RE: [zorp-hu] RE: [zorp-hu] Hüje Ekszplorer
nem, nem soha! soha, soha, soha ne bízzatok meg egy már lerakott Active Directorys, win2000-n működő kiszolgálóban. Amint kivettem a játékból és a kliensek direktben a tűzfalhoz kapcsolódnak, nem pedig a win2k-hoz ami elméletileg routeolja a nem található DNS neveket a tűzfal felé - aki pedig enged rekurzív stb lekérdezést belülről - akkor megy minden. A megoldás: a bind átalakítása olyan módon, hogy minden kimegy, kivéve a belső DNS neveket, azokat a kéréseket a tűzfal bindja belülről kérdezi le. Ha akarod cifrazni, akkor engeded a DDNS-t es a windows szerverek-kliensek bergisztraljak a rekordjaikat. Fontos, hogy a bind-od olyan verzioju legyen ami tamogatja az SRV rekordokat. Majdnem ugyanaz mintha forwardolnak a Windows DNS fele a kereseket....talan igy gyorsabb.
most minden működik. mondjuk nem tudom mitől szállt el, igaz, most át lett alakítva a belső tartomány, eddig plusz két gép volt, akik ki le lettek választva a doménből, most egyedüli a szerver, de ttől meg kell zakkania? Valakinek volt ilyen tapasztalata? Sok oka lehet a megzakkanasnak (sok ilyen tapasztalat van). Kerdes, hogy a DNS szerverek hogyan voltak bekonfigolva: forwarder, lokalis interfesz nevfeloldasi sorrendjei stb.......2003 eseteben sok mas beallitas is lehetseges ami keresztbe tehet.
Ha leallitottak a DC-ket es csak 1 DNS szerver lett elerheto a klienseknek akkor elofordulhat, hogy szerencsetlen modon a megmaradt szerver a kliensek fele csak masodlagos DNS szervernek lett megadva (lassabb valaszido, mert az elsovel probalkozik). Ha ugyanez a szerver meg le is van jol terhelve, akkor timeout-hat is a kliensnek...amit adott esetben nslookup alatt veletlenszeruen tudsz csak eszrevenni. offtopic, de nem tul huzos egy DC-t hasznalni? Udv., Makay Kalman
Makay Kalman <makay.kalman@traco.hu> irta:
tűzfal bindja belülről kérdezi le. Ha akarod cifrazni, akkor engeded a DDNS-t es a windows szerverek-kliensek bergisztraljak a rekordjaikat. Fontos, hogy a bind-od olyan verzioju legyen ami tamogatja az SRV rekordokat. Majdnem ugyanaz mintha forwardolnak a Windows DNS fele a kereseket....talan igy gyorsabb. he-he, igen, ez ilyen verziójú, ahogy lekérdeztem a szervert kozvetlenul. Legalábbis két gép nevét visszaoldottam, aminek tudtam a nevét és biztos, hogy nem vitték fel a rekordokat egyenként, mert sokat szív az ott lévő admin és a segítsége. Egyébként nem mi kezeljük ezt a belső domént, csak a tűzfalat.
Sok oka lehet a megzakkanasnak (sok ilyen tapasztalat van). Kerdes, hogy a DNS szerverek hogyan voltak bekonfigolva: forwarder, lokalis interfesz nevfeloldasi sorrendjei stb.......2003 eseteben sok mas beallitas is lehetseges ami keresztbe tehet. a 2003-at hanyagoljuk. Másik helyen érdekesen működik, ha standard srrver edition es IIS es SQL van rajta....
Ha leallitottak a DC-ket es csak 1 DNS szerver lett elerheto a klienseknek akkor elofordulhat, hogy szerencsetlen modon a megmaradt szerver a kliensek fele csak masodlagos DNS szervernek lett megadva (lassabb valaszido, mert az elsovel probalkozik). Ha ugyanez a szerver meg le is van jol terhelve, akkor timeout-hat is a kliensnek...amit adott esetben nslookup alatt veletlenszeruen tudsz csak eszrevenni. nem, elsődleges, mert group policy van és át lett állítva. A srác nem láma, aki ott ül, nem is miatta kellett kivenni a bdc-ket :-)
offtopic, de nem tul huzos egy DC-t hasznalni? ld fentebb. Nem én döntök - amire nekik kell azt meg tudták volna oldani Samba+PDC-vel és pgina-val. Akkor már stabil volt mindkettő. De erős MS rkonszenv alakult ki az informatikai vezetésben. De nem is a srác dönt, ő csak végrehajt.
üdv, Ago ----------- Deim Ágoston LSC Linux Support Center Kft. e-mail: deim.agoston@lsc.hu Tel/fax:06-1/341-0457
participants (2)
-
Deim Agoston
-
Makay Kalman