URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID14
Нить номер: 2465
[ Назад ]

Исходное сообщение
"linux(BIND+DHCP) vs (win2k(AD)+ ~winxp)ошибки в логах на хостах"
Отправлено psychos , 19-Июл-11 21:01

на межсетевом шлюзе в частности подняты и работают в связке DNS (bind) и DHCP, компы грузятся, получают IP и настройки подключения у DHCP и регистрируются в DNS. часть хостов грузятся как тонкие клиенты, то есть ч\з PXE (в DHCP прописано у кого какой загрузчик, кто с какого TFTP грузится). по этому виндовые DNS+DHCP ни в кой мере не допустимы. DHCP работает на несколько сетей, в каждой из сетей своя политика тонких клиентов и именование ("динамических" хостов), поэтому виндовый DNS не приемлим. - это к тому чтоб не было криков в сторону "на кой такой сарай".
по делу:
имеются в одной из сетей виндовые PDC (win2k3) 192.168.0.1 и DC (win2k3) 192.168.0.2
тот самый межсетевой шлюз, одной головой (192.168.0.8).
на всех хостах, что в домене в систменом журнале событий имеется некая запись:
Event Type:    Warning
Event Source:    DnsApi
Event Category:    None
Event ID:    11165
Date:        3/07/2011
Time:        4:11:21 AM
User:        N/A
Computer:    buhg01
Description:
The system failed to register host (A) resource records (RRs) for network adapter
with settings:
   Adapter Name : {9Cf5g0AD-eeee-4daef-AD60A0731EF9}
   Host Name : buhg01
   Primary Domain Suffix : netw.local
   DNS server list :
         192.168.0.1, 192.168.0.2 -<--(то же не понятно откуда взялись днс контроллеров домена, если dhcp компам выдал, то что DNS у них 192.168.0.8, что в статусе и прописано, ipconfig /all выдаёт DNS только 192.168.0.8)
   Sent update to server : <?>
   IP Address(es) :
     193.249.1.88 -<--(хз что за зверь, откуда хост его взял)
отсюда вопрос, что ещё в AD нужно поменять, что б в форточных хостах использовался НУЖНЫЙ DNS ?

Содержание

linux(BIND+DHCP) vs (win2k(AD)+ ~winxp)ошибки в логах на хостах,Сергей, 00:06 , 20-Июл-11
- linux(BIND+DHCP) vs (win2k(AD)+ ~winxp)ошибки в логах на хостах,psychos, 18:09 , 27-Июл-11
linux(BIND+DHCP) vs (win2k(AD)+ ~winxp)ошибки в логах на хостах,netc, 14:16 , 26-Июл-11
- linux(BIND+DHCP) vs (win2k(AD)+ ~winxp)ошибки в логах на хостах,psychos, 18:10 , 27-Июл-11
  - linux(BIND+DHCP) vs (win2k(AD)+ ~winxp)ошибки в логах на хостах,netc, 09:29 , 01-Авг-11
    - linux(BIND+DHCP) vs (win2k(AD)+ ~winxp)ошибки в логах на хостах,psychos, 10:01 , 01-Авг-11
      - linux(BIND+DHCP) vs (win2k(AD)+ ~winxp)ошибки в логах на хостах,netc, 10:21 , 01-Авг-11
        
        linux(BIND+DHCP) vs (win2k(AD)+ ~winxp)ошибки в логах на хостах,psychos, 11:57 , 01-Авг-11

Сообщения в этом обсуждении

"linux(BIND+DHCP) vs (win2k(AD)+ ~winxp)ошибки в логах на хостах"
Отправлено Сергей , 20-Июл-11 00:06

> отсюда вопрос, что ещё в AD нужно поменять, что б в форточных
> хостах использовался НУЖНЫЙ DNS ?
Выключите на всех клиентах обновление этого подключения в dns и не будет этой ошибки

"linux(BIND+DHCP) vs (win2k(AD)+ ~winxp)ошибки в логах на хостах"
Отправлено psychos , 27-Июл-11 18:09

>> отсюда вопрос, что ещё в AD нужно поменять, что б в форточных
>> хостах использовался НУЖНЫЙ DNS ?
> Выключите на всех клиентах обновление этого подключения в dns и не
> будет этой ошибки
выключил, помогло =)

"linux(BIND+DHCP) vs (win2k(AD)+ ~winxp)ошибки в логах на хостах"
Отправлено netc , 26-Июл-11 14:16

>[оверквотинг удален]
>          192.168.0.1, 192.168.0.2 -<--(то
> же не понятно откуда взялись днс контроллеров домена, если dhcp компам
> выдал, то что DNS у них 192.168.0.8, что в статусе и
> прописано, ipconfig /all выдаёт DNS только 192.168.0.8)
>    Sent update to server : <?>
>    IP Address(es) :
>      193.249.1.88 -<--(хз что за зверь, откуда хост
> его взял)
> отсюда вопрос, что ещё в AD нужно поменять, что б в форточных
> хостах использовался НУЖНЫЙ DNS ?
Взгляните на политику вашего домена, ведь там можно указать DNS сервера
переопределив эти значения. Кстати я так и делаю, через политику.

"linux(BIND+DHCP) vs (win2k(AD)+ ~winxp)ошибки в логах на хостах"
Отправлено psychos , 27-Июл-11 18:10

>[оверквотинг удален]
>> выдал, то что DNS у них 192.168.0.8, что в статусе и
>> прописано, ipconfig /all выдаёт DNS только 192.168.0.8)[/b]
>>    Sent update to server : <?>
>>    IP Address(es) :
>>      193.249.1.88 [b]-<--(хз что за зверь, откуда хост
>> его взял)[/b]
>> отсюда вопрос, что ещё в AD нужно поменять, что б в форточных
>> хостах использовался НУЖНЫЙ DNS ?
> Взгляните на политику вашего домена, ведь там можно указать DNS сервера
> переопределив эти значения. Кстати я так и делаю, через политику.
да именно там и были прописаны данные сервера.
теперь полезла такая эмнэ, предупреждение =)

Тип события:    Предупреждение
Источник события:       LSASRV
Категория события:      SPNEGO (согласователь)
Код события:    40961
Дата:           27.07.2011
Время:          18:54:08
Пользователь:           Н/Д
Компьютер:      TESTPC
Описание:
Системе безопасности не удалось установить безопасное подключение к серверу DNS/ns.*домен =)*.local. Отсутствуют доступные протоколы проверки подлинности.
что где ещё отГлючить =)

"linux(BIND+DHCP) vs (win2k(AD)+ ~winxp)ошибки в логах на хостах"
Отправлено netc , 01-Авг-11 09:29

>[оверквотинг удален]
> Категория события:      SPNEGO (согласователь)
> Код события:    40961
> Дата:           27.07.2011
> Время:          18:54:08
> Пользователь:           Н/Д
> Компьютер:      TESTPC
> Описание:
> Системе безопасности не удалось установить безопасное подключение к серверу DNS/ns.*домен
> =)*.local. Отсутствуют доступные протоколы проверки подлинности.
> что где ещё отГлючить =)
Ищите на компе на котором это происходит. Может в реестре может так по ФАЙЛАМ.
вООБЩЕМ ЭТОТ КОМП пытается послать dns-update на внешний dns  193.249.1.88 (maybe not dns) server
но увы согласование выбора безопасного протокола для передачи сведений об обновлении ip адреса не увенчивается успехом, скорее всего это
1. не dns server
или
2. не windows dns
Скорее всего это вашего провайдера dns Сервер.

"linux(BIND+DHCP) vs (win2k(AD)+ ~winxp)ошибки в логах на хостах"
Отправлено psychos , 01-Авг-11 10:01

>[оверквотинг удален]
> Ищите на компе на котором это происходит. Может в реестре может так
> по ФАЙЛАМ.
> вООБЩЕМ ЭТОТ КОМП пытается послать dns-update на внешний dns 193.249.1.88 (maybe
> not dns) server
> но увы согласование выбора безопасного протокола для передачи сведений об обновлении ip
> адреса не увенчивается успехом, скорее всего это
> 1. не dns server
> или
> 2. не windows dns
> Скорее всего это вашего провайдера dns Сервер.
ну nslookup ns.domain.local выдаёт ip nix днс сервера, что есть в принципе правильно
кстати на некоторых компах со снятой галкой регистрации сетевого подГлючения в днс в журналах ошибки от SPNEGO отсутствуют

"linux(BIND+DHCP) vs (win2k(AD)+ ~winxp)ошибки в логах на хостах"
Отправлено netc , 01-Авг-11 10:21

>[оверквотинг удален]
>> но увы согласование выбора безопасного протокола для передачи сведений об обновлении ip
>> адреса не увенчивается успехом, скорее всего это
>> 1. не dns server
>> или
>> 2. не windows dns
>> Скорее всего это вашего провайдера dns Сервер.
> ну nslookup ns.domain.local выдаёт ip nix днс сервера, что есть в принципе
> правильно
> кстати на некоторых компах со снятой галкой регистрации сетевого подГлючения в днс
> в журналах ошибки от SPNEGO отсутствуют
не понял, опишите вашу топологию относительно dns

"linux(BIND+DHCP) vs (win2k(AD)+ ~winxp)ошибки в логах на хостах"
Отправлено psychos , 01-Авг-11 11:57

>[оверквотинг удален]
>>> адреса не увенчивается успехом, скорее всего это
>>> 1. не dns server
>>> или
>>> 2. не windows dns
>>> Скорее всего это вашего провайдера dns Сервер.
>> ну nslookup ns.domain.local выдаёт ip nix днс сервера, что есть в принципе
>> правильно
>> кстати на некоторых компах со снятой галкой регистрации сетевого подГлючения в днс
>> в журналах ошибки от SPNEGO отсутствуют
> не понял, опишите вашу топологию относительно dns
не понял вопроса