Temat: Po uruchomieniu Active Directory - nie działa internet

Mam sieć lokalną w firmie
W sieci pracuje kilka laptopów któe mają dostęp dointernetu dosarczanego przez dostawcę TV kablowej ( więc na początku jest jakiś modem , a za nim nasz router )

Wszsytko działało ok do momentu gdy do sieci LAN podpiałem serwer i skonfigurowalem na nim usłęgę Active Directory ( na jednej maszynie fizycznej jest kilka ról tj kontroler doemny, serwer DHCP,serwer DNS, IIS,serwer aplikacji - niestety nie ma żadnej opcji aby rozdzilić to na kilka serwerów fizycznych

Nazwa domeny to: moja-firma.com ( to jest przykładowa nazwa domeny )

Oznacza to że nazwa domeny AD jest taka sama jak adres internetowej domeny firmy.

Serwerowi na którym postawiłem AD przydzieliłem statyczny adres IP 192.168.0.10

W konfiguracji serwera DNS ustaliłem pule adresów IP od 192.168.0.100 do 192.168.0.10

Brama ma adres 192.168.0.1



W momencie gdy serwer na którym jest całe AD i wyzej wymienione role jest odłaczony od sieci - wszystko działa ok - mam tu na myśłi internet - działa on na wszystkich laptopach ( 3 szt )



W momencie gdy serwer z AD zostanie uruchomiony ( jest w sieci ) dzieją się dziwne rzeczy - jak dla mnie.

Po pierwsze- Internet działa tylko na kontrolerze domeny - czyli tylko na tym serwerze gdzie jest kilka ról zdefiniownych, ale nie mogę wejść na stronę internetową firmy, nie działa też ping do tej strony internetowej

To samo jest na 2 komputerch któe zostały podłączone do tej domeny AD - na nich też nie działa internet , nie działa ping. Ale gdy np wukonuję polecenie ping http://wp.pl to nie dostaję odpowiedzi a jedynie informacje że badanie odpowiedzi dla < tutaj adres IP Wirtualnej Polski > i brak odpowiedzi ,czyli 100 % utraconych pakietów

Co dziwne w tej samej sieci LAN działają nasze 3 laptopy które nie są wpięte w domenę AD.ICh adresacja to 192.168.0.101 do 192.168.0.103 - na nich też nie ma internetu



I tu moje pytanie gdzie tu jest błąd ?

1) czy nazwy domeny AD i domeny internetowej mogą być takie same ? Chyba to nie robi więszego problemu

2) Czy serwer DHCP i DNS mogą być na tej samej fizycnzej maszynie co kontroler AD ? Niestety jak jużisałem nie ma możliowości przeniesienia ról na inne fizyczne maszyny . Ale myślę że to nie moze być główny poówd całego zamieszania

3) Czy może trzeba dokonać rekonfiguracji router . Router to D-Link DIR 615



Jak podejśc i rozwiązac ten problem . OD czego zacząć ?

Temat: Po uruchomieniu Active Directory - nie działa internet

Ja bym po pierwsze zaczął od zmiany nazwy domeny, żeby nie pokrywała się z nazwą domeny, która masz na zewnątrz. Taki rodzaj nazewnictwa to proszenie się o kłopoty. Zmień końcówkę np. na internal zamiast com.Radosław Kołodziejek edytował(a) ten post dnia 05.01.11 o godzinie 14:49

Temat: Po uruchomieniu Active Directory - nie działa internet

Również doradzałbym zmianę domeny lub utworzenie subdomeny, żeby nie pokrywała się z domeną główną firmy.

Co do problemów z internetem, zweryfikuj czy serwer DHCP przydziela adresy wraz z adresem bramy wskazującym na 192.168.0.1 - bo możliwe, że wskazuje na kontroler domeny z adresem 192.168.0.10 (tak jest przy domyślnej konfiguracji serwera DHCP zaraz po zainstalowaniu), a na kontrolerze domeny pewnie nie masz aktywnego routingu, stąd pakiety trafiają do 192.168.0.10 i nigdzie dalej - świadczą o tym wspomniane przez Ciebie trzy laptopy poza domeną.

Strona firmowa prawdopodobnie nie działa dlatego, że klienci otrzymują przez DHCP adres DNS serwera 192.168.0.10, który to po otrzymaniu zapytania o rekord A dla domeny głównej odpowiada na podstawie swojej bazy zwracając swój własny adres (jak mniemam, poza kontrolerem domeny masz pewnie także zewnętrzny DNS obsługujący publiczne zapytania o nazwę Twojej głównej domeny, stąd strona działa normalnie z komputerów poza siecią wewnętrzną).
Niestety tutaj raczej niewiele można poradzić, poza sugestią używania prefiksu www. statycznie przypisanego w DNS na kontrolerze domeny do adresu zewnętrznego serwera oraz ew. przepisywania adresów bez www. na adresy z prefiksem www. na IIS na kontrolerze domeny, czego jednak odradzam i sugeruję zmianę nazwy domeny.

Co do pytania o serwer DHCP i DNS - nie widzę tutaj większego problemu - sam mam w mojej sieci na kontrolerze domeny zarówno DHCP, jak i DNS, nie było z tym, żadnych problemów, z tym, że jak wspomniałem na początku - należy zweryfikować opcję "003 Router" dla danego zakresu, w przeciwnym wypadku możliwy jest brak łączności.

Pozdrawiam

luktom

Temat: Po uruchomieniu Active Directory - nie działa internet

ja bym jeszcze sprawdził w sekcji routing i dostęp zdalny i dodał mu nat serwer, możliwe że on nie natuje

Temat: Po uruchomieniu Active Directory - nie działa internet

DNS > forwarders
ja bym stawial na to
1. moga byc, nie ma z tym problemu jednak MS zaleca aby nazwa zew i wew były rozne
2. moga byc na jednej maszynie
3. zalezy co chcesz uzyskac ;]

piszesz: W konfiguracji serwera DNS ustaliłem pule adresów IP od 192.168.0.100 do 192.168.0.10
>> chyba w DHCP ;] i ta pula zachacza Ci o adres twojego serwera wiec daj zakres np od 192.168.0.11 do 0.100

Temat: Po uruchomieniu Active Directory - nie działa internet

podstawowe pytanie
a czy ta pula lokalna musi obowiązkowo składać się z adresów 192.168.0.XXX ?
ja na początku podłączyłbym jakiegoś laptopa pod modem, zobaczył jaki adres dostaję z jakiej puli, np jeśli za modemem dostajesz adres ,192.168.0.121
zmień sobie dla pewności pulę np
172.16.1.1 / 255.255.255.224 na parędziesiąt kompów w firmie Ci wystarczy,
z takim nazewnictwem pul 192.168.0. oraz 192.168.1. są najczęściej kłopoty
a poza tym jako że domena wymaga nazwy dwuczłonowej wpisz sobie np. nazwa_firmy.local, przypadkowo jeśli masz firmę o nazwie marcomp daj domenkę o nazwie typu marcomp.local i już masz problem z głowy, wpisz sobie potem tylko w dns rekord typu A o ip serwera i jego nazwie (łatwiejsza komunikacja)
no i co najważniejsze ustawiaj interfejsy sieciowe na kontrolerze domeny na sztywno.
jeśli modem do netu przydziela Ci nawet adres po dhcp, w AD wpisz ten adres na sztywno, tak samo jak i adres sieci lokalnej,
a poza tym może masz problem z bramami sieci, to dość częsty przypadek, np.
jeśli adres modemu to
131.128.0.5
255.255.255.0
131.128.0.1

a jak sieciówkę lokalną zadeklarujesz jako
172.16.0.1
255.255.255.224
172.16.0.1

system nie wie z jakiej bramy ma korzystać
w sieci lokalnej wpisujesz tylko adres ip oraz maskę
a dns najczęściej jako lo czyli 127.0.0.1

poprawcie mnie proszę, jeśli się mylę
ale może problem u Ciebie z netem to właśnie konflikt bram,
byłoby dobrze gdybyś wydał w cmd(menu start -> uruchom -> cmd) wykaz tego co napisało ci
route print -4

może to mało istotne ale tak sobie gdybam wieczorkiem

Temat: Po uruchomieniu Active Directory - nie działa internet

KOnieczna była rekonfiguracja DNS.Dzięki za wskazówki