forum.opennet.ru - "содержимое зоны

"содержимое зоны _msdcs"

Форум Samba, вопросы интеграции Unix и Windows (Разное)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"содержимое зоны _msdcs"	+1 +/–
Сообщение от ASphinx (??), 06-Янв-17, 17:37
Добрый день сообществу! Досталась недавно в наследство сеть недоделанная - порядка сотни рабочих мест. Старый админ пытался поднять контроллер домена на самбе во времена ещё самбы 3.0, но не доделал (я освежил тут в гугле воспоминания - на 3.х самбе вообще очень непросто сделать PDC) и ушёл дальше. Часть сервисов осталась на фрюниксе (freebsd - dhcp, dns, etc), часть (контроллерно-доменная) - на w2k. Ходили в конторе два эникейщика - нажимали нужные кнопки, создавали пользователей. В настоящее время в живых остался один контроллер домена на одном винте с периодическими подтормаживаниями. С финансированием в госконторе туго: чтобы что-то приобрести - нужен тендер, договора и многое другого. Пару лет назад приобрели они для бухгалтерии приличную машинку под 1.С 8. Возникла идея - поднять в виртуалке BDC на случай краха основного контроллера (похоже, подтормаживает из-за "усталости" винта). В DNS-зоне на фрюниксе есть записи вида _ldap._tcp.590de540-a1cf-458e-9a0d-bb3941a1ae84.domains._msdcs 600 SRV 0 100 389 newserver.ххх.ххх.ххх. как я понимаю вот это "590de540-a1cf-458e-9a0d-bb3941a1ae84" - это какой-то id сервера-контроллера домена. Как найти id нового сервера, чтобы прописать его вторым контроллером в dns-е, чтобы клиенты могли к нему обращаться? Я ж так понимаю, что при вводе нового контроллера в AD, винда сама генерирует эти циферки и прописывает в нужной зоне... Гугл как-то не просветлил пока (я подозреваю, что я вопрос неправильно формулирую) - "воды" много, а до сути добраться не могу. Подскажите, кто в данном вопросе разбирался - где искать и куда копать? Спасибо и с праздниками всех!
Ответить \| Правка \| Cообщить модератору

Оглавление

gt оверквотинг удален Вы часом не из администрации Владимирской области , Square1 (?), 22:48 , 06-Янв-17, (1)

guff on Нет Совсем не из администрации, совсем не из Владимирской Просто госп, ASphinx (??), 01:06 , 07-Янв-17, (2)

При вводе в домен BDC он пропишется в DNS на PDC win2k Из этой зоны DNS возьми , ПавелС (ok), 09:43 , 07-Янв-17, (3)

Так у нас на DC dns-а нет - автоматически ничего не создаётся Или вы предлагает, ASphinx (??), 11:31 , 07-Янв-17, (4)

значит у вас ошибка в dhcp dns DDNS , либо машину прописали руками в днс , admin (??), 12:22 , 07-Янв-17, (5)

Какая ошибка dhcpd выдаёт клиентам адреса из пула, кроме основных сервисов - ма, ASphinx (??), 22:13 , 07-Янв-17, (7)

Проще перенести dhcp и dns на ваш PDC, либо в настройках dns а разрешить обновл, Аноним (-), 19:04 , 07-Янв-17, (6)

Да тут накручено в конфигах и зонах - штук по 8 мастер-зон в трёх видах из разны, ASphinx (??), 00:22 , 08-Янв-17, (8)

gt оверквотинг удален Имеют, по существу это gid sid домена и соответствующе, Аноним (-), 12:37 , 08-Янв-17, (9)

gt оверквотинг удален Да, я уже вычитал, что это формируется чуть ли не процес, ASphinx (??), 16:32 , 08-Янв-17, (11)

Ну этого не может быть Если поднята Active Directory то на PDC точно автоматиче, ПавелС (ok), 14:25 , 08-Янв-17, (10)

Может Есть многое на свете, друг Горацио, что и не снилось нашим мудрецам , ASphinx (??), 17:02 , 08-Янв-17, (12)

gt оверквотинг удален В общем, результат следующий даём в конфигах bind-а пра, ASphinx (??), 11:52 , 12-Янв-17, (14)

Про обратную зону не забыл , Сергей (??), 13:36 , 12-Янв-17, (15)

Ад великолепно живет с dns ом на bind, главное в этом, чтобы bind давал контрол, Сергей (??), 10:13 , 09-Янв-17, (13)

Сообщения [Сортировка по ответам | RSS]

1. "содержимое зоны _msdcs" +/–

Сообщение от Square1 (?), 06-Янв-17, 22:48

>[оверквотинг удален]
> newserver.ххх.ххх.ххх.
> как я понимаю вот это "590de540-a1cf-458e-9a0d-bb3941a1ae84" - это какой-то id сервера-контроллера
> домена. Как найти id нового сервера, чтобы прописать его вторым контроллером
> в dns-е, чтобы клиенты могли к нему обращаться? Я ж так
> понимаю, что при вводе нового контроллера в AD, винда сама генерирует
> эти циферки и прописывает в нужной зоне...
> Гугл как-то не просветлил пока (я подозреваю, что я вопрос неправильно формулирую)
> - "воды" много, а до сути добраться не могу.
> Подскажите, кто в данном вопросе разбирался - где искать и куда копать?
> Спасибо и с праздниками всех!
Вы часом не из администрации Владимирской области?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "содержимое зоны _msdcs" +/–

Сообщение от ASphinx (??), 07-Янв-17, 01:06

>>[оверквотинг удален]
> Вы часом не из администрации Владимирской области?
[guff on]Нет. Совсем не из администрации, совсем не из Владимирской. Просто госпредприятие "под крылом" у своей (местной) госадминистрации.[guff off]

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "содержимое зоны _msdcs" +/–

Сообщение от ПавелС (ok), 07-Янв-17, 09:43

>>>[оверквотинг удален]
>> Вы часом не из администрации Владимирской области?
> [guff on]Нет. Совсем не из администрации, совсем не из Владимирской. Просто госпредприятие
> "под крылом" у своей (местной) госадминистрации.[guff off]
При вводе в домен BDC он пропишется в DNS на PDC win2k. Из этой зоны DNS возьми нужную инфу если тебе её нужно где-то повторить. На всех контроллерах домена зона DNS выглядит одинаково.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "содержимое зоны _msdcs" +/–

Сообщение от ASphinx (??), 07-Янв-17, 11:31

>>>>[оверквотинг удален]
>>> Вы часом не из администрации Владимирской области?
>> [guff on]Нет. Совсем не из администрации, совсем не из Владимирской. Просто госпредприятие
>> "под крылом" у своей (местной) госадминистрации.[guff off]
> При вводе в домен BDC он пропишется в DNS на PDC win2k.
> Из этой зоны DNS возьми нужную инфу если тебе её нужно
> где-то повторить. На всех контроллерах домена зона DNS выглядит одинаково.
Так у нас на DC dns-а нет - автоматически ничего не создаётся. Или вы предлагаете промоделировать ситуацию в виртуалке?

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "содержимое зоны _msdcs" +/–

Сообщение от admin (??), 07-Янв-17, 12:22

> Так у нас на DC dns-а нет - автоматически ничего не создаётся.
значит у вас ошибка в dhcp + dns (DDNS), либо машину прописали руками в днс.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "содержимое зоны _msdcs" +/–

Сообщение от Аноним (-), 07-Янв-17, 19:04

>> При вводе в домен BDC он пропишется в DNS на PDC win2k.
>> Из этой зоны DNS возьми нужную инфу если тебе её нужно
>> где-то повторить. На всех контроллерах домена зона DNS выглядит одинаково.
> Так у нас на DC dns-а нет - автоматически ничего не создаётся.
> Или вы предлагаете промоделировать ситуацию в виртуалке?
Проще перенести dhcp и dns на ваш PDC, либо в настройках dns'а разрешить обновление соответствующих зон контроллерами домена... да и про обратную зону не забудьте...

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

7. "содержимое зоны _msdcs" +/–

Сообщение от ASphinx (??), 07-Янв-17, 22:13

>> Так у нас на DC dns-а нет - автоматически ничего не создаётся.
> значит у вас ошибка в dhcp + dns (DDNS), либо машину прописали
> руками в днс.
Какая ошибка? dhcpd выдаёт клиентам адреса из пула, кроме основных сервисов - маски, маршруты, dns, ntp, имена домена. В dns-е прописаны остальные необходимые сервисы - файлопомойка, pdc, smtp-pop и остальное-прочее, что нужно клиентам. На dc прописаны пользователи, в групповых политиках определены прокси, шары на файлопомойках - всё красиво и чётко, всё работает нормально. Вот только беспокоит меня состояние pdc и нет дублирующего dc.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

8. "содержимое зоны _msdcs" +/–

Сообщение от ASphinx (??), 08-Янв-17, 00:22

>>> При вводе в домен BDC он пропишется в DNS на PDC win2k.
>>> Из этой зоны DNS возьми нужную инфу если тебе её нужно
>>> где-то повторить. На всех контроллерах домена зона DNS выглядит одинаково.
>> Так у нас на DC dns-а нет - автоматически ничего не создаётся.
>> Или вы предлагаете промоделировать ситуацию в виртуалке?
>  Проще перенести dhcp и dns на ваш PDC, либо в настройках
Да тут накручено в конфигах и зонах - штук по 8 мастер-зон в трёх видах из разных интерфейсов - я ещё не до конца разобрался, боюсь поломать ненароком. Судя по серийнику, последние изменения в конфиги ad-зоны вносились ещё в 2007 году.
> dns'а разрешить обновление соответствующих зон контроллерами домена... да и про обратную
> зону не забудьте...
Вот, наверное, в виртуалке скопирую конфигурацию bind-а и поиграюсь с автообновлением зон. Но хотелось бы ещё какой-то механизм. На другом форуме прозвучало слово powershell, но чёткого рецепта (командлета) пока не нашёл. В конфиге зоны есть две строки:
_ldap._tcp.590de540-a1cf-458e-9a0d-bb3941a1ae84.domains._msdcs 600  SRV 0 100 389       newserver.ххх.ххх.ххх.
и
e2a723c0-ae95-48ba-8d12-9c66e06c5337._msdcs 600 CNAME newserver.ххх.ххх.ххх.
В реестре pdc (newserver) нет ничего по этим наборам цифр. Имеют ли они вообще какой-то реальный смысл?

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

9. "содержимое зоны _msdcs" +/–

Сообщение от Аноним (-), 08-Янв-17, 12:37

>[оверквотинг удален]
> Вот, наверное, в виртуалке скопирую конфигурацию bind-а и поиграюсь с автообновлением зон.
> Но хотелось бы ещё какой-то механизм. На другом форуме прозвучало слово
> powershell, но чёткого рецепта (командлета) пока не нашёл. В конфиге зоны
> есть две строки:
> _ldap._tcp.590de540-a1cf-458e-9a0d-bb3941a1ae84.domains._msdcs 600  SRV 0 100 389
>  newserver.ххх.ххх.ххх.
> и
> e2a723c0-ae95-48ba-8d12-9c66e06c5337._msdcs 600 CNAME newserver.ххх.ххх.ххх.
> В реестре pdc (newserver) нет ничего по этим наборам цифр. Имеют ли
> они вообще какой-то реальный смысл?
  Имеют, по существу это gid/sid домена и соответствующего контроллера домена, да вы не парьтесь, эти вещи сами микрософтовские сервера и сформируют и обновят, если дадите нужные права, там кстати не только эти записи нужны для корректной работы ад, а так, по существу вам нужна только прямая и обратная зона ад, посмотрите какой основной суффикс имеет домен ад, это в свойствах системы на контроллере, вот он и является основным, все остальные не играют никакой роли для домена ад, правда них может быть завязано другое...
Посмотрите также какой днс у контроллера первый и на какие записи на нем в логе...

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

10. "содержимое зоны _msdcs" +/–

Сообщение от ПавелС (ok), 08-Янв-17, 14:25

>>>>>[оверквотинг удален]
>>>> Вы часом не из администрации Владимирской области?
>>> [guff on]Нет. Совсем не из администрации, совсем не из Владимирской. Просто госпредприятие
>>> "под крылом" у своей (местной) госадминистрации.[guff off]
>> При вводе в домен BDC он пропишется в DNS на PDC win2k.
>> Из этой зоны DNS возьми нужную инфу если тебе её нужно
>> где-то повторить. На всех контроллерах домена зона DNS выглядит одинаково.
> Так у нас на DC dns-а нет - автоматически ничего не создаётся.
> Или вы предлагаете промоделировать ситуацию в виртуалке?
Ну этого не может быть. Если поднята Active Directory то на PDC точно автоматически суонфигурирован DNS сервер и он указан всем рабочим станциям. Иначе рабочие станции не аутентифицируют в домене. Смотрите оснастку администрирование->DNS.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

11. "содержимое зоны _msdcs" +/–

Сообщение от ASphinx (??), 08-Янв-17, 16:32

>[оверквотинг удален]
>> В реестре pdc (newserver) нет ничего по этим наборам цифр. Имеют ли
>> они вообще какой-то реальный смысл?
>   Имеют, по существу это gid/sid домена и соответствующего контроллера домена,
> да вы не парьтесь, эти вещи сами микрософтовские сервера и сформируют
> и обновят, если дадите нужные права, там кстати не только эти
> записи нужны для корректной работы ад, а так, по существу вам
> нужна только прямая и обратная зона ад, посмотрите какой основной суффикс
> имеет домен ад, это в свойствах системы на контроллере, вот он
> и является основным, все остальные не играют никакой роли для домена
> ад, правда них может быть завязано другое...
Да, я уже вычитал, что это формируется чуть ли не процессом winlogon, сама зона _msdcs у меня вопросов не не вызывает, как и её содержимое. Вот только непонятны были записи e2a723c0-ae95-48ba-8d12-9c66e06c5337 и 590de540-a1cf-458e-9a0d-bb3941a1ae84 - откуда они берутся и их смысловая нагрузка, их необходимость. Про то, что это как-то относится к dc я почти сразу догадался, но вот дальше - их смысл и источник был непонятен и загадочен...
Сейчас с источником я разобрался - это GUID dc, хотя со смыслом я пока не разобрался: в зоне оно прописано как CNAME для netbios-имени сервера. Ну да ладно - главное, я нашёл, как его из системы извлечь: http://forum.oszone.net/thread-187057.html Теперь можно правильно прописать новый bdc в домене.

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

12. "содержимое зоны _msdcs" +/–

Сообщение от ASphinx (??), 08-Янв-17, 17:02

>>>>>>[оверквотинг удален]
>> Так у нас на DC dns-а нет - автоматически ничего не создаётся.
>> Или вы предлагаете промоделировать ситуацию в виртуалке?
> Ну этого не может быть. Если поднята Active Directory то на PDC
> точно автоматически суонфигурирован DNS сервер и он указан всем рабочим станциям.
> Иначе рабочие станции не аутентифицируют в домене. Смотрите оснастку администрирование->DNS.
Может... "Есть многое на свете, друг Горацио, что и не снилось нашим мудрецам" (С) классик
Судя по всему, старый админ среплицировал зону в named, потом несколько раз правил по мере необходимости исходя из своих соображений - какой-то серийник зоны в файле заремлен и судя по нему, это было в начале 2006 года. Последняя правка зоны, судя по действующему серийнику, была в 2007. С тех пор конфигурация домена, вероятно, не менялась. А на pdc служба dns опущена и ругани в системных журналах по этому поводу нет. Можно попробовать поднять службу, но по админской заповеди "работает - не трожь", хочется минимизировать изменения. В общем, вроде найден ответ, погоняю тесты в виртуалке после праздников, если всё получится - займусь bdc.
Всем спасибо и с праздниками!

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

13. "содержимое зоны _msdcs" +/–

Сообщение от Сергей (??), 09-Янв-17, 10:13

> Ну этого не может быть. Если поднята Active Directory то на PDC
> точно автоматически суонфигурирован DNS сервер и он указан всем рабочим станциям.
> Иначе рабочие станции не аутентифицируют в домене. Смотрите оснастку администрирование->DNS.
Ад великолепно живет с dns'ом на bind, главное в этом, чтобы bind давал контроллеру обновлять нужные ему, контроллеру, зоны и был первым у виндовых станцийй...

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

14. "содержимое зоны _msdcs" +/–

Сообщение от ASphinx (??), 12-Янв-17, 11:52

>[оверквотинг удален]
> Судя по всему, старый админ среплицировал зону в named, потом несколько раз
> правил по мере необходимости исходя из своих соображений - какой-то серийник
> зоны в файле заремлен и судя по нему, это было в
> начале 2006 года. Последняя правка зоны, судя по действующему серийнику, была
> в 2007. С тех пор конфигурация домена, вероятно, не менялась. А
> на pdc служба dns опущена и ругани в системных журналах по
> этому поводу нет. Можно попробовать поднять службу, но по админской заповеди
> "работает - не трожь", хочется минимизировать изменения. В общем, вроде найден
> ответ, погоняю тесты в виртуалке после праздников, если всё получится -
> займусь bdc.
В общем, результат следующий: даём в конфигах bind-а право dc (вписываем всех, что планируем поднимать до уровня dc) апдейтить зону - и всё в шоколаде. Увы, к сожалению, ScriptomaticV2 не всегда правильно находит данные (может, я не все значения перебрал, но их там много :( ), в частности, на dc в виртуалке он мне определил GUID FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFF, хотя в зоне бинда всё прописалось нормально. Кроме того, M$ дописывает ещё тройку GUID-ов для каких-то своих целей. Уж с этим-то вручную совсем трудно угадать. :(
Снова спасибо всем, кто участвовал в дискуссии.

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

15. "содержимое зоны _msdcs" +/–

Сообщение от Сергей (??), 12-Янв-17, 13:36

>>[оверквотинг удален]
> В общем, результат следующий: даём в конфигах bind-а право dc (вписываем всех,
> что планируем поднимать до уровня dc) апдейтить зону - и всё
> в шоколаде.
  Про обратную зону не забыл...
> Снова спасибо всем, кто участвовал в дискуссии.

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Спонсоры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру


	1. "содержимое зоны _msdcs"	+/–
	Сообщение от Square1 (?), 06-Янв-17, 22:48
	>[оверквотинг удален] > newserver.ххх.ххх.ххх. > как я понимаю вот это "590de540-a1cf-458e-9a0d-bb3941a1ae84" - это какой-то id сервера-контроллера > домена. Как найти id нового сервера, чтобы прописать его вторым контроллером > в dns-е, чтобы клиенты могли к нему обращаться? Я ж так > понимаю, что при вводе нового контроллера в AD, винда сама генерирует > эти циферки и прописывает в нужной зоне... > Гугл как-то не просветлил пока (я подозреваю, что я вопрос неправильно формулирую) > - "воды" много, а до сути добраться не могу. > Подскажите, кто в данном вопросе разбирался - где искать и куда копать? > Спасибо и с праздниками всех! Вы часом не из администрации Владимирской области?
	Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "содержимое зоны _msdcs"	+/–
	Сообщение от ASphinx (??), 07-Янв-17, 01:06
	>>[оверквотинг удален] > Вы часом не из администрации Владимирской области? [guff on]Нет. Совсем не из администрации, совсем не из Владимирской. Просто госпредприятие "под крылом" у своей (местной) госадминистрации.[guff off]
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	3. "содержимое зоны _msdcs"	+/–
	Сообщение от ПавелС (ok), 07-Янв-17, 09:43
	>>>[оверквотинг удален] >> Вы часом не из администрации Владимирской области? > [guff on]Нет. Совсем не из администрации, совсем не из Владимирской. Просто госпредприятие > "под крылом" у своей (местной) госадминистрации.[guff off] При вводе в домен BDC он пропишется в DNS на PDC win2k. Из этой зоны DNS возьми нужную инфу если тебе её нужно где-то повторить. На всех контроллерах домена зона DNS выглядит одинаково.
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	4. "содержимое зоны _msdcs"	+/–
	Сообщение от ASphinx (??), 07-Янв-17, 11:31
	>>>>[оверквотинг удален] >>> Вы часом не из администрации Владимирской области? >> [guff on]Нет. Совсем не из администрации, совсем не из Владимирской. Просто госпредприятие >> "под крылом" у своей (местной) госадминистрации.[guff off] > При вводе в домен BDC он пропишется в DNS на PDC win2k. > Из этой зоны DNS возьми нужную инфу если тебе её нужно > где-то повторить. На всех контроллерах домена зона DNS выглядит одинаково. Так у нас на DC dns-а нет - автоматически ничего не создаётся. Или вы предлагаете промоделировать ситуацию в виртуалке?
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	5. "содержимое зоны _msdcs"	+/–
	Сообщение от admin (??), 07-Янв-17, 12:22
	> Так у нас на DC dns-а нет - автоматически ничего не создаётся. значит у вас ошибка в dhcp + dns (DDNS), либо машину прописали руками в днс.
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору


	6. "содержимое зоны _msdcs"	+/–
	Сообщение от Аноним (-), 07-Янв-17, 19:04
	>> При вводе в домен BDC он пропишется в DNS на PDC win2k. >> Из этой зоны DNS возьми нужную инфу если тебе её нужно >> где-то повторить. На всех контроллерах домена зона DNS выглядит одинаково. > Так у нас на DC dns-а нет - автоматически ничего не создаётся. > Или вы предлагаете промоделировать ситуацию в виртуалке? Проще перенести dhcp и dns на ваш PDC, либо в настройках dns'а разрешить обновление соответствующих зон контроллерами домена... да и про обратную зону не забудьте...
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору


	7. "содержимое зоны _msdcs"	+/–
	Сообщение от ASphinx (??), 07-Янв-17, 22:13
	>> Так у нас на DC dns-а нет - автоматически ничего не создаётся. > значит у вас ошибка в dhcp + dns (DDNS), либо машину прописали > руками в днс. Какая ошибка? dhcpd выдаёт клиентам адреса из пула, кроме основных сервисов - маски, маршруты, dns, ntp, имена домена. В dns-е прописаны остальные необходимые сервисы - файлопомойка, pdc, smtp-pop и остальное-прочее, что нужно клиентам. На dc прописаны пользователи, в групповых политиках определены прокси, шары на файлопомойках - всё красиво и чётко, всё работает нормально. Вот только беспокоит меня состояние pdc и нет дублирующего dc.
	Ответить \| Правка \| ^ к родителю #5 \| Наверх \| Cообщить модератору


	8. "содержимое зоны _msdcs"	+/–
	Сообщение от ASphinx (??), 08-Янв-17, 00:22
	>>> При вводе в домен BDC он пропишется в DNS на PDC win2k. >>> Из этой зоны DNS возьми нужную инфу если тебе её нужно >>> где-то повторить. На всех контроллерах домена зона DNS выглядит одинаково. >> Так у нас на DC dns-а нет - автоматически ничего не создаётся. >> Или вы предлагаете промоделировать ситуацию в виртуалке? > Проще перенести dhcp и dns на ваш PDC, либо в настройках Да тут накручено в конфигах и зонах - штук по 8 мастер-зон в трёх видах из разных интерфейсов - я ещё не до конца разобрался, боюсь поломать ненароком. Судя по серийнику, последние изменения в конфиги ad-зоны вносились ещё в 2007 году. > dns'а разрешить обновление соответствующих зон контроллерами домена... да и про обратную > зону не забудьте... Вот, наверное, в виртуалке скопирую конфигурацию bind-а и поиграюсь с автообновлением зон. Но хотелось бы ещё какой-то механизм. На другом форуме прозвучало слово powershell, но чёткого рецепта (командлета) пока не нашёл. В конфиге зоны есть две строки: _ldap._tcp.590de540-a1cf-458e-9a0d-bb3941a1ae84.domains._msdcs 600 SRV 0 100 389 newserver.ххх.ххх.ххх. и e2a723c0-ae95-48ba-8d12-9c66e06c5337._msdcs 600 CNAME newserver.ххх.ххх.ххх. В реестре pdc (newserver) нет ничего по этим наборам цифр. Имеют ли они вообще какой-то реальный смысл?
	Ответить \| Правка \| ^ к родителю #6 \| Наверх \| Cообщить модератору


	9. "содержимое зоны _msdcs"	+/–
	Сообщение от Аноним (-), 08-Янв-17, 12:37
	>[оверквотинг удален] > Вот, наверное, в виртуалке скопирую конфигурацию bind-а и поиграюсь с автообновлением зон. > Но хотелось бы ещё какой-то механизм. На другом форуме прозвучало слово > powershell, но чёткого рецепта (командлета) пока не нашёл. В конфиге зоны > есть две строки: > _ldap._tcp.590de540-a1cf-458e-9a0d-bb3941a1ae84.domains._msdcs 600 SRV 0 100 389 > newserver.ххх.ххх.ххх. > и > e2a723c0-ae95-48ba-8d12-9c66e06c5337._msdcs 600 CNAME newserver.ххх.ххх.ххх. > В реестре pdc (newserver) нет ничего по этим наборам цифр. Имеют ли > они вообще какой-то реальный смысл? Имеют, по существу это gid/sid домена и соответствующего контроллера домена, да вы не парьтесь, эти вещи сами микрософтовские сервера и сформируют и обновят, если дадите нужные права, там кстати не только эти записи нужны для корректной работы ад, а так, по существу вам нужна только прямая и обратная зона ад, посмотрите какой основной суффикс имеет домен ад, это в свойствах системы на контроллере, вот он и является основным, все остальные не играют никакой роли для домена ад, правда них может быть завязано другое... Посмотрите также какой днс у контроллера первый и на какие записи на нем в логе...
	Ответить \| Правка \| ^ к родителю #8 \| Наверх \| Cообщить модератору


	10. "содержимое зоны _msdcs"	+/–
	Сообщение от ПавелС (ok), 08-Янв-17, 14:25
	>>>>>[оверквотинг удален] >>>> Вы часом не из администрации Владимирской области? >>> [guff on]Нет. Совсем не из администрации, совсем не из Владимирской. Просто госпредприятие >>> "под крылом" у своей (местной) госадминистрации.[guff off] >> При вводе в домен BDC он пропишется в DNS на PDC win2k. >> Из этой зоны DNS возьми нужную инфу если тебе её нужно >> где-то повторить. На всех контроллерах домена зона DNS выглядит одинаково. > Так у нас на DC dns-а нет - автоматически ничего не создаётся. > Или вы предлагаете промоделировать ситуацию в виртуалке? Ну этого не может быть. Если поднята Active Directory то на PDC точно автоматически суонфигурирован DNS сервер и он указан всем рабочим станциям. Иначе рабочие станции не аутентифицируют в домене. Смотрите оснастку администрирование->DNS.
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору


	11. "содержимое зоны _msdcs"	+/–
	Сообщение от ASphinx (??), 08-Янв-17, 16:32
	>[оверквотинг удален] >> В реестре pdc (newserver) нет ничего по этим наборам цифр. Имеют ли >> они вообще какой-то реальный смысл? > Имеют, по существу это gid/sid домена и соответствующего контроллера домена, > да вы не парьтесь, эти вещи сами микрософтовские сервера и сформируют > и обновят, если дадите нужные права, там кстати не только эти > записи нужны для корректной работы ад, а так, по существу вам > нужна только прямая и обратная зона ад, посмотрите какой основной суффикс > имеет домен ад, это в свойствах системы на контроллере, вот он > и является основным, все остальные не играют никакой роли для домена > ад, правда них может быть завязано другое... Да, я уже вычитал, что это формируется чуть ли не процессом winlogon, сама зона _msdcs у меня вопросов не не вызывает, как и её содержимое. Вот только непонятны были записи e2a723c0-ae95-48ba-8d12-9c66e06c5337 и 590de540-a1cf-458e-9a0d-bb3941a1ae84 - откуда они берутся и их смысловая нагрузка, их необходимость. Про то, что это как-то относится к dc я почти сразу догадался, но вот дальше - их смысл и источник был непонятен и загадочен... Сейчас с источником я разобрался - это GUID dc, хотя со смыслом я пока не разобрался: в зоне оно прописано как CNAME для netbios-имени сервера. Ну да ладно - главное, я нашёл, как его из системы извлечь: http://forum.oszone.net/thread-187057.html Теперь можно правильно прописать новый bdc в домене.
	Ответить \| Правка \| ^ к родителю #9 \| Наверх \| Cообщить модератору


	12. "содержимое зоны _msdcs"	+/–
	Сообщение от ASphinx (??), 08-Янв-17, 17:02
	>>>>>>[оверквотинг удален] >> Так у нас на DC dns-а нет - автоматически ничего не создаётся. >> Или вы предлагаете промоделировать ситуацию в виртуалке? > Ну этого не может быть. Если поднята Active Directory то на PDC > точно автоматически суонфигурирован DNS сервер и он указан всем рабочим станциям. > Иначе рабочие станции не аутентифицируют в домене. Смотрите оснастку администрирование->DNS. Может... "Есть многое на свете, друг Горацио, что и не снилось нашим мудрецам" (С) классик Судя по всему, старый админ среплицировал зону в named, потом несколько раз правил по мере необходимости исходя из своих соображений - какой-то серийник зоны в файле заремлен и судя по нему, это было в начале 2006 года. Последняя правка зоны, судя по действующему серийнику, была в 2007. С тех пор конфигурация домена, вероятно, не менялась. А на pdc служба dns опущена и ругани в системных журналах по этому поводу нет. Можно попробовать поднять службу, но по админской заповеди "работает - не трожь", хочется минимизировать изменения. В общем, вроде найден ответ, погоняю тесты в виртуалке после праздников, если всё получится - займусь bdc. Всем спасибо и с праздниками!
	Ответить \| Правка \| ^ к родителю #10 \| Наверх \| Cообщить модератору


	13. "содержимое зоны _msdcs"	+/–
	Сообщение от Сергей (??), 09-Янв-17, 10:13
	> Ну этого не может быть. Если поднята Active Directory то на PDC > точно автоматически суонфигурирован DNS сервер и он указан всем рабочим станциям. > Иначе рабочие станции не аутентифицируют в домене. Смотрите оснастку администрирование->DNS. Ад великолепно живет с dns'ом на bind, главное в этом, чтобы bind давал контроллеру обновлять нужные ему, контроллеру, зоны и был первым у виндовых станцийй...
	Ответить \| Правка \| ^ к родителю #10 \| Наверх \| Cообщить модератору


	14. "содержимое зоны _msdcs"	+/–
	Сообщение от ASphinx (??), 12-Янв-17, 11:52
	>[оверквотинг удален] > Судя по всему, старый админ среплицировал зону в named, потом несколько раз > правил по мере необходимости исходя из своих соображений - какой-то серийник > зоны в файле заремлен и судя по нему, это было в > начале 2006 года. Последняя правка зоны, судя по действующему серийнику, была > в 2007. С тех пор конфигурация домена, вероятно, не менялась. А > на pdc служба dns опущена и ругани в системных журналах по > этому поводу нет. Можно попробовать поднять службу, но по админской заповеди > "работает - не трожь", хочется минимизировать изменения. В общем, вроде найден > ответ, погоняю тесты в виртуалке после праздников, если всё получится - > займусь bdc. В общем, результат следующий: даём в конфигах bind-а право dc (вписываем всех, что планируем поднимать до уровня dc) апдейтить зону - и всё в шоколаде. Увы, к сожалению, ScriptomaticV2 не всегда правильно находит данные (может, я не все значения перебрал, но их там много :( ), в частности, на dc в виртуалке он мне определил GUID FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFF, хотя в зоне бинда всё прописалось нормально. Кроме того, M$ дописывает ещё тройку GUID-ов для каких-то своих целей. Уж с этим-то вручную совсем трудно угадать. :( Снова спасибо всем, кто участвовал в дискуссии.
	Ответить \| Правка \| ^ к родителю #12 \| Наверх \| Cообщить модератору


	15. "содержимое зоны _msdcs"	+/–
	Сообщение от Сергей (??), 12-Янв-17, 13:36
	>>[оверквотинг удален] > В общем, результат следующий: даём в конфигах bind-а право dc (вписываем всех, > что планируем поднимать до уровня dc) апдейтить зону - и всё > в шоколаде. Про обратную зону не забыл... > Снова спасибо всем, кто участвовал в дискуссии.
	Ответить \| Правка \| ^ к родителю #14 \| Наверх \| Cообщить модератору