-
Windows 2003 DHCP+DNS
Давным-давно, а именно не раньше и не позднее сегодняшнего дня, началась эта история чуть не довёвшая до суицида Вашего покорного слугу.
Есть у меня сервер на котором установлено чудо забугорной инженерной мысли - Windows Server 2003 SP2 std (даже лицензия, во как).
Крутится на этом сервере всяко-разное. По мере разростания сети меня утомило бегание по отделам и прописывание сетевых настроек - для облегчения нелёгкого труда, на этом сервере я развернул DHCP. Я его вполне мог бы развернуть и на фряхе, но, решил, что пусть эта вражина (2003-й) отбивает затраченные на неё деньги. Собственно сам DHCP был развёрнут без проблем. Было это пару-тройку месяцев назад. Кстати, планирую AD, но вот второй машинки для SDC пока что нет, а без резерва как-то стрёмно.
Сегодня жутко понадобился мне локальный DNS. Вчера развернул систему мониторинга zabbix, а так как ПК у меня настройки сети берут по DHCP (к МАСам я не привязывал ИПы), то указывать zabbix-серверу, что агенты будут ходить вот с таких вот ИПов несколько бессмысленно , но разрабы это предусмотрели и прикрутили возможность опроса агентов по DNS-именам ПК. Вот для чего мне жутко понадобился DNS. Опять же, решил это дело поднять на 2003-м, ибо планируется AD, а сооружать DNS где-то в другом месте, в этом случае, ИМХО, нерационально. Почитал пару книг, потренировался на виртуалке и пошёл в бой. Светало... С начала было всё хорошо, зоны создал, всё настроил, сервер сам себя лукапил. Но, так как у меня DHCP, то создавать статические A и PTR записи мне нет резону, надо чтобы записи добавлялись автоматом. Программисты из МС об этом позаботились, такая возможность есть, я её включил, обратная зона начала заполняться, а дальше... А дальше было как в известном фильме: "Будь проклят тот день, когда я сел за баранку этого пылесоса!" Проблемы были с зоной прямого просмотра, она не хотела заполняться ну никак. проблема была в том, что несмотря на указание DHCP передавать клиентам DNS-суффикс, этот самый суффикс шёл уверенно лесом. Обратный запрос выдавал имя машины, но уж никак не хотел при этом учитывать этот суффикс, прямой запрос по имени говорил, что не туда звоню. Что я только не творил: рыл кучу форумов, читал по сто раз книги, говорил сам себе, что я криворукий идиот и начинал всё с нуля, но мои потуги были тщетны. Зона прямого просмотра хитро надо мной смеялась. И вот свершилось чудо!!!! Под конец дня (уже отнюдь не рабочего) я нашёл крохотную неприметную статейку kb275553.В этой маленькой статейке было написано маленькими буквами:
Dynamic Host Configuration Protocol (DHCP). You cannot configure DHCP to send out a domain suffix search list. This is currently not supported by the Microsoft DHCP server
Это был полный финиш, от злости я чуть не рехнулся... Я прописал этот самый суффикс на нескольких клиентских машинах ручками и о чудо! Всё заработало! В зону прямого просмотра начали добавляться А записи.
Как говорил один персонаж: "За такие шутки, надо в морду бить".
Что мешало сделать в DHCP-сервере стандартную функциональность - одному индусскому богу известно...
Надеюсь, эта маленькая история поможет ещё кому-нибудь.
PS: вот так, МС за честно отданные деньги парит людям мозг.. фуф..
Последний раз редактировалось ALEX(XX); 19.05.2009 в 23:22.
Left home for a few days and look what happens...
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
ты не первый, отнють. это мелочи, а вот чистА по русски поднять имя первого уровня (тоесть не мойдом.локал а мойдом, вот это весело, кстати поднял, а т.к. было влом все менять то и заставил работать.)
-
Сообщение от
Virtual
ты не первый, отнють. это мелочи, а вот чистА по русски поднять имя первого уровня (тоесть не мойдом.локал а мойдом, вот это весело, кстати поднял, а т.к. было влом все менять то и заставил работать.
)
Читал я, что такое возможно, но МС крайне не рекомендует... Долго мучались?
Left home for a few days and look what happens...
-
-
неа, гугл помог -что менять.
прописал пару ключиков в реестре, и научился через политики, макросами править реестр у клиентов
тоесть чтоб все работало, нужно изменения в реестре всех.