после переподнятия DHCP). После перезагрузки выяснилось, что это еще не все - raid находился в состоянии Degraded и первым делом нужно было синхронизировать диски. Пока процесс подходил к концу я увлеченно смотрел мульт "Обитель Зла: дегенерация" при выключенном свете для пущего эффекта. Кстати в серверной было холодно, но не потому что там стоят кондиционеры как полагается, а потому что там рядом находится дверь на улицу и нехилый сквознячок имеел место быть(

[Подробнее →]


Восстановление Active Directory на другом (новом) оборудовании из System State, сделанном на старом оборудовании

Прежде чем применять, дочитайте до конца и подумайте. Все что здесь описано - не является универсальным вариантом и нет гарантии, что у вас на вашей системе все заработает столь же прекрасно.

  1. Ставим Windows 2003 и все драйверы к ней (Если поставить драйверы сразу - потом будет немного удобнее) на новую аппаратуру.
  2. Ставим те же самые сервис-паки и хотфиксы(обновления), что и на предыдущей системе. Включая (если были установлены) Administartion Tools, Support Tools и Group Policy Console manager и.т.д.
  3. [Подробнее →]


Полный FAQ по настройке PDNSD

Потратил ооочень много времени на изучение оного. Напомню, что все работает на Kubuntu с провайдером Вебстрим (используются их DNS-серверы). Итак, начнем.


pdnsd - это небольшой локальный кэширующий dns-сервер, который используется в основном на пк с медленным соединением.

Ставим пакет pdnsd:
sudo aptitude install pdnsd

При установке пакета выберете функцию кеширующего прокси - recurse, автонастройки будут прописаны в файле /etc/default/pdnsd строка: AUTO_MODE=recurse

[Подробнее →]


Решение проблем при установке WINS-сервера

Описание проблемы: После добавления роли WINS-сервера (cлужба сопоставления netbios-имён компьютеров с ip-адресами узлов) в соответствующей вкладке mmc на сервере стоит крест и активных свойств минимум, а Server Status показывает, что сервис запущен и работает.

Решение: Следует выполнить следующие действия:

  1. Надо проверить привязку WINS к внутреннему интерфейсу, на котором NetBIOS должен быть включен, на внешнем - отключен.
  2. Проверьте, запущен ли сервис RPC (RPC Locator не нужно включать)
  3. Архиважно: запустить службу Remote Registry

Для использования WINS при разрешении имен в сочетании с DNS следует:

  1. Открыть оснастку DNS (Служба DNS).
  2. Перейти к элементу DNS/<имя сервера>/Forward Lookup Zones (Зоны прямого просмотра).
  3. Кликаем правой кнопкой по требуемой зоне и выбираем Properties (Св-ва)
  4. На вкладке WINS отмечаем флажком Use WINS forward lookup (Юзать прямой просмотр WINS)
  5. Прописываем ip адрес, нажимаем Add и затем OK.

Зависание программ у компьютеров в домене

Вот интересная проблема, с которой мне пришлось столкнуться после ввода группы компьютеров в домен: у пользователей появилась странная проблема, которой не было в рабочей группе. AutoCAD 2008 и MS Word (имеено ворд, эксель работал прекрасно) при загрузке зависали на 2-8 минут, после чего прекрасно работали. При отключении от сети софт начинал исправно запускаться.  Суть проблемы сводилась к тому, что после ввода в домен при запуске они находили мой DNS -сервер (прописанный в настройках сетевого подключения) и, радуясь что сейчас вылезут на какой-нибудь сайт за обновлениями/найдут свои лицензии/дружков в сети и проч., начинали просто долбить запросами бедный DNS, который и к интернету то никак не подключен и вообще не подозревал о существовании подобных ресурсов. После получения запроса, DNS пытался достучаться до корневых серверов, чтобы они его обработали. А так как связи с внешним миром у DNS нет, то происходило зацикливание (сервер не мог ответить, программы ожидали ответа и не загружались. Решением проблемы послужило включение функции Disable recursion (also disables forwaders), т.е. DNS начал обрабатывать только запросы из доверенных ему зон без обращений к корневым серверам, а остальные запросы отклонять. Теперь все отлично работает.