Problema DNS??

[maverick70]

Ho installato un domain controller!
Forse ho sbagliato gia da principio?
Cosa devo installare prima? Il DNS o Active Directory?
Se prima il DNS come faccio a dirgli di creare una zona Active directory integrata, se non esiste ancora AD? E se prima AD questo mi dice che non riesce a trovare il server DNS e mi chiede se lo voglio far configurare a lui, ma se faccio cosi ci vuole una vita per installare AD e poi nel DNS non mi trovo alcuna Zona lo stesso?

E poi ho altri problemi! Una volta che sembrava funzionare tutto, il server regolarmente ogni 5 min mi dava errore (nei log) con ID 1000 e id 1202
1000 Security Group Polycy was send with flags (17) Error 1332

1202 Security Policy and useraccount not defined!

Invece se un Client windows XP prof. cerca di loggarsi nel domino, il client porta errore ID 1053, e ci mette sempre circa 10 min ad entrare!

1053 impossibile stabilire il ruolo del computer (il dominio non esiste o non e possibile contattarlo)

C'e qualcuno che mi sa aiutare?

Grazie!

[axtolf]

Ma esattamente quali sono le operazioni che hai fatto?
Hai installato il sistema operativo e poi hai configurato il server come DC ( o meglio ci hai provato).
Giusto?

[maverick70]

Allora :

Prima ho installato 2000Server, poi questo mi ha presentato la maschera configura il server, ed ho seguito passo passo gli step!
Il server sembrava funzionare, ma dava quegli errori descritti sopra!

Allora su consiglio di un amico ho usato DCpromo per disinstallare AD e mi ha disinstallato anche il DNS. Poi lo ho riinstallato sempre con DCpromo ma questa volta non mi ha configurato il DNS (da qui la domanda se devo installare prima il DNS o AD)!!!

[axtolf]

Secondo me, sempre che tu non abbia altre macchine in rete che fanno da DNS, installare la macchina come DC e quanto chiede il DNS, specificare il suo stesso IP e lasciare che sia lui a configurarlo. Fatto questo conotrollare che il dns sia attivo e funzionante e controllare che abbia creato le zone con la struttura del dominio.
Eventualmente, se non l'ha già fatto, creare a mano una entry con il nome della macchina che fa da DC (sia diritta che inversa).

[maverick70]

Il problema è che DCPROMO quando lo avvio mi chiede che nome voglio dare al dominio e dopo mi chiede il NETBIOS che voglio dare (mi suggerisce il nome uguale al primo ma senza i punti) e poi mi dice che non riesce a trovare il server DNS (non mi chiede ip).
Per questo la domanda se devo creare il dns prima o dopo!
Lui dopo mi chiede se voglio che si configuri il dns da solo o farlo io manualmente! Dicendogli di farlo automaticamente non mi crea alcuna zona nel DNS.

[axtolf]

Che nomi dns e netbios hai dato?

Poi hai controllato che il servizio dns sia funzionante e che non ci siano errori nel reegistro eventi della macchina?

Prova cosi': Nel dns crea una zona con la tua classe di ip, poi una zona con il nome dns del tuo dominio (quello punto qualcosa per intenderci). Crea la entry della macchina che stai installando come PDC (ad es. Pdc.tuodominio.it 192.168.1.1 , quindi devi inserire pdc nella zona tuodominio.it e 192.168.1.1 nella zona 192.168.1.x). Poi ripeti da capo.
Prima però controlla che il tuo dns accetti di essere aggiornato in automatico dalle macchine (apri il dns, una volta create le zone che ti ho detto, click destro sulla zona, nel primo tab ci dovrebbe essere una opzione che in inglese è "Allow dynamic update", mettila yes).

[maverick70]

Il mio dominio si chiama: Neo.local e netbios NEO!

Come gia detto piu sopra il DC mi da i seguenti errori ogni 5 min circa:

Evento ID: 1202 e 1000

Ho guardato anche su technet ma non ho trovato niente di interesante! (La descrizione degli errori sta nel mio primo msg)


>>Nel dns crea una zona con la tua classe di ip

Come faccio se quando configuro la nuova zona mi chiede il nome e non ip? Glielo sbatto dentro al posto del nome?

E poi considera che non ho una connessione Internet sul DC, quindi il DNS non deve essere pubblico!

Dici che una reinstallazione della macchina possa servire? O è la macchina che è troppo scarsa per fare da DC? (P3 500 128MB ram 40GB HD)

Questa cosa mi fa impazzire!

[axtolf]

Dunque,
quando configuri il dns, il nome che dai al file che contiene il database della zona è indifferente, l'importante è che sia corrispondente alle informazioni della tua rete. Nel dsn hai due tipi di zone, Forward e Reverse. Nella prima ci sta il nome, nella seconda l'ip.
Nella forward crei una zona che si chiama come il dominio dns, se hai solo il dns che stai configurando la crei primaria (inserisci neo.local), tieni il nome di default per il file e il gioco è fatto.
Poi crei la reverse stesso discorso, solo che inserisci la classe di ip della tua rete.
Fatto questo inserisci nella forward il nome del tuo pdc, ad esempio se la tua macchina si chiama PIPPO, tu inserisci PIPPO senza l'estenzione del dominio e il suo ip address. Inoltre chiedi di creare la corrispondente entry nella reverse zone.
A questo punto all'interno delle zone dovresti avere una sola entry con il nome del pdc.
Configura entrambe le zone per accettare gli aggiornamenti dinamici, lo puoi fare cliccando con il tasto destro su ogni zona e scegliendo proprietà, nel primo tab trovi l'opzione che ti serve.
Ferma il servizio DNS, pulisci il registro eventi e riavvia il servizio. Controlla che tutto funzioni (a livello di dns), riavvia la macchina e riprova a fare il dcpromo

Ovviamente prima di fare questa operazioni, se hai fatto un dcpromo e la macchina è un pdc non funzionante, prima disinstalla active directory.

Le prestazioni della macchina non dovrebbero dare problemi, ho fatto girare cose simili su pentium II, ma se prevedi di attaccare molte macchine in rete, ti conviene prendere una macchina più prestante. Se invece è un test o hai poche macchine, direi che ce la puoi fare.


Il fatto che il dns è privato e non pubblico in questo caso non dovrebbe centrare nulla.

[maverick70]

Allora le Zone non devono essere di tipo Active Directory integrated?

Come gli chiedo di crearmi in automatico la reverse Zone?

>>solo che inserisci la classe di ip della tua rete

La mia classe e 169.254.x.x e la reverse zone vuole invece un numero tipo 169.254.69.x posso metterci io la x al posto del 69?

Per ora la macchina è un test, ma in futuro dovrebbe ospitare 8 utenti! (forse anche win98)

[axtolf]

Allora le Zone non devono essere di tipo Active Directory integrated?

Io sui miei non l'ho fatto.

Come gli chiedo di crearmi in automatico la reverse Zone?

C'è una casellina da segnare con scritto "create associate ptr record" o qualcosa del genere.

La mia classe e 169.254.x.x e la reverse zone vuole invece un numero tipo 169.254.69.x posso metterci io la x al posto del 69?

No. Come fai ad avere una classe del genere se devi mettere 8 utenti (o anche poco di più)?

Quindi hai una cosa del tipo:

169.254.0.0
netmask 255.255.0.0
Se proprio non ne hai bisogno, direi di ridurre a un po' meno indirizzi.