0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Проверка подлинности с помощью LDAP «сервер недоступен» ошибка

Проверка подлинности с помощью LDAP «сервер недоступен» ошибка

Я использую Active Directory и Forms Authentication для входа на несколько наших веб-сайтов интрасети. Иногда, когда пользователи регистрируются, возникает исключение. Я получаю электронное письмо по всем исключениям, и до сих пор это единственное исключение, которое я не знаю, как исправить. Я исследовал это в течение нескольких недель, но мне не удавалось решить эту проблему.

Источник:
System.DirectoryServices.Protocols

Дата и время:
01/06/2014 8:37 AM

Сообщение:
Сервер недоступен.

Трассировки стека:

в System.DirectoryServices.Protocols.LdapConnection.BindHelper(NetworkCredential newCredential, Boolean needSetCredential)
в System.Web.Security.ActiveDirectoryMembershipProvider.ValidateCredentials (имя пользователя String, пароль String)
в System.Web.Security.ActiveDirectoryMembershipProvider.ValidateUserCore (имя пользователя String, пароль String)
в System.Web.Security.ActiveDirectoryMembershipProvider.ValidateUser (имя пользователя String, пароль String)
в System.Web.UI.WebControls.Login.AuthenticateUsingMembershipProvider(AuthenticateEventArgs e)
в System.Web.UI.WebControls.Login.AttemptLogin()
в System.Web.UI.WebControls.Login.OnBubbleEvent (источник объекта, EventArgs e)
в System.Web.UI.Control.RaiseBubbleEvent (объект источника, аргументы EventArgs)
в System.Web.UI.Page.ProcessRequestMain(Boolean includeStagesBeforeAsyncPoint, Boolean includeStagesAfterAsyncPoint)

Пользователь:

Информация о браузере:

Возможности браузера, Тип = IE8, Имя = IE, Версия = 8.0, Основная версия = 8, Незначительная версия = 0, Платформа = WinXP, Бета = False, Is Crawler = False, Is AOL = False, Is Win16 = False, Is Win32 = True, поддерживает фреймы = True, поддерживает таблицы = True, поддерживает файлы cookie = True, поддерживает VBScript = True, поддерживает JavaScript = 3.0, поддерживает Java Applets = True, поддерживает элементы управления ActiveX = True, поддерживает версию JavaScript версии 1.5,

Я не могу повторить эту ошибку на сервере разработки. Странно, потому что он будет генерировать исключение, после чего они могут войти в систему только после этого. В некоторые дни я не получаю это исключение вообще, а в другие дни — со стены. Может быть, это проблема с производственным сервером? Возможно, что параметр отсутствует или что-то еще? Я действительно не знаю, что происходит с этим. У кого-нибудь есть опыт?

Вот как я соединяюсь в web.config

Строка подключения

Поставщик членства

Я не уверен, что происходит. Любая помощь приветствуется!

ОБНОВЛЕНИЕ: В настоящее время мы делаем большой выпуск, который включает в себя единый вход. Мы по-прежнему используем аутентификацию и Active Directory. Мы создали совершенно новый производственный сервер. Он еще не появился, но некоторые люди имеют доступ к нему. Я уже получил такое же сообщение на этом новом сервере. Это Server 2008 R2 Standard. Мы используем IIS Version 7.5.7600.16385, если быть точным. Это исключение раздражает меня и раздражает пользователей. Это может не произойти все время на текущем производстве, но в некоторые дни это не случается один раз (не уверен, что это потому, что это медленный день, и люди не используют веб-сайт), а затем в некоторые дни это происходит как сумасшедший, и я могу получить от 15 до 20 из исключений тезисов. (если не больше) Я рассмотрел несколько вопросов. У других была аналогичная проблема, но они возникают, когда они вводят правильное имя пользователя, но неправильный пароль. Я пытался ввести пароль в неправильные сотни раз, но я никогда не смог бы воспроизвести проблему.

Dns сервер ожидает от active directory синхронизация каталога завершена

Сообщения: 27
Благодарности:

вот лог после запуска Сервера. на нем ничево не делалось
DNS
Тип события: Предупреждение
Источник события: DNS
Категория события: Отсутствует
Код события: 4013
Дата: 23.07.2009
Время: 8:53:48
Пользователь: Н/Д
Компьютер: Buhgalter.fguztlt.ru
Описание:
DNS-сервер ожидает от доменных
служб Active Directory (AD DS)
сигнала о том, что первичная синхронизация
каталога завершена. Службу DNS-сервера
невозможно запустить до завершения первичной
синхронизации, так как критические данные DNS
могут быть еще не реплицированными на этот
контроллер домена. Если журнал событий AD DS
показывает, что имеются проблемы с разрешением
DNS-имен в адреса, рассмотрите возможность
добавления IP-адреса другого DNS-сервера для
этого домена в список DNS-серверов в свойствах
протокола IP этого компьютера. Такое событие
будет записываться в журнал каждые две минуты,
пока служба AD DS не сообщит об успешном завершении
первичной синхронизации.

Читайте так же:
Как синхронизировать ватсап на смарт часах

Тип события: Уведомление
Источник события: DNS
Категория события: Отсутствует
Код события: 2
Дата: 23.07.2009
Время: 8:53:51
Пользователь: Н/Д
Компьютер: Buhgalter.fguztlt.ru
Описание:
DNS-сервер запущен.

Тип события: Уведомление
Источник события: DNS
Категория события: Отсутствует
Код события: 4
Дата: 23.07.2009
Время: 8:53:52
Пользователь: Н/Д
Компьютер: Buhgalter.fguztlt.ru
Описание:
Сервер DNS завершил фоновую загрузку зон.
Все зоны теперь доступны для обновлений DNS
и передачи зон в соответствии с разрешениями
их индивидуальной настройки.

AD DS
Имя журнала: Directory Service
Подача: Microsoft-Windows-ActiveDirectory_DomainService
Дата: 23.07.2009 8:53:21
Код события: 2886
Категория задачи:Интерфейс LDAP
Уровень: Предупреждение
Ключевые слова:Классический
Пользователь: АНОНИМНЫЙ ВХОД
Компьютер: Buhgalter.fguztlt.ru
Описание:
Безопасность данного сервера каталогов можно
существенно повысить, если настроить его на
отклонение привязок SASL (согласование,
Kerberos, NTLM или выборка), которые не
запрашивают подписи (проверки целостности) и
простых привязок LDAP, которые выполняются
для подключения LDAP с открытым (не
зашифрованным SSL/TLS) текстом. Даже если никто
из клиентов такие привязки не использует,
настройка сервера на их отклонение улучшит
безопасность этого сервера.

В данный момент некоторые клиенты могут
рассчитывать на неподписанные привязки
SASL или простые привязки LDAP для подключения
без SSL/TLS и могут перестать работать, если
будет сделано такое изменение конфигурации.
Чтобы помочь выявить клиенты, у которых
появляются такие привязки, данный сервер
каталогов один раз каждые 24 часа будет
регистрировать итоговое событие, указывающее,
сколько таких привязок произошло.
Рекомендуется настроить такие клиенты так,
чтобы они не использовали эти привязки. Как
только соответствующие события перестанут
регистрироваться в течение достаточно
продолжительного периода, рекомендуется
настроить сервер на отклонение таких привязок.

Имя журнала: Directory Service
Подача: Microsoft-Windows-ActiveDirectory_DomainService
Дата: 23.07.2009 8:53:21
Код события: 1000
Категория задачи:Управление службой
Уровень: Сведения
Ключевые слова:Классический
Пользователь: АНОНИМНЫЙ ВХОД
Компьютер: Buhgalter.fguztlt.ru
Описание:
Завершен запуск доменных служб Active Directory (Майкрософт) версии 6.0.6001.18000

Имя журнала: Directory Service
Подача: Microsoft-Windows-ActiveDirectory_DomainService
Дата: 23.07.2009 8:53:51
Код события: 1394
Категория задачи:Управление службой
Уровень: Сведения
Ключевые слова:Классический
Пользователь: АНОНИМНЫЙ ВХОД
Компьютер: Buhgalter.fguztlt.ru
Описание:
Все проблемы, мешавшие обновлению базы данных доменных служб Active Directory, были устранены. Успешно выполняются обновления базы данных Active Directory. Служба NetLogon перезапущена.

Имя журнала: Directory Service
Подача: NTDS ISAM
Дата: 23.07.2009 9:08:21
Код события: 102
Категория задачи:Общие
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: Buhgalter.fguztlt.ru
Описание:
NTDS (544) NTDSA: Ядром СУБД (6.00.6001.0000) запущен новый экземпляр (0).

Имя журнала: Directory Service
Подача: NTDS ISAM
Дата: 23.07.2009 9:08:21
Код события: 700
Категория задачи:Оперативная дефрагментация
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: Buhgalter.fguztlt.ru
Описание:
NTDS (544) NTDSA: Начата полная оперативная дефрагментация базы данных "C:WindowsNTDSntds.dit".

Читайте так же:
Как отрегулировать раздвижную сетку на окне

Имя журнала: Directory Service
Подача: NTDS ISAM
Дата: 23.07.2009 9:08:21
Код события: 701
Категория задачи:Оперативная дефрагментация
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: Buhgalter.fguztlt.ru
Описание:
NTDS (544) NTDSA: Завершена полная оперативная дефрагментация базы данных "C:WindowsNTDSntds.dit".

Имя журнала: Directory Service
Подача: Microsoft-Windows-ActiveDirectory_DomainService
Дата: 23.07.2009 9:08:21
Код события: 1869
Категория задачи:Глобальный каталог
Уровень: Сведения
Ключевые слова:Классический
Пользователь: АНОНИМНЫЙ ВХОД
Компьютер: Buhgalter.fguztlt.ru
Описание:
Доменным службами Active Directory найден глобальный каталог в следующем сайте.

Глобальный каталог:
\Buhgalter.fguztlt.ru
Сайт:
Default-First-Site-Name

Сообщения: 3724
Благодарности: 747

Тип события: Уведомление
Источник события: DNS
Категория события: Отсутствует
Код события: 4
Дата: 23.07.2009
Время: 8:53:52
Пользователь: Н/Д
Компьютер: Buhgalter.fguztlt.ru
Описание:
Сервер DNS завершил фоновую загрузку зон.
Все зоны теперь доступны для обновлений DNS
и передачи зон в соответствии с разрешениями
их индивидуальной настройки. »
Имя журнала: Directory Service
Подача: Microsoft-Windows-ActiveDirectory_DomainService
Дата: 23.07.2009 8:53:51
Код события: 1394
Категория задачи:Управление службой
Уровень: Сведения
Ключевые слова:Классический
Пользователь: АНОНИМНЫЙ ВХОД
Компьютер: Buhgalter.fguztlt.ru
Описание:
Все проблемы, мешавшие обновлению базы данных доменных служб Active Directory, были устранены. Успешно выполняются обновления базы данных Active Directory. Служба NetLogon перезапущена. »

Сообщения: 27
Благодарности:

Сообщения: 3724
Благодарности: 747

Сообщения: 27
Благодарности:

Computer Name: BUHGALTER
DNS Host Name: Buhgalter.fguztlt.ru
System info : Windows 2000 Server (Build 6001)
Processor : x86 Family 6 Model 23 Stepping 7, GenuineIntel
Hotfixes : none detected
Netcard queries test . . . . . . . : Passed
GetStats failed for ‘Минипорт WAN (PPTP)’. [ERROR_NOT_SUPPORTED]
GetStats failed for ‘Минипорт WAN (PPPoE)’. [ERROR_NOT_SUPPORTED]
GetStats failed for ‘Минипорт WAN (IPv6)’. [ERROR_GEN_FAILURE]
GetStats failed for ‘Минипорт WAN (IP)’. [ERROR_GEN_FAILURE]
GetStats failed for ‘Минипорт WAN (Сетевой монитор)’. [ERROR_GEN_FAILURE]
GetStats failed for ‘Минипорт WAN (L2TP)’. [ERROR_GEN_FAILURE]
[WARNING] The net card ‘Broadcom NetXtreme Gigabit Ethernet’ may not be working because it has not received any packets.
GetStats failed for ‘isatap.‘. [ERROR_GEN_FAILURE]
Per interface results:
Adapter : Подключение по локальной сети
Netcard queries test . . . : Passed
Host Name. . . . . . . . . : Buhgalter
IP Address . . . . . . . . : 192.168.1.1
Subnet Mask. . . . . . . . : 255.255.255.0
Default Gateway. . . . . . : 0.0.0.0
Dns Servers. . . . . . . . : 127.0.0.1
IpConfig results . . . . . : Failed
[WARNING] Your default gateway is not on the same subnet as your IP address.
AutoConfiguration results. . . . . . : Passed
Default gateway test . . . : Failed
No gateway reachable for this adapter.
NetBT name test. . . . . . : Passed
[WARNING] At least one of the <00> ‘WorkStation Service’, <03> ‘Messenger Service’, <20> ‘WINS’ names is missing.
No remote names have been found.
WINS service test. . . . . : Skipped
There are no WINS servers configured for this interface.
Global results:
Domain membership test . . . . . . : Passed
NetBT transports test. . . . . . . : Passed
List of NetBt transports currently configured:
NetBT_Tcpip_
1 NetBt transport currently configured.
Autonet address test . . . . . . . : Passed
IP loopback ping test. . . . . . . : Passed
Default gateway test . . . . . . . : Failed
[FATAL] NO GATEWAYS ARE REACHABLE.
You have no connectivity to other network segments.
If you configured the IP protocol manually then
you need to add at least one valid gateway.
NetBT name test. . . . . . . . . . : Passed
[WARNING] You don’t have a single interface with the <00> ‘WorkStation Service’, <03> ‘Messenger Service’, <20> ‘WINS’ names defined.
Winsock test . . . . . . . . . . . : Passed
DNS test . . . . . . . . . . . . . : Passed
PASS — All the DNS entries for DC are registered on DNS server ‘127.0.0.1’.
Redir and Browser test . . . . . . : Passed
List of NetBt transports currently bound to the Redir
NetBT_Tcpip_
The redir is bound to 1 NetBt transport.
List of NetBt transports currently bound to the browser
NetBT_Tcpip_
The browser is bound to 1 NetBt transport.
DC discovery test. . . . . . . . . : Passed
DC list test . . . . . . . . . . . : Failed
Failed to enumerate DCs by using the browser. [ERROR_NO_BROWSER_SERVERS_FOUND]
Trust relationship test. . . . . . : Skipped
Kerberos test. . . . . . . . . . . : Failed
[FATAL] Kerberos does not have a ticket for host/Buhgalter.fguztlt.ru.
LDAP test. . . . . . . . . . . . . : Passed
Bindings test. . . . . . . . . . . : Passed
WAN configuration test . . . . . . : Skipped
No active remote access connections.
Modem diagnostics test . . . . . . : Passed
IP Security test . . . . . . . . . : Skipped
Note: run "netsh ipsec dynamic show /?" for more detailed information
The command completed successfully

Читайте так же:
Кухонный шкаф регулировка двери

Domain Controller Diagnosis
Performing initial setup:
Done gathering initial info.
Doing initial required tests
Testing server: Default-First-Site-NameBUHGALTER
Starting test: Connectivity
. BUHGALTER passed test Connectivity
Doing primary tests
Testing server: Default-First-Site-NameBUHGALTER
Starting test: Replications
. BUHGALTER passed test Replications
Starting test: NCSecDesc
. BUHGALTER passed test NCSecDesc
Starting test: NetLogons
. BUHGALTER passed test NetLogons
Starting test: Advertising
. BUHGALTER passed test Advertising
Starting test: KnowsOfRoleHolders
. BUHGALTER passed test KnowsOfRoleHolders
Starting test: RidManager
. BUHGALTER passed test RidManager
Starting test: MachineAccount
. BUHGALTER passed test MachineAccount
Starting test: Services
NtFrs Service is stopped on [BUHGALTER]
. BUHGALTER failed test Services
Starting test: ObjectsReplicated
. BUHGALTER passed test ObjectsReplicated
Starting test: frssysvol
. BUHGALTER passed test frssysvol
Starting test: frsevent
. BUHGALTER passed test frsevent
Starting test: kccevent
. BUHGALTER passed test kccevent
Starting test: systemlog
. BUHGALTER passed test systemlog
Starting test: VerifyReferences
Some objects relating to the DC BUHGALTER have problems:
[1] Problem: Missing Expected Value

Base Object: CN=BUHGALTER,OU=Domain Controllers,DC=fguztlt,DC=ru

Base Object Description: "DC Account Object"

Value Object Attribute Name: frsComputerReferenceBL

Value Object Description: "SYSVOL FRS Member Object"

Recommended Action: See Knowledge Base Article: Q312862

. BUHGALTER failed test VerifyReferences
Running partition tests on : ForestDnsZones
Starting test: CrossRefValidation
. ForestDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
. ForestDnsZones passed test CheckSDRefDom
Running partition tests on : DomainDnsZones
Starting test: CrossRefValidation
. DomainDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
. DomainDnsZones passed test CheckSDRefDom
Running partition tests on : Schema
Starting test: CrossRefValidation
. Schema passed test CrossRefValidation
Starting test: CheckSDRefDom
. Schema passed test CheckSDRefDom

Running partition tests on : Configuration
Starting test: CrossRefValidation
. Configuration passed test CrossRefValidation
Starting test: CheckSDRefDom
. Configuration passed test CheckSDRefDom

Running partition tests on : fguztlt
Starting test: CrossRefValidation
. fguztlt passed test CrossRefValidation
Starting test: CheckSDRefDom
. fguztlt passed test CheckSDRefDom

Running enterprise tests on : fguztlt.ru
Starting test: Intersite
. fguztlt.ru passed test Intersite
Starting test: FsmoCheck
. fguztlt.ru passed test FsmoCheck

И попробуйте netdiag /fix и dcdiag /fix

ошибки остаются 🙁
вы скажите, может я чтото упустил при установке? какие нибудь настройки не сделал?

Проверка подлинности форм с помощью LDAP Ошибка «Сервер недоступен»

Я использую Active Directory и проверку подлинности с помощью форм для входа на несколько наших веб-сайтов в интрасети. Иногда при входе пользователя в систему возникает исключение. Я получаю электронное письмо обо всех исключениях, и пока это единственное исключение, которое я не знаю, как исправить. Я исследовал это время от времени в течение нескольких недель, но мне не повезло с решением этой проблемы.

Читайте так же:
Синхронизация часов без интернет

Источник:
System.DirectoryServices.Protocols

Дата и время:
06.01.2014 8:37

Сообщение:
Сервер недоступен.

Трассировка стека:

в System.DirectoryServices.Protocols.LdapConnection.BindHelper (NetworkCredential newCredential, логическое needSetCredential)
в System.Web.Security.ActiveDirectoryMembershipProvider.ValidateCredentials (String имя пользователя, строковый пароль)
в System.Web.Security.ActiveDirectoryMembershipProvider.ValidateUserCore (String имя пользователя, строковый пароль)
в System.Web.Security.ActiveDirectoryMembershipProvider.ValidateUser (String имя пользователя, строковый пароль)
в System.Web.UI.WebControls.Login.AuthenticateUsingMembershipProvider (AuthenticateEventArgs д)
в System.Web.UI.WebControls.Login.AttemptLogin ()
в System.Web.UI.WebControls.Login.OnBubbleEvent (источник объекта, EventArgs д)
в System.Web.UI.Control.RaiseBubbleEvent (источник объекта, аргументы EventArgs)
в System.Web.UI.Page.ProcessRequestMain (логическое includeStagesBeforeAsyncPoint, логическое includeStagesAfterAsyncPoint)

Пользователь:

Информация о браузере:

Возможности браузера, Тип = IE8, Имя = IE, Версия = 8.0, Основная версия = 8, Дополнительная версия = 0, Платформа = WinXP, Является ли бета-версия = False, Is Crawler = False, Is AOL = False, Is Win16 = False, Is Win32 = True, поддерживает Frames = True, поддерживает таблицы = True, поддерживает файлы cookie = True, поддерживает VBScript = True, поддерживает JavaScript = 3.0, поддерживает Java-апплеты = True, поддерживает элементы управления ActiveX = True, поддерживает версию JavaScript = 1.5,

Я не могу воспроизвести эту ошибку на сервере разработки. Это странно, потому что это вызовет исключение, после чего они могут войти в систему. В некоторые дни я вообще не получаю это исключение, а в другие дни это не распространяется. Может ли это быть проблема с производственным сервером? Возможно, отсутствует настройка или что-то в этом роде? Я действительно не знаю, что с этим творится. У кого-нибудь есть опыт с этим?

Вот как я подключаюсь к web.config

Строка подключения

Провайдер членства

Я не уверен, что происходит. Любая помощь приветствуется!

ОБНОВЛЕНИЕ: в настоящее время мы делаем большой выпуск, который включает систему единого входа. Мы все еще используем проверку подлинности с помощью форм и Active Directory. Мы установили новый производственный сервер. Он еще не запущен, но у некоторых есть к нему доступ. Я уже получил такое же сообщение на этом новом сервере. Это Server 2008 R2 Standard. Точнее, мы используем IIS версии 7.5.7600.16385. Это исключение раздражает меня и раздражает пользователей. Это может происходить не все время в текущем производстве, но в некоторые дни это не происходит ни разу (не уверен, потому что это медленный день и люди не используют веб-сайт), а затем в некоторые дни это происходит как сумасшедшее, и я могу получите от 15 до 20 таких исключений. (если не больше) Я рассмотрел несколько вопросов. У других была аналогичная проблема, но они возникают, когда они вводят правильное имя пользователя, но неправильный пароль. Я сотни раз пытался ввести неправильный пароль, но мне так и не удалось воспроизвести проблему.

Настройка DNS-сервера для использования серверов пересылки

Сервер пересылки — это DNS-сервер в сети, который пересылает DNS-запросы внешних DNS-имен на DNS-серверы за пределами этой сети. Сервер также можно настроить на пересылку запросов в соответствии с определенными именами домена, используя условную пересылку.

DNS-сервер используется как сервер пересылки, когда другие DNS-серверы в сети настроены на переадресацию запросов, которые не могут быть разрешены локально, на этот DNS-сервер. С помощью сервера пересылки можно управлять разрешением имен для имен, находящихся за пределами организации, например в сети Интернет, что может способствовать увеличению эффективности разрешения имен для компьютеров в сети. Дополнительные сведения об использовании серверов пересылки и условной пересылки см. в разделе Общее представление о серверах пересылки.

Читайте так же:
Как регулировать точность хода кварцевых часов

Минимальным требованием для выполнения этой процедуры является членство в группе Администраторы или наличие эквивалентных прав. Подробные сведения об использовании соответствующих учетных записей и членства в группах см. на странице https://go.microsoft.com/fwlink/?LinkId=83477 .

Настройка DNS-сервера для использования пересылки

Откройте диспетчер DNS.

В дереве консоли щелкните необходимый DNS-сервер.

    DNS/необходимый DNS-сервер

В меню Действие выберите команду Свойства.

На вкладке Серверы пересылки в разделе Домен DNS щелкните имя домена.

В поле Список IP-адресов серверов пересылки для выбранного домена введите IP-адрес сервера пересылки, а затем нажмите кнопку Добавить.

Дополнительные сведения
  • Чтобы открыть диспетчер DNS, нажмите кнопку Пуск, выберите Администрирование, затем щелкнете DNS.

Можно отключить рекурсию для DNS-сервера, чтобы она не выполнялась для любого запроса. Если рекурсия на DNS-сервере отключена, на этом сервере невозможно будет использовать пересылку.

Откройте окно командной строки.

Введите указанную ниже команду и нажмите клавишу ВВОД.

Имя средства командной строки, предназначенного для управления DNS-серверами.

Обязательный компонент. DNS-имя узла, на котором содержится DNS-сервер. Также можно ввести IP-адрес DNS-сервера. Чтобы указать DNS-сервер на локальном компьютере, можно ввести точку (.).

Обязательный компонент. Настройка сервера пересылки.

Обязательный компонент. Разделенный пробелами список, состоящий из одного или нескольких IP-адресов DNS-серверов, на которые пересылаются запросы. Можно указать список IP-адресов, разделенных запятыми.

Параметр времени ожидания. Параметр времени ожидания — это количество секунд перед истечением срока действия пересланных запросов.

Указывает значение для параметра /TimeOut. Значение указывается в секундах. По умолчанию это время составляет 5 секунд.

Определяет, использует ли DNS-сервер рекурсию при запросе имени домена, указанного в параметре имя_зоны.

Чтобы просмотреть полный синтаксис этой команды, введите следующий текст в командной строке, а затем нажмите клавишу ВВОД:

Дополнительная информация
  • Чтобы открыть окно командной строки с более высоким уровнем прав, нажмите кнопку Пуск, выберите Все программы, Стандартные, щелкните правой кнопкой мыши пункт Командная строка, а затем выберите пункт Выполнить от имени администратора.

Команда /ZoneAdd служит для добавления зоны, указанной в параметре имя_зоны. Параметр IP-адрес — это IP-адрес, на который DNS-сервер будет пересылать неразрешенные DNS-запросы. С помощью параметра /Slave DNS-сервер обозначается как подчиненный сервер. При указанном параметре /NoSlave (параметр по умолчанию) DNS-сервер не является подчиненным сервером, а это означает, что он может выполнять рекурсию. Параметры /Timeout и Время были рассмотрены в предыдущей таблице.

С помощью параметра /Local можно задать локальный список главных серверов для серверов пересылки, интегрированных в Active Directory. Параметр IP-адреса_серверов является списком, состоящим из одного или нескольких IP-адресов главных серверов для зоны. Главными серверами могут быть DNS-серверы, содержащие основные или дополнительные копии зоны, однако в главные серверы не могут быть записаны IP-адреса DNS-серверов таким образом, чтобы два DNS-сервера, содержащие копии зоны, использовали друг друга в качестве главных серверов. Такая настройка приведет к созданию циклической пересылки.

голоса
Рейтинг статьи
Ссылка на основную публикацию
ВсеИнструменты
Adblock
detector