Professional Documents
Culture Documents
Wydawnictwo Helion
ul. Kociuszki 1c
44-100 Gliwice
tel. 032 230 98 63
e-mail: helion@helion.pl
Wstp ............................................................................................................25
spRkpRzp ................... 8z
SMis treci
RozdzRoz 7. RottR R R dostp zdoe zz .PR oRoz zopoRz sRpiRokp .......... z63
Podstawy usugi Routing i dostp zdalny (RRAS) ............................................................................163
Zastosowanie zapory sieciowej RRAS ...............................................................................................164
Kreator CEICW a zapora sieciowa RRAS ...................................................................................165
Konfiguracja zapory sieciowej RRAS .........................................................................................166
Podstawy zdalnego dostpu ................................................................................................................170
Opcje zdalnego dostpu ...............................................................................................................170
Konfiguracja zdalnego dostpu ..........................................................................................................173
Konfigurowanie serwera ..............................................................................................................173
Konfiguracja klientw ..................................................................................................................175
Rozwizywanie problemw z routingiem i dostpem zdalnym .........................................................177
Usuga nie jest dostpna zdalnie ..................................................................................................177
Chcemy skorzysta zdalnie z serwera, ale dostpne s tylko dynamiczne adresy IP ..................178
Nie mona podczy si zdalnie za pomoc VPN bd 721 .............................................179
Udao si podczy do VPN, ale nie mona skorzysta z adnego zasobu ................................179
Nie mona zestawi wicej ni piciu jednoczesnych pocze VPN .........................................179
Po podczeniu do VPN dostp do internetu jest powolny lub zablokowany ..............................180
Poczenie VPN rozcza si po okrelonym czasie bezczynnoci .............................................180
Wicej zasobw pomocnych w rozwizywaniu problemw .........................................................180
Podsumowanie ....................................................................................................................................181
Podsumowanie najlepszych praktyk ...................................................................................................181
SMis treci
10
SMis treci
11
Cz II TPenoloEi eh ................................................................353
RozdzRoz z4. zsoRpPoR t oRoz kRtRz o ao po zkpy ............................. 355
Przegld usug Windows SharePoint ................................................................................................. 355
Przegld implementacji witryny Companyweb dla SBS ................................................................... 356
Domylne lokalizacje plikw w Companyweb ........................................................................... 357
Domylne uprawnienia dla Companyweb ................................................................................... 358
Dostosowywanie interfejsu Companyweb ......................................................................................... 363
Stosowanie motyww do interfejsu Companyweb ..................................................................... 363
Tworzenie i zarzdzanie obiektami oraz listami ......................................................................... 363
Tworzenie nowych widokw dla obiektw oraz list ................................................................... 365
Tworzenie stron personalizowanych ........................................................................................... 367
Korzystanie ze skadnikw Web Part .......................................................................................... 367
Tworzenie nowych witryn w SharePoint ........................................................................................... 369
Tworzenie nowych podwitryn wewntrz Companyweb ............................................................. 369
Tworzenie nowych witryn najwyszego poziomu w SharePoint ................................................ 371
Tworzenie kopii i przywracanie danych SharePoint ......................................................................... 374
Rozszerzanie witryny Companyweb za pomoc FrontPage .............................................................. 377
Korzystanie z wielu jzykw w SharePoint ....................................................................................... 380
Rozwizywanie problemw z SharePoint ......................................................................................... 380
Kompletny przewodnik na temat usuwania i przeinstalowywania witryny Companyweb ......... 382
Podsumowanie ................................................................................................................................... 384
Podsumowanie najlepszych praktyk .................................................................................................. 384
12
SMis treci
13
11
SMis treci
15
16
107
Podstaw kadej instalacji SBS jest solidna infrastruktura Active Directory. Poniewa
usuga Active Directory w znacznej mierze zaley od technologii sieciowych takich jak
DNS, udana i pomylna implementacja SBS powinna mie prawidowo skonfigurowan
sie. Odnosi si to nie tylko do serwera, ale rwnie do stacji roboczych. W rozdziale tym
szczegowo przedstawimy domyln konfiguracj sieci i nakrelimy potencjalne problemy, jakie mog wynikn podczas zmiany konfiguracji.
Przy okazji wprowadzenia produktu Windows 2000 Server Microsoft udostpni now usug
katalogow, ktra zastpia pask struktur katalogow wykorzystywan w Windows NT.
Usuga Active Directory posiada znacznie bardziej skomplikowan struktur katalogu
i aby dziaaa ona prawidowo, naley dokadnie zna struktur sieci. By to osign, Microsoft zwiza wiele funkcji usugi Active Directory z DNS i innymi technologiami sieciowymi. Bez prawidowo dziaajcego i niezawodnego systemu DNS usuga Active Directory
jest waciwie bezuyteczna. Z tego powodu nawet w przypadku sieci jednoserwerowej,
jak w wikszoci instalacji SBS, bardzo wana jest podstawowa znajomo DNS oraz sposobu integracji z Active Directory.
Co to jest DNS
DNS to skrt od Domain Name System (albo Domain Name Service lub Domain Name
Server, w zalenoci od rda), ktry jest mechanizmem tumaczcym nazwy komputerw
w sieci na ich adresy IP. DNS mona porwna do duej elektronicznej ksiki telefonicznej, w ktrej komputery z caego wiata mog si wzajemnie wyszukiwa.
108
DNS
Podczas gdy serwer Windows ma uruchomion usug DNS i wchodzi w skad struktury
Active Directory, serwer DNS przechowuje wicej informacji ni tylko nazwy komputerw i ich adresy. W DNS przechowywana jest dua liczba rekordw usug (SRV),
ktre pozwalaj komputerom ze rodowiska Active Directory lokalizowa komputery
udostpniajce usugi zwizane z Active Directory. Do przegldania i konfiguracji ustawie DNS na serwerze wykorzystywana jest konsola Zarzdzanie systemem DNS. Aby
j otworzy, kliknij Start/Narzdzia administracyjne/DNS lub w wierszu polecenia wpisz
dnsmgmt.msc i nacinij Enter. Na rysunku 5.1 pokazany jest wygld konsoli Zarzdzanie
systemem DNS dla wewntrznej domeny. Mona na nim zauway rekordy hostw DNS
(nazywane rwnie rekordami A) dla serwera SBS, jak rwnie dla kilku stacji roboczych
wchodzcych w skad domeny. Dodatkowo widoczne s rekordy niezwizane z hostami,
ktre pomagaj wykonywa podstawowe wyszukiwania nazw hostw z wewntrznej sieci.
Na rysunku 5.2 przedstawiony jest widok strefy _msdcs dla wewntrznej sieci. Tu wanie
przechowywane s najwaniejsze informacje dotyczce sieci na potrzeby usugi Active
Directory. Strefa _msdcs jest podzielona na cztery obszary: dc dla odwoa do kontrolerw
domeny; domains dla podstawowych informacji o domenie; gc dla globalnych odwoa
katalogu oraz pdc dla odwoa do podstawowych kontrolerw domeny. Cho wikszo
ludzi nigdy nie bdzie korzystaa interakcyjnie z tych danych, to jednak gdy stacja robocza
109
Rysunek 5.1. Konsola Zarzdzanie systemem DNS zawiera list przeksztace nazw hostw na adresy
IP dla wewntrznej sieci
Rysunek 5.2. Strefa _msdcs zawiera adresy wyszukiwania dla kluczowych komponentw Active Directory
110
bdzie prbowaa uwierzytelni si w Active Directory lub przetworzy logowanie uytkownika w domenie, skorzysta ona z DNS do wyszukania tych usug w celu okrelenia,
gdzie naley si podczy do odpowiedniej usugi, np. Kerberos.
Dokadniejsze objanienie usug Active Directory, DNS oraz ich integracji ze sob wykracza poza ramy tej ksiki. W rzeczywistoci na temat samej tylko usugi Active Directory
powstao ju kilka ksiek. Dla naszych celw takie podstawowe zrozumienie integracji
DNS i Active Directory jest wystarczajce, by zapewni fundament dla obsuenia wikszoci problemw, jakie mog pojawi si przy instalacji SBS zwizanej z DNS oraz AD.
111
zana z DNS jest bardzo prosta oba interfejsy maj ustawiony adres IP wewntrznej
karty sieciowej jako adres serwera DNS. Przedstawiony poniej wynik dziaania polecenia
ipconfig /all pokazuje prawidow konfiguracj sieci dla serwera z dwoma kartami sieciowymi po uruchomieniu kreatora CEICW.
C:\Documents and Settings\Administrator>ipconfig /all
Windows IP Configuration
Host Name . . . . . . .
Primary Dns Suffix . .
Node Type . . . . . . .
IP Routing Enabled. . .
WINS Proxy Enabled. . .
DNS Suffix Search List.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
:
:
:
:
:
:
sbs
SmallBizCo.local
Unknown
Yes
Yes
SmallBizCo.local
. :
. : 3Com 3C920 Integrated Fast Ethernet Controller
.
.
.
.
.
.
.
:
:
:
:
:
:
:
00-08-74-40-5B-61
No
192.168.16.2
255.255.255.0
192.168.16.2
192.168.16.2
DNS
. .
. .
. .
. .
. .
. .
. .
. .
. .
Suffix
. . . .
. . . .
. . . .
. . . .
. . . .
. . . .
. . . .
. . . .
. . . .
.
.
.
.
.
.
.
.
.
.
:
:
:
:
:
:
:
:
:
:
Jak mona zauway, zarwno karta wewntrzna, jak i zewntrzna maj jako DNS ustawiony adres wewntrznej karty sieciowej. Dziki temu wszystkie wyszukiwania w DNS
trafiaj do usugi DNS uruchomionej na serwerze.
112
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
:
:
:
:
:
:
JONDOUGH01
SmallBizCo.local
Hybrid
No
No
SmallBizCo.local
SmallBizCo.local
. : SmallBizCo.local
. : Intel 21140-Based PCI Fast Ethernet
.
.
.
.
.
.
.
.
.
.
.
:
:
:
:
:
:
:
:
:
:
:
00-03-FF-81-79-85
Yes
Yes
192.168.16.16
255.255.255.0
192.168.16.2
192.168.16.2
192.168.16.2
192.168.16.2
Przy rcznej konfiguracji sieci dla stacji roboczej, aby moga ona prawidowo komunikowa si z serwerem SBS, naley prawidowo ustawi kilka elementw. Po pierwsze,
adres IP oraz maska podsieci musz odpowiada zakresowi adresw IP uywanych dla
wewntrznej sieci. Po drugie, adres domylnej bramy musi by adresem wewntrznej
karty sieciowej serwera SBS (w przypadku konfiguracji SBS z dwiema kartami sieciowymi) lub routera (w przypadku konfiguracji SBS z jedn kart sieciow). Po trzecie,
adres serwera DNS musi by adresem wewntrznej karty serwera SBS. Wynik dziaania
polecenia ipconfig /all ze stacji roboczej z prawidowo skonfigurowan sieci wyglda
tak, jak poniej:
C:\Documents and Settings\Administrator>ipconfig /all
Windows IP Configuration
Host Name . . . . . . .
Primary Dns Suffix . .
Node Type . . . . . . .
IP Routing Enabled. . .
WINS Proxy Enabled. . .
DNS Suffix Search List.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
:
:
:
:
:
:
JONDOUGH01
SmallBizCo.local
Broadcast
No
No
SmallBizCo.local
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
:
:
:
:
:
:
113
00-03-FF-81-79-85
No
192.168.16.201
255.255.255.0
192.168.16.2
192.168.16.2
Stacje robocze powinny by skonfigurowane w taki sposb, aby nie korzystay z adnych
innych serwerw DNS poza serwerem SBS. Jeeli dla stacji roboczej trzeba ustawi adres
zapasowego serwera DNS, adres IP serwera SBS musi by wymieniony jako pierwszy.
Najlepsze praktyki: ipconfig /all
Za kadym razem gdy serwer lub stacja robocza maj kopoty z komunikacj, pierwszym krokiem
przy identyfikacji problemu jest wykonanie polecenia ipconfig /all. Jeeli wylesz opis problemu
na list dyskusyjn SBS lub zadzwonisz pod numer pomocy technicznej Microsoft PSS, najprawdopodobniej niemal od razu zostaniesz poproszony o dostarczenie wyniku dziaania tego polecenia
zarwno na serwerze, jak i na stacji roboczej.
Aby przygotowa wynik dziaania polecenia ipconfig /all do wysania na list dyskusyjn lub do
obsugi technicznej, naley zapisa go do pliku. Najatwiejszym sposobem wykonania tej operacji
jest wpisanie w wierszu polecenia:
ipconfig /all > ipconfig.txt
Spowoduje to utworzenie w biecym katalogu pliku ipconfig.txt. Plik ten mona otworzy w Notatniku.
Aby szybko go utworzy i od razu otworzy, w wierszu polece mona wpisa:
ipconfig /all > ipconfig.txt && ipconfig.txt
Polecenie to powoduje utworzenie pliku ipconfig.txt w biecym katalogu i jego otwarcie w Notatniku.
W jaki sposb usuga DNS moe zapewnia rozpoznawanie nazw w publicznym internecie, jeeli adresy serwera DNS dla obu kart sieciowych wskazuj na serwer SBS? Aby
skonfigurowa jej prawidowe dziaanie, musimy ponownie skorzysta z konsoli Zarzdzanie systemem DNS.
114
Rysunek 5.3.
Konsola Zarzdzanie
serwerem DNS zawiera
adresy usug przesyania
dalej
Zgodnie z opisem zawartym we wczeniejszej czci tego rozdziau, jeeli usuga DNS
otrzyma danie dla adresu, ktry nie odpowiada jej konfiguracji, na pocztku szuka go
w wewntrznym buforze DNS. Jeeli adres nie zostanie znaleziony, serwer DNS kontaktuje si z pierwszym adresem IP wymienionym w czci Usugi przesyania dalej i da
odczytania go z tego serwera. Zalecane jest dodanie drugiego adresu IP serwera DNS,
poniewa bdzie on wykorzystywany, jeeli z jakiego powodu nie bdzie moliwe skontaktowanie si z pierwszym serwerem.
115
ktre udostpniaj informacje o obsugiwanych przez siebie adresach. Gdy zapytanie DNS
dotyczce adresu w publicznym internecie dochodzi do serwera DNS w SBS, usuga
DNS na pocztku odpytuje gwne serwery wskazwek o adres serwera DNS, ktry
pozwoli na odczytanie adresu zwizanego z nazw; nastpnie wysya do tego serwera
zapytanie w celu pobrania faktycznego adresu i odesania go do klienta.
Najlepsze praktyki: Usugi przesyania dalej czy wskazwki gwnych serwerw
W spoecznoci SBS najczciej spotykana jest opinia, e lepiej korzysta z usug przesyania dalej
do zewntrznych wyszukiwa DNS. Pozwala to odciy serwer DNS w SBS od wykonywania wyszukiwa DNS w internecie. Gdy serwer SBS wykonuje zapytanie DNS dla witryny internetowej z wykorzystaniem usug przesyania dalej, usuga DNS serwera SBS wykonuje tylko jedno wywoanie DNS
i czeka na otrzymanie adresu IP od serwera zdefiniowanego w usugach przekazywania dalej.
Niektre mae firmy zauwayy, e ich dostawcy internetu nie zapewniaj niezawodnych serwerw
DNS. Przez skonfigurowanie serwera SBS w taki sposb, aby korzysta ze wskazwek serwerw
gwnych, usuga DNS w SBS wykonuje wyszukiwanie samodzielnie, przez co wyszukanie adresu IP
moe wymaga wykonania kilku zapyta. Jednak wskazwki gwnych serwerw s znacznie bardziej
niezawodne ni serwery DNS dostawcw internetu.
Jako generaln zasad naley przyj, e serwer SBS powinien mie skonfigurowane usugi przesyania dalej DNS. Jednak w przypadkach gdy serwery DNS dostawcy internetu nie s wystarczajco niezawodne, jako akceptowaln alternatyw mona przyj skonfigurowanie wskazwek gwnych serwerw.
Niedawno pojawiy si raporty zabezpiecze informujce o ataku DNS poisoning oraz problemach,
jakie mog wystpi przy wykorzystaniu przekazywania dalej. Przedstawiajc zagadnienie w skrcie,
atak DNS poisoning (zatruwanie DNS) polega na zastpowaniu adresu IP w rekordzie DNS innym,
faszywym adresem W efekcie komunikacja z okrelon witryn jest przekierowana do innej lokalizacji, zazwyczaj w niewaciwych celach. Poza zapewnieniem, e dostawca internetu korzysta
z zaatanych i aktualnych serwerw DNS, jedynym rozwizaniem jest wyczenie usug przesyania dalej i wykorzystywanie wskazwek serwerw gwnych. Na razie spoeczno SBS nadal zaleca
korzystanie z usug przesyania dalej, ale zauwaa zagroenie atakiem zatruwania DNS i przyjmuje
korzystanie ze wskazwek gwnych serwerw jako akceptowaln alternatyw.
Kady, kto kiedykolwiek pracowa w duym rodowisku sieciowym, powinien zna i docenia warto DHCP (ang. Dynamic Host Configuration Protocol) przy dynamicznym
przydzielaniu adresw IP i innych ustawie sieciowych. Cho zalety zastosowania DHCP
w maej sieci mog nie by widoczne natychmiast, technologia ta jest niemal wymagana
w wiecie SBS. W tym podrozdziale przedstawiony zostanie przegld DHCP oraz sposb
jego zastosowania w SBS 2003.
Co to jest DHCP
Protok DHCP, zdefiniowany w RFC 1541 (www.ietf.org/rfc/rfc1541.txt) oraz RFC 2131
(www.ietf.org/rfc/rfc2131.txt), jest sposobem pobierania danych dotyczcych ustawie
sieci przez komputery do niej doczone. W pierwszych latach stosowania sieci TCP/IP
kada stacja robocza i serwer miay przydzielony statyczny adres IP i gdy zmienia si
schemat adresowania IP, musiay one mie rcznie zmienian konfiguracj. Dodatkowo
116
Tabela 5.1. Niektre ustawienia sieciowe konfigurowane za pomoc serwera DHCP firmy Microsoft
Ustawienie
Opis
Router
Serwer czasu
Serwery DNS
Nazwa hosta
Serwery NIS
Serwery NTP
Serwery WINS/NBNS
Serwery SMTP
Serwery POP3
Serwery NNTP
117
KonfiguraOja
Domylne ustawienie
Waciwoci zakresu
Nazwa zakresu
Zakres SBS
Waciwoci zakresu
8 dni
Pula adresw
Zakres adresw
192.168.x.1 192.168.x.254
Pula adresw
Adresy wykluczone
192.168.x.1 192.168.x.9
Opcje zakresu
Router
Opcje zakresu
Serwer DNS
Opcje zakresu
Opcje zakresu
Serwery WINS/NBNS
Opcje zakresu
0x8
118
Rysunek 5.4.
Konsola DHCP
z biecymi
dzierawami
adresw IP
wykluczenia.
6. Wprowadzi pocztkowy i kocowy adres IP z zakresu przeznaczonego
119
Rysunek 5.5.
Zdefiniowane w puli
adresw DHCP zakresy
adresw i zastrzee
Rysunek 5.6.
Okrelanie
pocztkowego
i kocowego adresu IP
do wykluczenia
z zakresu DHCP
zastrzeenie.
120
Przy nastpnym daniu nowego adresu DHCP przez to urzdzenie lub przy odnowieniu
dzierawy DHCP zostanie przydzielony adres podany przy definiowaniu zastrzeenia.
Wyszukiwanie adresu MAC
W przypadku stacji roboczych Windows adres MAC mona odczyta poprzez uruchomienie ipconfig /all w wierszu polece. Jeeli urzdzenie jest doczone do sieci i wiemy, e adres IP zosta
odczytany z DHCP, mona uruchomi polecenie arp -a i odczyta jego adres MAC. Wynik dziaania
tego polecenia bdzie podobny do nastpujcego:
C:\> arp a
Interfejs: 192.168.16.2 --- 0x10003
Adres internetowy
Adres fizyczny
Typ
192.168.16.20
00-03-ff-8f-79-85
dynamicznie
Z powodu wzajemnej zalenoci usug Active Directory oraz DNS moe wydawa si
pocztkowo, i wiele z problemw z DNS dotyczy Active Directory. W pozostaej czci
rozdziau przedstawimy kilka czsto spotykanych problemw oraz sposoby ich rozwizywania.
121
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
:
:
:
:
:
:
sbs
SmallBizCo.local
Unknown
Yes
Yes
SmallBizCo.local
. :
. : 3Com 3C920 Integrated Fast Ethernet Controller
.
.
.
.
.
.
.
:
:
:
:
:
:
:
00-08-74-40-5B-61
No
192.168.16.2
255.255.255.0
192.168.16.2
192.168.16.2
DNS
. .
. .
. .
. .
. .
. .
. .
Suffix
. . . .
. . . .
. . . .
. . . .
. . . .
. . . .
. . . .
.
.
.
.
.
.
.
.
:
:
:
:
:
:
:
:
122
123
Najlepszym narzdziem do lokalizowania problemw klientw z DNS jest program nslookup. Jest on instalowany domylnie w kadym systemie Windows 2000, Windows XP
oraz Windows 2003. Podczas szukania przyczyny problemw bdziemy korzysta z programu nslookup w trybie interaktywnym, ktry jest uruchamiany po wpisaniu w wierszu
polece nslookup. W trybie interaktywnym wywietlany jest znak zachty >, po ktrym
mona wprowadza kolejne polecenia. Aby zakoczy dziaanie programu, po znaku
zachty naley wpisa polecenie exit.
Aby natomiast sprawdzi wyszukiwanie w DNS dla lokalnego systemu, po znaku zachty
programu nslookup trzeba wpisa nazw biecego komputera. Jeeli zostanie ju ona
wprowadzona (w poniszym przykadzie to jimdough01), powinny wywietli si wyniki
podobne do zamieszczonych poniej.
C:\>nslookup
Default Server: sbs.smallbizco.local
Address: 192.168.16.2
> jimdough01
Server: sbs.smallbizco.local
Address: 192.168.16.2
Name:
jimdough01.SmallBizCo.local
Address: 192.168.16.25
Gdy program nslookup wyszukuje nazw systemu, ktry nie znajduje si w tabeli DNS na
serwerze SBS, generuje odpowied podobn do przedstawionej poniej. W takim przypadku
naley przejrze wpisy w strefie przekazywania do przodu dla domeny smallbizco.local
i sprawdzi, czy znajduje si tam pozycja dla companyweb. W poniszym przykadzie nie
ma odpowiedniego wpisu:
> companyweb
Server: sbs.smallbizco.local
Address: 192.168.16.2
*** sbs.smallbizco.local can't find companyweb: Non-existent domain
124
Jednak zwracany adres nie jest taki sam jak adres serwera SBS. W takim przypadku
wiemy ju, e brak moliwoci zaadowania witryny companyweb do przegldarki internetowej na stacji roboczej jest spowodowany tym, i rekord DNS wskazuje na niewaciwy adres.
Jak wida na tych kilku przykadach, program nslookup moe dostarczy dosy duo
danych na temat sieci lokalnej, korzystajc tylko z kilku polece. W nastpnym punkcie
nieco dokadniej przedstawimy uycie programu nslookup do rozwizywania problemw z serwerem DNS w zewntrznej sieci.
Gdy adres http://Companyweb jest przeksztacany na www.companyweb.com
Wiele nowoczesnych przegldarek posiada wewntrzne procedury pozwalajce na odszukanie witryn
po wprowadzeniu w pasku adresu tylko jednego sowa. Na pocztku przegldarka szuka nazwy
companyweb w lokalnej domenie. Jeeli witryna ta nie zostanie znaleziona, przegldarka zaczyna
zgadywa, jak witryn mamy na myli, zaczynajc od .com, poprzez .net, .org itd. Jeeli wic
w przegldarce uyjemy adresu http://companyweb i w lokalnej domenie nie bdzie ona moga
znale komputera o nazwie companyweb, sprbuje zaadowa www.companyweb.com.
Ostatnio dziaanie takie zostao zauwaone w firmie z du liczb uytkownikw komputerw Macintosh. Po zainstalowaniu serwera SBS i doczeniu wszystkich komputerw PC do domeny za pomoc
kreatora konfiguracji sieci domylna strona komputera zostaa ustawiona na http://companyweb.
Aby zachowa spjno na wszystkich platformach, pracownik IT w firmie ustawi domyln stron
domow na komputerach Macintosh rwnie na http://companyweb. Niestety, po otwarciu przegldarki na komputerze Mac wykonywana bya prba otwarcia witryny http://www.companyweb.com.
Pracownik IT wykorzysta program nslookup dla stacji roboczych Macintosh do zlokalizowania
problemw z DNS i pomimo tego e interfejs by nieco inny ni na komputerach PC, by w stanie
stwierdzi, e Mac nie korzysta z serwera SBS jako podstawowego serwera DNS. Po pewnym
czasie zauway, e komputery Macintosh nie pobieray adresu IP z serwera DHCP, jak wczeniej
myla. Po wprowadzeniu odpowiedniej zmiany strona zacza otwiera si tak, jak tego oczekiwano. (Wicej informacji na temat problemw z poczeniem z SBS w komputerach Macintosh
znajduje si w rozdziale 17., Integracja komputerw Macintosh ze rodowiskiem Small Business
Server 2003).
Niektre nowe przegldarki nie korzystaj z tej metody i nie zgaduj, co uytkownik mia na myli,
wprowadzajc dane sowo. Zamiast tego, gdy dana nazwa nie zostanie znaleziona w lokalnej
domenie, przegldarka przesya to sowo do wyszukiwarki lub od razu otwierana jest strona znajdujca si na pierwszym miejscu w wynikach wyszukiwania. Aby sprawdzi, jak to dziaa, moemy
w przegldarce Firefox wpisa http://companyweb, gdy serwerem DNS dla stacji roboczej jest
serwer publiczny. Strona, jaka si wwczas pokazuje, jest artykuem w Microsoft KB dotyczcym
przywracania witryny Companyweb po usuniciu komponentu Intranet z SBS.
125
ewntc nD
Administratorzy systemw szybko dowiaduj si o problemach z poczeniem internetowym w firmie. Uytkownicy zwykle bardzo szybko reaguj, jeli nie mog otworzy
okrelonej witryny; czsto dzwoni po pomoc, twierdzc, e internet jest wyczony!,
zamiast powiedzie: Mam problemy z otwarciem tej witryny, cho pozostae dziaaj
bez problemw. Zatem pierwszym krokiem przy rozwizywaniu problemw z DNS dla
internetu jest zadanie kilku pyta pomagajcych okreli zasig problemu.
126
Po uruchomieniu programu nslookup nie powiodo si wykonanie dwch zapyta dotyczcych popularnych witryn. Bd *** Request to sbs.smallbizco.local timed-out wydaje
si wskazywa na problem z usug DNS w serwerze SBS. Jednak trzecie zapytanie
dotyczce lokalnej nazwy Companyweb zwraca poprawne wyniki, co wskazuje, i serwer dziaa prawidowo. Nastpnym krokiem jest uycie programu nslookup do bezporedniego wysania zapytania do serwera lub serwerw wymienionych w sekcji Usugi
przesyania dalej w konsoli DNS. Poniej znajduje si przykadowy zapis takich dziaa:
> server 65.97.168.254
DNS request timed out.
timeout was 2 seconds.
Default Server: [65.97.168.254]
Address: 65.97.168.254
> www.google.com
Server:
[65.97.168.254]
Address:
65.97.168.254
DNS request
timeout
DNS request
timeout
*** Request
timed out.
was 2 seconds.
timed out.
was 2 seconds.
to [65.97.168.254] timed-out
127
serwerw DNS. Gdy dostawca internetu zapewnia serwery DNS dla pocze sieciowych, zwykle dostarcza adresy dwch serwerw, dziki czemu jeli pierwszy bdzie niedostpny, drugi posuy jako serwer zapasowy. Nie wszyscy dostawcy internetu umieszczaj jednak swoje serwery w rnych segmentach sieci, dziki czemu w przypadku
awarii jednego segmentu niedostpny staby si tylko jeden z serwerw wic w przypadku problemw z poczeniem nie bd dostpne oba serwery. Z tego powodu wielu
konsultantw utrzymuje list alternatywnych serwerw DNS dostpnych do wykorzystania i testowania. Mog to by serwery DNS dostawcw, z usug ktrych korzystali
oni wczeniej, lub dobrze znane, publiczne serwery.
Nastpny krokiem w procesie rozwizywania problemw jest testowanie tumaczenia
adresw przez zapasowy serwer zapewniany przez dostawc internetu. Aby sprawdzi,
czy zapasowy serwer dziaa prawidowo, mona wykona te same operacje, ktre zostay
przedstawione w poprzednim przykadzie. Jeeli rwnie ten test zawiedzie, naley sprbowa uy serwerw DNS o adresach 4.2.2.1 oraz 4.2.2.2 (dwch publicznych serwerw DNS). Serwery te zwykle odpowiadaj na dania wyszukiwania, chyba e problemy z routingiem uniemoliwiaj klientowi kontakt z nimi. Poniewa odpowiadaj one
na wywoania ping, polecenie ping 4.2.2.1 lub ping 4.2.2.2 pozwala sprawdzi, czy
serwery te s osigalne. Jeeli odpowiadaj one na zapytania DNS, to znaczy, e problemy z wyszukiwaniem wystpuj w serwerach wymienionych jako serwery przekazywania dalej.
Jak wspomnielimy we wczeniejszej czci rozdziau, serwery DNS w SBS nie musz
mie ustawionych usug przekazywania dalej. Jeeli w usugach tych nie zostay wpisane
adne adresy, przy wyszukiwaniu wykorzystywane bd gwne serwery wskazwek.
Moe to stanowi jeszcze jeden test, ktry moe by wykorzystywany do sprawdzenia,
czy problem ley po stronie usug przekazywania dalej. Jeeli po usuniciu usug przekazywania dalej serwer DNS w SBS prawidowo zaczyna proces wyszukiwania, problem tkwi w usugach przesyania dalej.
Aby rozwiza problem nieprawidowych odpowiedzi na zapytania DNS, naley usun
usugi przesyania dalej z konsoli DNS i skorzysta z gwnych serwerw wskazwek lub
te skonfigurowa alternatywne serwery przekazywania dalej. Zmiany te daj natychmiastowy efekt, dziki czemu nie trzeba restartowa usugi DNS, ale niezbdne moe si okaza wywoanie polecenia ipconfig /flushdns, co spowoduje wyczyszczenie nieprawidowych wynikw wyszukiwania DNS z lokalnej pamici podrcznej.
Ro wd
DHCP
128
Drug czst przyczyn bdw jest zmiana adresu IP wewntrznej sieci bez zastosowania
kreatora Zmie adres IP serwera. Jeeli adres IP wewntrznej karty sieciowej zostanie
zmieniony bezporednio na karcie sieciowej, nie jest automatycznie aktualizowany zakres
DHCP. W takim przypadku po uruchomieniu stacji roboczej nie otrzymuje ona adresu
z serwera DHCP i korzysta z adresu Automatic Private IP Address (APIPA), z zakresu
169.254.x.x. Jeli tak si zdarzy, stacja robocza nie bdzie w stanie komunikowa si
w sieci. Uruchomienie na niej polecenia ipconfig /all i porwnanie wyniku z wynikiem
dziaania tego samego polecenia uruchomionego na serwerze pozwala wykry, e stacja
robocza oraz serwer s w rnych podsieciach lub e stacja robocza posiada nieprawidowy adres IP serwera SBS. Sytuacja taka wystpuje rwnie, gdy adres IP serwera
zosta zmieniony w opisany wczeniej sposb, a stacja robocza od tego czasu nie odnawiaa dzierawy DHCP. Rwnie w takim przypadku zakresy adresw IP na serwerze
i w stacji roboczej s inne.
Aby rozwiza ten problem, mona rcznie zmieni ustawienia serwera DHCP, cho atwiej
jest uruchomi kreator Zmie adres IP serwera, ktry automatycznie przebuduje zakres
DHCP. Jednak w czasie pracy tego kreatora nowy zakres SBS bdzie mia standardowe
ustawienia SBS. Jeeli wic wczeniej do zakresu byy wprowadzane zmiany, zostan one
utracone.
129
B dy r S 44 i 401
Jeeli w dzienniku zdarze zostan zauwaone bdy DNS 4004 lub DNS 4015, pierwszym miejscem, w ktrym naley sprawdzi konfiguracj DNS dla Active Directory, jest
konsola zarzdzania DNS. Naley porwna zawarto pola Strefa wyszukiwania do przodu
z tym, ktre zostao przedstawione na rysunku 5.1 we wczeniejszej czci rozdziau.
Gwna strefa wyszukiwania musi zawiera co najmniej cztery nastpujce rekordy:
(identyczny jak folder nadrzdny)
Host (A)
Nazwa serwera
Host (A)
Pierwsze dwa rekordy zawieraj w polu danych wewntrzn nazw serwera (FQDN),
natomiast ostatnie dwa adres IP; przykad jest pokazany na rysunku 5.1. Jeeli brakuje
jednego z tych rekordw lub zawieraj one nieprawidowe dane, poprawka moe zosta
wprowadzona bezporednio w konsoli DNS naley doda brakujcy rekord lub poprawi nieprawidowe dane.
etrooon
Na rysunku 5.8 pokazano cz Strefy wyszukiwania do przodu dla Active Directory
w konsoli zarzdzania DNS. Podobnie jak w przypadku omwionej wczeniej Strefy wyszukiwania do przodu dla wewntrznej domeny, aby usuga Active Directory dziaaa
prawidowo, musz zosta dla niej skonfigurowane niektre kluczowe elementy. Na rysunku 5.8 przedstawione s rekordy SOA (Adres startowy uwierzytelnienia) oraz NS (Serwer nazw) dla strefy _msdcs, podobnie jak dla domeny wewntrznej, a oba te rekordy zawieraj nazw FQDN serwera SBS. Strefa _msdcs zawiera rwnie rekord aliasu, ktry
wskazuje na nazw FQDN dla serwera SBS. W strefie domains znajduje si te strefa
GUID domeny.
Poniewa usuga DNS korzysta z bazy danych do zapisywania tych informacji, moe
pojawi si rwnie problem uszkodzenia bazy danych tak samo jak w przypadku innych systemw. Jednym z sygnaw uszkodzenia bazy danych jest brak rekordu CNAME
dla strefy wyszukiwania _msdcs. Na szczcie odtwarzanie bazy danych nie jest trudne.
Usuga Netlogon to komponent czcy usug DNS z Active Directory. Obsuguje ona
rekordy DNS dla Active Directory w dwch plikach zlokalizowanych w katalogu config
znajdujcym si w system32. Pliki te to netlogon.dns oraz netlogon.dnb. Jeeli nie s one
dostpne w momencie uruchomienia procesu Netlogon, zostan utworzone automatycznie
i bd zawiera waciwe informacje DNS dla Active Directory. Jeeli natomiast s
dostpne, ale maj nieprawidow zawarto, usuga Netlogon zostanie uruchomiona, jednak moe dziaa w nieprawidowy sposb.
Bazy danych Netlogon mona naprawi za pomoc jednego polecenia. Na pocztek
naley zmieni katalog biecy na C:\Windows\system32\config, a nastpnie wprowadzi nastpujce polecenie:
130
Rysunek 5.8. Strefa wyszukiwania do przodu _msdcs zawierajca rekordy dla serwera i domeny
net stop netlogon && del netlogon.* && net start netlogon
Powoduje ono zatrzymanie usugi Netlogon, skasowanie plikw netlogon.dnb oraz netlogon.dns z folderu config oraz ponowne uruchomienie procesu Netlogon. Jeeli zajrzymy
do folderu config po uruchomieniu tego polecenia, zobaczymy, e pliki netlogon.dns oraz
netlogon.dnb zostay odtworzone. Jeli brakowao rekordu CNAME dla serwera, to po
odwieeniu konsoli DNS mona zauway, e zosta on przywrcony. Proces ten odtwarza rwnie stref domains znajdujc si w strefie _msdcs.
Jeeli pliki netlogon.dns oraz netlogon.dnb nie zostan odtworzone w folderze config,
a w dzienniku zdarze pojawi si ostrzeenie (Netlogon 5781), naley sprawdzi, czy
ustawienia serwera DNS dla wszystkich kart sieciowych wskazuj na wewntrzny adres
IP serwera SBS. Jeeli wskazuj one na dowolne inne miejsce, nie nastpi prawidowe
utworzenie rekordw w DNS.
131
Po otwarciu piku z wynikami w Notatniku naley wyszuka w nim sw fail oraz fatal,
co pozwoli szybko zidentyfikowa problemy odnalezione przez program diagnostyczny.
Jeeli znajdziemy informacje o problemach, moemy, uywajc Googlea, dotrze do opisu
bdw i szybko zlokalizowa ich rdo, o ile nie oka si one oczywiste na podstawie
informacji zawartych w pliku.
Uruchomienie netdiag /fix pozwala rwnie na przywrcenie plikw bazy danych Netlogon. Dziaanie tego programu jest takie samo jak opisane wczeniej zatrzymanie usugi
Netlogon, skasowanie plikw bazy danych oraz ponowne uruchomienie usugi.
Najlepsze praktyki: Instalacja pakietu Support Tools
Oprcz wspomnianych wczeniej netdiag i dcdiag pakiet Support Tools zawiera wiele przydatnych
narzdzi diagnostycznych. Plik instalatora pakietu Support Tools, SUPTOOLS.MSI, znajduje si na
dysku nr 2 instalacji SBS, w folderze \SUPPORT\TOOLS. Kliknij dwukrotnie plik instalatora i zaakceptuj wszystkie domylne ustawienia procesu instalacji, co spowoduje zainstalowanie pakietu w folderze C:\Program Files\Support Tools na serwerze SBS.
Warto powici nieco czasu na zapoznanie si z postaci wynikw dziaania programw netdiag
oraz dcdiag. Po pewnym czasie bdziesz wiedzia, co powinno si znajdowa w wynikach, a co nie,
oraz jak szybko identyfikowa problemy z konfiguracj serwera.
W tym rozdziale przedstawione zostay wzajemne relacje pomidzy usugami DNS, DHCP
oraz Active Directory w rodowisku SBS. Poniewa usugi DNS oraz Active Directory s ze sob tak powizane, aby moliwa bya praca w lokalnej domenie, jak rwnie
korzystanie z internetu, ustawienia sieciowe we wszystkich systemach sieci SBS musz
by prawidowo skonfigurowane. Jeeli serwer SBS jest prawidowo skonfigurowany,
usuga DHC przekazuje stacjom roboczym niezbdne informacje. Do lokalizacji problemw z wyszukiwaniem DNS w sieci lokalnej i internecie mona uy programu nslookup.
Usuga Netlogon czy Active Directory z DNS, a usunicie baz danych przy restarcie usug
pozwala w atwy sposb usun bdy w bazie danych Netlogon. Polecenia netdiag oraz
dcdiag s przydatne przy diagnozowaniu problemw z sieci oraz Active Directory.
132
Usugi przesyania dalej w DNS tam, gdzie to moliwe, naley korzysta z usug
przesyania dalej.
Serwery DNS jeeli mamy do wyboru serwer SBS lub inne urzdzenie suce
jako serwer DHCP, naley uruchomi usug DHCP na serwerze SBS.