ডোমেন নিয়ামক এটি একটি পাবলিক নেটওয়ার্কে মনে করে

30

আমাদের একটি সার্ভার ২০০৮ আর 2 প্রাথমিক ডোমেন কন্ট্রোলার রয়েছে যে এটি কী ধরণের নেটওয়ার্ক চালু রয়েছে তা কাজ করার সময় মনে হয় অ্যামনেসিয়া রয়েছে। (কেবলমাত্র) নেটওয়ার্ক সংযোগ শুরুতে 'পাবলিক নেটওয়ার্ক' হিসাবে চিহ্নিত করা হয়।

তবুও, যদি আমি সংযোগটি অক্ষম করে এবং তারপরে পুনরায় সক্ষম করি তবে এটি আনন্দের সাথে নির্ধারণ করে যে এটি আসলে কোনও ডোমেন নেটওয়ার্কের একটি অংশ।

এটির কারণ কি যখন এডি ডোমেন পরিষেবাদি নেটওয়ার্কের অবস্থান শুরুতে কাজ করা শুরু হয় না?

এই ইস্যুটি উইন্ডোজ ফায়ারওয়াল বিধিগুলির সাথে কিছু মাথাব্যথা সৃষ্টি করে (যা আমি সচেতনতার চেয়ে বেশি অন্য উপায়ে সমাধান করা যেতে পারে) তাই কেন এটি ঘটে তা কেউ জানে কিনা তা জানতে আমি বেশ আগ্রহী।

networking  windows-server-2008-r2  domain-controller 
ম্যাট রেনার
সূত্র
13
দয়া করে, আমার সাথে পুনরাবৃত্তি করুন: "কোনও প্রাথমিক ডোমেন নিয়ামক নেই এবং উইন্ডোজ 2000 এর পরে আর কখনও হয়নি"।
ম্যাসিমো
5
আমার আন্তরিক অনুশোচনা. ওয়েব ডেভলপারকে একটি উইন্ডোজ নেটওয়ার্ক দেখাশোনা করতে হবে!
ম্যাট রেনার
শুধু এই হতাশাজনক সমস্যার জন্য কিছু অতিরিক্ত তথ্য যোগ করার জন্য: blogs.technet.com/b/networking/archive/2010/09/08/... এবং সেখানে উইন্ডোজ 7 এবং 2008 R2 হলো একটি hotfix হয় support.microsoft.com/en-us / কেবি / 2524478
লি থম্পসন
আপনার কতজন ডোমেন কন্ট্রোলার রয়েছে? যখন আমরা রক্ষণাবেক্ষণ করি কখনও কখনও টেকগুলি একই সময়ে আমাদের ডোমেন কন্ট্রোলার উভয়কে পুনরায় বুট করে! যা খুব বুদ্ধিমান হয় না (যদিও এর মধ্য রাত্রি হয়) যখন আপনি কেবল সমস্ত পরিষেবা চালিয়ে যাওয়ার জন্য পুনরায় বুটগুলি আটকে রাখতে পারেন।
ব্রায়ান ডি।

উত্তর:

16

আপনার কি সেই সংযোগে কোনও ডিফল্ট গেটওয়ে আছে? এটি কি পিংয়ের অনুরোধগুলির জবাব দেয়?

উইন্ডোজ নেটওয়ার্ক সনাক্ত করতে গেটওয়ে ব্যবহার করে; যদি এটির কোনও গেটওয়ে কনফিগার করা না থাকে বা এটি সফলভাবে পিং করতে না পারে তবে এটি যে নেটওয়ার্কটি সংযুক্ত রয়েছে এটি সনাক্ত করতে সক্ষম হবে না এবং ধরে নেবে এটি একটি সর্বজনীন।

মাসিমো
সূত্র
আমরা করি - গেটওয়েটি একটি সার্ভার ২০০৮ আর 2 মেশিন যা ফোরফ্রন্ট থ্রেট ম্যানেজমেন্ট গেটওয়ে চালাচ্ছে, এটি ডিসি পিং করতে পারে।
ম্যাট রেনার
আপনার ডিসিতে কি একাধিক এনআইসি ইনস্টল এবং ব্যবহার রয়েছে ??
জন হোমার
না, ঠিক এক।
ম্যাট রেনার
13
বুঝতে পেরেছি - অজান্তেই আইপিভি 6 চালু হয়েছিল তাই এটি অবশ্যই v6 এর মাধ্যমে গেটওয়েটি সন্ধান করার চেষ্টা করছিল। এটি বন্ধ করে দিয়েছে এবং এটি দুর্দান্ত কাজ করে।
ম্যাট রেনার
3
এটি অবশ্যই ভুল। কোনও ডোমেন কনটোলারে ফায়ারওয়াল স্থিতি ডিফল্ট গেটওয়ে দ্বারা প্রভাবিত হয় না।
স্তর 8
52

কোনও ডোমেন নিয়ন্ত্রকের নেটওয়ার্ক ডোমেন নেটওয়ার্ক হিসাবে শ্রেণিবদ্ধ করা হয়েছে কিনা তা গেটওয়ে কনফিগারেশনের উপর নির্ভর করে না।

একটি মিথ্যা নেটওয়ার্ক শ্রেণিবদ্ধকরণের আচরণ NLA(নেটওয়ার্ক লোকেশন সচেতনতা) পরিষেবাটির কারণ হতে পারে starts before the domain is available। এই ক্ষেত্রে সরকারী বা ব্যক্তিগত নেটওয়ার্ক চয়ন করা হয় এবং পরে সংশোধন করা হয় না।

এই ত্রুটি পরিস্থিতিটি কীভাবে দেওয়া আছে তা কীভাবে চেক করা যায়
যখন রিবুট করার পরে ডোমেন নিয়ন্ত্রক পাবলিক নেটওয়ার্কে থাকে, এনএলএ পরিষেবা পুনরায় চালু করুন বা নেটওয়ার্কটি সংযোগ বিচ্ছিন্ন / সংযোগ করুন। ডোমেন নিয়ামকটি এর পরে ডোমেন নেটওয়ার্কে থাকা উচিত।

কীভাবে এটি সমাধান করবেন এটি এনএলএ পরিষেবাটি বিলম্বিত সূচনায় সেট
করতে সহায়তা করতে পারে । আরও ভাল, কেন ডোমেনটি উপস্থিত থাকতে দীর্ঘ প্রয়োজন তা পরীক্ষা করে দেখুন। দেখে মনে হচ্ছে একাধিক নেটওয়ার্ক কার্ড থাকা অবস্থায় ডোমেনটির আরম্ভ করতে বেশি সময় দরকার।

যখন এটি কোনও
উপকারে আসে না যখন ডোমেনটি লোড করার গতি বাড়িয়ে না দেয় বা এনএলএ সাহায্যের বিলম্ব না করে এবং ত্রুটিটি ডোমেনের দীর্ঘ লোডিংয়ের কারণে ঘটে (দেখুন: "কীভাবে চেক করবেন ...") তখন কিছু রয়েছে আরও কিছু যা করা যায়।

  • পুনরায় সূচনা করার জন্য একটি স্ক্রিপ্ট লিখুন শিডিয়ুলারের সাথে এটি চালানো (বিপজ্জনক)

  • পরিষেবার শেষে এনএলএ সার্ভিসের লোডিং শিফট শুরু হয়, রেজিস্ট্রিতে লোড অর্ডার পরিবর্তন করে (বিপজ্জনক)

    নিম্নলিখিত রেজিস্ট্রি এন্ট্রি নির্ভরতা সেট করে NSI RpcSs TcpIp Dhcp Eventlog NTDS DNS:

    REGEDIT4

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NlaSvc]
"DependOnService"=hex(7):4e,53,49,00,52,70,63,53,73,00,54,63,70,49,70,00,44,68,\
63,70,00,45,76,65,6e,74,6c,6f,67,00,4e,54,44,53,00,44,4e,53,00,00

  • 1 বা 2 মিনিটের বিলম্বের সাথে প্রারম্ভকালে সময়সূচী থেকে "আইপিসনফিগ / রিনিউ" চালান (এনএলএ পরিষেবা শুরু করার চেয়ে ভাল)

  • প্রতিটি রিবুটের পরে এনএলএ পরিষেবা ম্যানুয়ালি পুনঃসূচনা করুন (তবে: "আইপিসনফিগ / পুনর্নবীকরণ পছন্দ করা উচিত)!

আরও একটি কারণ তখনও হতে পারে যখন ডোমেন নিয়ন্ত্রকের দুটি বা ততোধিক আইপি কনফিগার করা থাকে (একই বা অন্য নেটওয়ার্ক কার্ডে) এবং অতিরিক্ত নেটওয়ার্কগুলি ডিএনএসে কনফিগার করা থাকে না।

আচরণ প্রজনন
একটি পরীক্ষা ডোমেন নিয়ন্ত্রক (একক ডিসি!) আমি ডিফল্ট গেটওয়ে এন্ট্রি মোছা হয়েছে এবং সেট DNS Serverকরার delayed start। এটি করার জন্য ডোমেনটি লোড হওয়ার জন্য দীর্ঘ সময় প্রয়োজন এবং নেটওয়ার্কটি শ্রেণিবদ্ধ করা হয়েছিল public। নেটওয়ার্ক কেবলটি সংযোগ বিচ্ছিন্ন ও পুনরায় সংযুক্ত করার পরে, নেটওয়ার্কটি সঠিকভাবে শ্রেণিবদ্ধ করা হয়েছিল domain network

সম্পাদন করা

কৃতজ্ঞচিত্তে মন্তব্য থেকে Daniel Fisher lennybaconএবং Joshua Hanley:

কীভাবে ডিএনএস এবং এনটিডিএস-তে NlaSvc এর জন্য নির্ভরতা যুক্ত করতে হয়

sc config nlasvc depend=NSI/RpcSs/TcpIp/Dhcp/Eventlog/DNS/NTDSসিএমডি থেকে চালান (আপনি যদি এটিকে PowerShell এ চালাচ্ছেন তবে sc.exe ব্যবহার করুন)। আপনি যদি ডিএনএস এবং এনটিডিএস যুক্ত করার আগে বিদ্যমান নির্ভরতাগুলি ডাবল-চেক করতে চান তবে ব্যবহার করুনsc qc nlasvc

জলাভূমি-আন্দোলিত
সূত্র
2
এটি আমাদের পরিস্থিতির জবাব যেখানে অ্যাজুরে একটি সেকেন্ডারি / ব্যাকআপ ডোমেন নিয়ামক (ভিপিএন এর মাধ্যমে অন-প্যারিসি ডিসির সাথে সংযুক্ত) নিরবচ্ছিন্নভাবে প্রাইভেট নেটওয়ার্কের অবস্থানটিতে আটকে ছিল এবং এনএলএ পুনরায় চালু করার পরে এটি ডোমেন নেটওয়ার্কে সঠিকভাবে সমাধান হয়েছিল। আমি শুরু করতে বিলম্ব করতে পরিবর্তন করেছি এবং এটি আমাদের সমস্যা সমাধান করেছে।
জ্যানস
1
এটি আমার পক্ষে কাজ করেছিল! এখন কয়েক মাস ধরে এই সমস্যাটি ছিল এবং অবশেষে এটি বের করার সিদ্ধান্ত নিয়েছে।
notbad.jpeg
2
টিলো
3
আমি ডিএনএস এবং এনটিডিএস-তে NlaSvc এর জন্য নির্ভরতা যুক্ত করেছি। কবজির মতো কাজ করে।
ড্যানিয়েল ফিশার লেনিব্যাকন
1
@ ড্যানিয়েলফিশারলেনিব্যাকন যা করেছে তা করতে, সিএমডি থেকে "এসসিপি কনফিগারেশন এনএলএসভিসি ডিভেনড = এনএসআই / আরপিসিএস / টিসিপিআইপি / ডিএইচসিপি / ইভেন্টলগ / ডিএনএস / এনটিডিএস" চালান (আপনি যদি পাওয়ারশেলের মধ্যে এটি চালাচ্ছেন তবে sc.exe ব্যবহার করুন)। আপনি যদি ডিএনএস এবং এনটিডিএস যুক্ত করার আগে বিদ্যমান নির্ভরতাগুলি ডাবল-চেক করতে চান তবে "sc qc nlasvc" ব্যবহার করুন।
জোশুয়া হ্যানলি
1

আমি একইরকম আচরণ দেখেছি ২০০৮ এর আর ২ এডি সার্ভারটি দাঁড়িয়ে আছে। আমাকে যে জিনিসটি পেয়েছে সেটি ব্যবহারের সময় না থাকা সত্ত্বেও একাধিক এনআইসি সক্ষম হয়েছিল। একবার আমি অব্যবহৃত এনআইসিকে অক্ষম করে রিবুট করলাম, সমস্যাটি চলে গেল।

আপনি এখানে উইন্ডোজটির সঠিক বৈশিষ্ট্যটির বিরুদ্ধে যাচ্ছেন এনএলএ (নেটওয়ার্ক অবস্থান সচেতনতা)। বিশেষজ্ঞ হিসাবে দাবি করার পক্ষে আমি এ সম্পর্কে পর্যাপ্ত পরিমাণে জানি না, তবে আমি জানি যে এটি কীভাবে কাজ করে, বা কাজ করার কথা রয়েছে সে সম্পর্কে ইন্টারটিউবে কিছু আকর্ষণীয় তথ্য রয়েছে।

জন হোমার
সূত্র
0

আমার ক্ষেত্রে, সার্ভারটি ডিএমজেড ছিল এবং অনেক ফায়ারওয়াল নিয়ম ডোমেন নিয়ন্ত্রকদের সাথে কথা বলতে সার্ভারকে ব্লক করে। এই ক্ষেত্রে, সার্ভারগুলিকে যোগাযোগের অনুমতি দেওয়ার জন্য আপনাকে ফায়ারওয়ালস (হার্ডওয়্যার এফডাব্লু) খুলতে হবে। একটি পরীক্ষা চালানোর জন্য, সার্ভারটিকে নেটওয়ার্কের সাথে সংযুক্ত করুন যেখানে ফায়ারওয়াল বিধি ক্লায়েন্ট এবং সার্ভারের মধ্যে যোগাযোগের অনুমতি দিচ্ছে।

কাবুল
সূত্র
-4

নতুন ডোমেন কন্ট্রোলার ইনস্টল করার পরে আপনি দেখতে পাবেন যে "উইন্ডোস ফায়ারওয়াল" "DOMAIN: চালু" এ সঠিকভাবে সেট করা যায় না। এটি মাইক্রোসফ্ট দ্বারা সরবরাহিত খারাপ ইনস্টলেশন ডিফল্টগুলির ফলাফল। এটি ঠিক করতে, ":: 0" থেকে স্বয়ংক্রিয়ভাবে ফিরে নেটওয়ার্ক সংযোগে আইপি 6 ডিএনএস সেটিংস সাফ করুন। এছাড়াও, ডিএনএস সার্ভার থেকে আইপি 6 ফরোয়ার্ডার সাফ করুন।

Funschlager
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.