- содержимое зоны _msdcs,
 Square1, 22:48 , 06-Янв-17 (1)>[оверквотинг удален]
> newserver.ххх.ххх.ххх.
> как я понимаю вот это "590de540-a1cf-458e-9a0d-bb3941a1ae84" - это какой-то id сервера-контроллера
> домена. Как найти id нового сервера, чтобы прописать его вторым контроллером
> в dns-е, чтобы клиенты могли к нему обращаться? Я ж так
> понимаю, что при вводе нового контроллера в AD, винда сама генерирует
> эти циферки и прописывает в нужной зоне...
> Гугл как-то не просветлил пока (я подозреваю, что я вопрос неправильно формулирую)
> - "воды" много, а до сути добраться не могу.
> Подскажите, кто в данном вопросе разбирался - где искать и куда копать?
> Спасибо и с праздниками всех!Вы часом не из администрации Владимирской области?
- содержимое зоны _msdcs, ASphinx, 01:06 , 07-Янв-17 (2)
>>[оверквотинг удален]
> Вы часом не из администрации Владимирской области?[guff on]Нет. Совсем не из администрации, совсем не из Владимирской. Просто госпредприятие "под крылом" у своей (местной) госадминистрации.[guff off]
- содержимое зоны _msdcs, ПавелС, 09:43 , 07-Янв-17 (3)
>>>[оверквотинг удален]
>> Вы часом не из администрации Владимирской области?
> [guff on]Нет. Совсем не из администрации, совсем не из Владимирской. Просто госпредприятие
> "под крылом" у своей (местной) госадминистрации.[guff off] При вводе в домен BDC он пропишется в DNS на PDC win2k. Из этой зоны DNS возьми нужную инфу если тебе её нужно где-то повторить. На всех контроллерах домена зона DNS выглядит одинаково.
- содержимое зоны _msdcs, ASphinx, 11:31 , 07-Янв-17 (4)
>>>>[оверквотинг удален]
>>> Вы часом не из администрации Владимирской области?
>> [guff on]Нет. Совсем не из администрации, совсем не из Владимирской. Просто госпредприятие
>> "под крылом" у своей (местной) госадминистрации.[guff off]
> При вводе в домен BDC он пропишется в DNS на PDC win2k.
> Из этой зоны DNS возьми нужную инфу если тебе её нужно
> где-то повторить. На всех контроллерах домена зона DNS выглядит одинаково.Так у нас на DC dns-а нет - автоматически ничего не создаётся. Или вы предлагаете промоделировать ситуацию в виртуалке?
- содержимое зоны _msdcs, admin, 12:22 , 07-Янв-17 (5)
> Так у нас на DC dns-а нет - автоматически ничего не создаётся. значит у вас ошибка в dhcp + dns (DDNS), либо машину прописали руками в днс.
- содержимое зоны _msdcs, ASphinx, 22:13 , 07-Янв-17 (7)
>> Так у нас на DC dns-а нет - автоматически ничего не создаётся.
> значит у вас ошибка в dhcp + dns (DDNS), либо машину прописали
> руками в днс.Какая ошибка? dhcpd выдаёт клиентам адреса из пула, кроме основных сервисов - маски, маршруты, dns, ntp, имена домена. В dns-е прописаны остальные необходимые сервисы - файлопомойка, pdc, smtp-pop и остальное-прочее, что нужно клиентам. На dc прописаны пользователи, в групповых политиках определены прокси, шары на файлопомойках - всё красиво и чётко, всё работает нормально. Вот только беспокоит меня состояние pdc и нет дублирующего dc.
- содержимое зоны _msdcs, Аноним, 19:04 , 07-Янв-17 (6)
>> При вводе в домен BDC он пропишется в DNS на PDC win2k.
>> Из этой зоны DNS возьми нужную инфу если тебе её нужно
>> где-то повторить. На всех контроллерах домена зона DNS выглядит одинаково.
> Так у нас на DC dns-а нет - автоматически ничего не создаётся.
> Или вы предлагаете промоделировать ситуацию в виртуалке? Проще перенести dhcp и dns на ваш PDC, либо в настройках dns'а разрешить обновление соответствующих зон контроллерами домена... да и про обратную зону не забудьте...
- содержимое зоны _msdcs, ASphinx, 00:22 , 08-Янв-17 (8)
>>> При вводе в домен BDC он пропишется в DNS на PDC win2k.
>>> Из этой зоны DNS возьми нужную инфу если тебе её нужно
>>> где-то повторить. На всех контроллерах домена зона DNS выглядит одинаково.
>> Так у нас на DC dns-а нет - автоматически ничего не создаётся.
>> Или вы предлагаете промоделировать ситуацию в виртуалке?
> Проще перенести dhcp и dns на ваш PDC, либо в настройкахДа тут накручено в конфигах и зонах - штук по 8 мастер-зон в трёх видах из разных интерфейсов - я ещё не до конца разобрался, боюсь поломать ненароком. Судя по серийнику, последние изменения в конфиги ad-зоны вносились ещё в 2007 году. > dns'а разрешить обновление соответствующих зон контроллерами домена... да и про обратную
> зону не забудьте... Вот, наверное, в виртуалке скопирую конфигурацию bind-а и поиграюсь с автообновлением зон. Но хотелось бы ещё какой-то механизм. На другом форуме прозвучало слово powershell, но чёткого рецепта (командлета) пока не нашёл. В конфиге зоны есть две строки:
_ldap._tcp.590de540-a1cf-458e-9a0d-bb3941a1ae84.domains._msdcs 600 SRV 0 100 389 newserver.ххх.ххх.ххх.
и
e2a723c0-ae95-48ba-8d12-9c66e06c5337._msdcs 600 CNAME newserver.ххх.ххх.ххх. В реестре pdc (newserver) нет ничего по этим наборам цифр. Имеют ли они вообще какой-то реальный смысл?
- содержимое зоны _msdcs, Аноним, 12:37 , 08-Янв-17 (9)
>[оверквотинг удален]
> Вот, наверное, в виртуалке скопирую конфигурацию bind-а и поиграюсь с автообновлением зон.
> Но хотелось бы ещё какой-то механизм. На другом форуме прозвучало слово
> powershell, но чёткого рецепта (командлета) пока не нашёл. В конфиге зоны
> есть две строки:
> _ldap._tcp.590de540-a1cf-458e-9a0d-bb3941a1ae84.domains._msdcs 600 SRV 0 100 389
> newserver.ххх.ххх.ххх.
> и
> e2a723c0-ae95-48ba-8d12-9c66e06c5337._msdcs 600 CNAME newserver.ххх.ххх.ххх.
> В реестре pdc (newserver) нет ничего по этим наборам цифр. Имеют ли
> они вообще какой-то реальный смысл? Имеют, по существу это gid/sid домена и соответствующего контроллера домена, да вы не парьтесь, эти вещи сами микрософтовские сервера и сформируют и обновят, если дадите нужные права, там кстати не только эти записи нужны для корректной работы ад, а так, по существу вам нужна только прямая и обратная зона ад, посмотрите какой основной суффикс имеет домен ад, это в свойствах системы на контроллере, вот он и является основным, все остальные не играют никакой роли для домена ад, правда них может быть завязано другое...
Посмотрите также какой днс у контроллера первый и на какие записи на нем в логе...
- содержимое зоны _msdcs, ASphinx, 16:32 , 08-Янв-17 (11)
>[оверквотинг удален]
>> В реестре pdc (newserver) нет ничего по этим наборам цифр. Имеют ли
>> они вообще какой-то реальный смысл?
> Имеют, по существу это gid/sid домена и соответствующего контроллера домена,
> да вы не парьтесь, эти вещи сами микрософтовские сервера и сформируют
> и обновят, если дадите нужные права, там кстати не только эти
> записи нужны для корректной работы ад, а так, по существу вам
> нужна только прямая и обратная зона ад, посмотрите какой основной суффикс
> имеет домен ад, это в свойствах системы на контроллере, вот он
> и является основным, все остальные не играют никакой роли для домена
> ад, правда них может быть завязано другое...Да, я уже вычитал, что это формируется чуть ли не процессом winlogon, сама зона _msdcs у меня вопросов не не вызывает, как и её содержимое. Вот только непонятны были записи e2a723c0-ae95-48ba-8d12-9c66e06c5337 и 590de540-a1cf-458e-9a0d-bb3941a1ae84 - откуда они берутся и их смысловая нагрузка, их необходимость. Про то, что это как-то относится к dc я почти сразу догадался, но вот дальше - их смысл и источник был непонятен и загадочен... Сейчас с источником я разобрался - это GUID dc, хотя со смыслом я пока не разобрался: в зоне оно прописано как CNAME для netbios-имени сервера. Ну да ладно - главное, я нашёл, как его из системы извлечь: http://forum.oszone.net/thread-187057.html Теперь можно правильно прописать новый bdc в домене.
- содержимое зоны _msdcs, ПавелС, 14:25 , 08-Янв-17 (10)
>>>>>[оверквотинг удален]
>>>> Вы часом не из администрации Владимирской области?
>>> [guff on]Нет. Совсем не из администрации, совсем не из Владимирской. Просто госпредприятие
>>> "под крылом" у своей (местной) госадминистрации.[guff off]
>> При вводе в домен BDC он пропишется в DNS на PDC win2k.
>> Из этой зоны DNS возьми нужную инфу если тебе её нужно
>> где-то повторить. На всех контроллерах домена зона DNS выглядит одинаково.
> Так у нас на DC dns-а нет - автоматически ничего не создаётся.
> Или вы предлагаете промоделировать ситуацию в виртуалке?Ну этого не может быть. Если поднята Active Directory то на PDC точно автоматически суонфигурирован DNS сервер и он указан всем рабочим станциям. Иначе рабочие станции не аутентифицируют в домене. Смотрите оснастку администрирование->DNS.
- содержимое зоны _msdcs, ASphinx, 17:02 , 08-Янв-17 (12)
>>>>>>[оверквотинг удален]
>> Так у нас на DC dns-а нет - автоматически ничего не создаётся.
>> Или вы предлагаете промоделировать ситуацию в виртуалке?
> Ну этого не может быть. Если поднята Active Directory то на PDC
> точно автоматически суонфигурирован DNS сервер и он указан всем рабочим станциям.
> Иначе рабочие станции не аутентифицируют в домене. Смотрите оснастку администрирование->DNS. Может... "Есть многое на свете, друг Горацио, что и не снилось нашим мудрецам" (С) классик
Судя по всему, старый админ среплицировал зону в named, потом несколько раз правил по мере необходимости исходя из своих соображений - какой-то серийник зоны в файле заремлен и судя по нему, это было в начале 2006 года. Последняя правка зоны, судя по действующему серийнику, была в 2007. С тех пор конфигурация домена, вероятно, не менялась. А на pdc служба dns опущена и ругани в системных журналах по этому поводу нет. Можно попробовать поднять службу, но по админской заповеди "работает - не трожь", хочется минимизировать изменения. В общем, вроде найден ответ, погоняю тесты в виртуалке после праздников, если всё получится - займусь bdc. Всем спасибо и с праздниками!
- содержимое зоны _msdcs, ASphinx, 11:52 , 12-Янв-17 (14)
>[оверквотинг удален]
> Судя по всему, старый админ среплицировал зону в named, потом несколько раз
> правил по мере необходимости исходя из своих соображений - какой-то серийник
> зоны в файле заремлен и судя по нему, это было в
> начале 2006 года. Последняя правка зоны, судя по действующему серийнику, была
> в 2007. С тех пор конфигурация домена, вероятно, не менялась. А
> на pdc служба dns опущена и ругани в системных журналах по
> этому поводу нет. Можно попробовать поднять службу, но по админской заповеди
> "работает - не трожь", хочется минимизировать изменения. В общем, вроде найден
> ответ, погоняю тесты в виртуалке после праздников, если всё получится -
> займусь bdc.В общем, результат следующий: даём в конфигах bind-а право dc (вписываем всех, что планируем поднимать до уровня dc) апдейтить зону - и всё в шоколаде. Увы, к сожалению, ScriptomaticV2 не всегда правильно находит данные (может, я не все значения перебрал, но их там много :( ), в частности, на dc в виртуалке он мне определил GUID FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFF, хотя в зоне бинда всё прописалось нормально. Кроме того, M$ дописывает ещё тройку GUID-ов для каких-то своих целей. Уж с этим-то вручную совсем трудно угадать. :( Снова спасибо всем, кто участвовал в дискуссии.
- содержимое зоны _msdcs, Сергей, 13:36 , 12-Янв-17 (15)
>>[оверквотинг удален]
> В общем, результат следующий: даём в конфигах bind-а право dc (вписываем всех,
> что планируем поднимать до уровня dc) апдейтить зону - и всё
> в шоколаде. Про обратную зону не забыл...
> Снова спасибо всем, кто участвовал в дискуссии.
- содержимое зоны _msdcs, Сергей, 10:13 , 09-Янв-17 (13)
> Ну этого не может быть. Если поднята Active Directory то на PDC
> точно автоматически суонфигурирован DNS сервер и он указан всем рабочим станциям.
> Иначе рабочие станции не аутентифицируют в домене. Смотрите оснастку администрирование->DNS. Ад великолепно живет с dns'ом на bind, главное в этом, чтобы bind давал контроллеру обновлять нужные ему, контроллеру, зоны и был первым у виндовых станцийй...
|
Версия для распечатки
содержимое зоны _msdcs, 
