No Image

Как проверить работоспособность сервера

СОДЕРЖАНИЕ
1 просмотров
16 декабря 2019

Вообще, в русском языке уже очень давно существует слово «наблюдение». Оно полностью соответствует смыслу, вкладываемому в слово «мониторинг», которое стало более модным. — Не будем забывать о пользе богатой лексики!

Цель наблюдения

Мало просто создать компьютерную инфраструктуру. За ней нужно ещё и присматривать, ведь в ней могут возникнуть какие-то неисправности.

Причём, в данном случае не очень важно, идёт ли речь об аппаратных серверах или о виртуальных — сегодня в прикладном смысле их можно не различать.

В ходе мониторинга о наблюдаемом объекте собирают сведения, по которым можно своевременно узнать о возникновении проблемы и, соответственно, незамедлительно начать принимать меры по её устранению.

В принципе, имеются универсальные извещатели о проблемах — пользователи информационной системы. Но сообщения от них всегда приходят позже, чем о них должен был бы узнать системный администратор.

Представьте, бухгалтерская система перестала работать поздно вечером. Но её пользователи начнут сообщать о неисправности только утром, когда не они смогут исполнять свои служебные обязанности. Кроме того, не все технические проблемы сразу проявляются в пользовательском интерфейсе или проявляются в нём однозначно.

В самом простом варианте мониторинга проверяют лишь факт работоспособности наблюдаемого объекта. Однако мониторинг может выявлять не только уже возникшие проблемы, но и те, вероятность появления которых возрастает. Например, наблюдение за объёмом свободной дисковой или оперативной памяти может предупредить о приближающемся их дефицита.

Здесь следует сделать одно уточнение. Сбор данных бывает «контактным» или «дистанционным». В первом случае наблюдение ведётся программами, работающими на самом наблюдаемом сервере (их часто называют агентами). Во втором — программами, работающими на других компьютерах и наблюдающими по сети.

Во многих случаях для выявления самого факта функционирования оборудования, достаточно просто отправить ему некий запрос по сети, дождаться ответа и сравнить его с ожидаемым.

В связи с тем, что сегодня практически все информационные системы используются через интернет или, по крайней мере, через локальную сеть, далее мы будем рассматривать только дистанционный мониторинг.

За чем наблюдать?

Как уже было сказано, во время мониторинга можно фиксировать самые разные характеристики наблюдаемого объекта.

Обычно в связи с компьютерной инфраструктурой требуется проверять функционирование серверов и служб, работающих на них. В Windows по-английски эти службы называются services, а в Linux — demons или daemons.

Работу служб обеспечивает операционная система сервера. Если перестала нормально действовать операционная система, проверять работоспособность его служб бессмысленно. Но при нормально работающей операционной системе сбой в работе одной из его служб вполне возможен, и его нужно вовремя выявить.

Серверы

Для активной проверки работоспособности сервера нужно отправить ему запрос и получить ответ.

Самый простой способ проверить работоспособность сервера через интернет: отправить ему служебный запрос ping. Ответ на запрос не только подтвердит работу хоста по указанному IP-адресу, но охарактеризует качество сетевого пути.

Однако ping-запросы некоторые межсетевые экраны могут блокировать. В таком случае контролируемому серверу можно отправить стандартный запрос на установление соединения по протоколу TCP. Положительный ответ подтвердит работоспособность сервера.

TCP-запрос является более универсальным средством проверки работоспособности хоста. Тем не менее, если есть возможность использовать ping-запросы, лучше пользоваться ими. Они создают меньшую нагрузку на наблюдаемый сервер.

Важно понимать, что отсутствие ответа далеко не всегда означает, что сам сервер не работает. Источник проблемы может находиться в сети между наблюдателем и наблюдаемым. В таких случаях правильнее говорить не о неработоспобности сервера, а о его недоступности.

Службы

Службы (services и demons) — это программы, работающие на сервере в фоновом режиме и выполняющие какие-то прикладные или системные функции. Пример такой службы: веб-сервер (IIS, Apache, …).

В русском языке сложилось так, что сервером могут назвать и аппаратную часть, и операционную систему, и службу. Это создаёт определённую путаницу, поэтому важно уточнять, о чём в данный момент идёт речь.

В одной операционной системе может работать много разных служб. Как правило, они привязаны к разным IP-портами, поэтому их доступность можно и нужно проверять отдельно.

При этом речь уже будет идти о сетевых протоколах следующего уровня — прикладного. Например, о таких.

Протокол Служба IP-порт
FTP Передача файлов 20, 21
SSH Защищённый протокол передачи данных 22
SMTP Пересылка электронных писем 25
DNS Служба доменных имён 53
HTTP Веб-сервер 80, 8008, 8080
POP3 Получение электронных писем 110
IMAP Получение электронных писем 143
SSL Веб-сервер по защищённому протоколу HTTPS 443
MySQL База данных 3306, 3307

Как наблюдать?

При организации системы мониторинга возникает много подзадач: откуда наблюдать, как часто проверять, как реагировать, …

Место наблюдения

Если прикладная информационная система предназначена для публичного обслуживания неограниченного круга пользователей, и она должна быть доступна из любой точки интернета, то и проверять её доступность нужно из разных мест, в которых могут находиться пользователи.

Наличие нескольких точек наблюдения позволяет сделать предварительный вывод о причине возможной недоступности сервера. Если при его очередном опросе ответ не пришёл только в часть точек наблюдения, а в другую — пришёл, это означает, что сам сервер нормально работает, а источник проблемы находится где-то на сетевом маршруте к точкам наблюдения, в которых не был получен ответ сервера.

Именно поэтому важно иметь несколько точек наблюдения, причём, достаточно разнесённых друг от друга. Конечно, здесь имеется в виду сетевая разнесённость, которая не обязательно совпадает с географической.

Периодичность

Как часто проверять доступность наблюдаемого сервера? — Вопрос непростой. Чтобы вовремя выявить проблему, опрашивать нужно достаточно часто. Но слишком интенсивные запросы могут заметно увеличить нагрузку как на сам сервер, так и на сетевую инфраструктуру.

Оптимальную периодичность следует выбирать с учётом здравого смысла и реальной потребности в быстроте выявления возможных аварийных ситуаций.

Протоколирование

Сведения, порождаемые системой мониторинга, крайне желательно где-то сохранять, например, в log-файлах или базе данных.

Эти сведения важны как сами по себе, например, для формальных отчётов или биллинга, так и в качестве источника ценной информации для последующего анализа и улучшения работы прикладной системы.

Объём протокольных данных может быть самым разным. Он зависит и от размера наблюдаемой системы, и от её характера или характеристик, и от возможностей системы мониторинга.

Автоматизация

В системе мониторинга было бы мало смысла, если она только регистрировала какие-то данные. — Данные нужно автоматически анализировать, выявлять проблемы и как-то на них реагировать.

Самая простая и очевидная реакция на обнаруженную проблему: оповещение о ней системных администраторов. Способы оповещения могут быть разными: электронная почта, SMS-сообщение, сервисы мгновенных сообщений, …

В зависимости от организации управления системой, могут быть автоматически приняты какие-то срочные меры по временному преодолению проблемы. Например, модуль управления может самостоятельно отключить неисправные серверы или переключить прикладную систему с основных серверов на резервные.

Локализация и изоляция проблемы

Когда под наблюдением находится сложная информационная система, нужно учитывать, что часть обнаруженных в ней проблем может быть следствием других, более общих.

Предположим, мы наблюдаем несколько веб-серверов, которые находятся за общим для них маршрутизатором. Если этот маршрутизатор выйдет из строя, веб-серверы окажутся недоступными из всех точек наблюдения. В такой ситуации важно правильно понять, что первопричина проблемы находится в маршрутизаторе, а не в веб-серверах.

В мощных системах мониторинга такая локализация может производиться автоматически. В менее мощных, решать эту задачу приходится самим системным администраторам.

Заключение

Ни одна, сколь-нибудь серьёзная информационная система, которая должна работать непрерывно и обслуживать значительное число пользователей, не может нормально существовать без текущего контроля её работы.

Читайте также:  Как записать звонок на айфоне на диктофон

Вариантов организации наблюдения может быть много. Важно уметь выбрать наиболее подходящий.

Мы в 1cloud реализовали для своих клиентов удобный сервис, позволяющий поставить хосты (серверы, домены) на мониторинг из восьми точек: Алма-Ата, Бангалор, Лондон, Минск, Москва, Сан-Франциско, Санкт-Петербург, Франкфурт-на-Майне.

Чтобы воспользоваться мониторингом от 1cloud, вам не обязательно арендовать у нас виртуальные серверы или пользоваться другими сервисами. Услуга доступна любому зарегистрированному пользователю

P. S. О чём ещё мы пишем в нашем блоге:

Область применения. Windows Server 2016, Windows Server 2012 R2, Windows Server 2012 Applies To: Windows Server 2016, Windows Server 2012 R2, Windows Server 2012

Чтобы проверить параметры системы доменных имен (DNS), которые могут помешать репликации Active Directory, можно начать с выполнения базового теста, обеспечивающего правильную работу DNS для вашего домена. To check Domain Name System (DNS) settings that might interfere with Active Directory replication, you can begin by running the basic test that ensures that DNS is operating properly for your domain. После выполнения базового теста можно протестировать другие аспекты функций DNS, включая регистрацию записей ресурсов и динамическое обновление. After you run the basic test, you can test other aspects of DNS functionality, including resource record registration and dynamic update.

Хотя вы можете выполнять этот тест основных функций DNS на любом контроллере домена, обычно этот тест выполняется на контроллерах домена, на которых могут возникать проблемы репликации, например контроллеры домена, которые сообщают о событиях с идентификаторами 1844, 1925, 2087 или 2088 в журнале DNS службы каталогов Просмотр событий. Although you can run this test of basic DNS functionality on any domain controller, typically you run this test on domain controllers that you think may be experiencing replication issues, for example, domain controllers that report Event IDs 1844, 1925, 2087, or 2088 in the Event Viewer Directory Service DNS log.

Выполнение базовой проверки DNS контроллера домена @ no__t-0 Running the domain controller basic DNS test

Основная проверка DNS проверяет следующие аспекты функциональности DNS: The basic DNS test checks the following aspects of DNS functionality:

  • Установлен Тест определяет, зарегистрированы ли контроллеры домена в DNS, может ли быть обращена команда ping , а также подключение к серверу Lightweight Directory (протокол LDAP/RPC). Connectivity: The test determines whether domain controllers are registered in DNS, can be contacted by the ping command, and have Lightweight Directory Access Protocol / remote procedure call (LDAP/RPC) connectivity. Если проверка подключения завершается сбоем на контроллере домена, другие тесты для этого контроллера домена не выполняются. If the connectivity test fails on a domain controller, no other tests are run against that domain controller. Проверка подключения выполняется автоматически перед запуском любого другого теста DNS. The connectivity test is performed automatically before any other DNS test is run.
  • Ключевые службы: Тест подтверждает, что следующие службы работают и доступны на проверенном контроллере домена: Служба DNS-клиента, служба сетевого входа в систему, служба центр распространения ключей (KDC) и служба DNS-сервера (если на контроллере домена установлена служба DNS). Essential services: The test confirms that the following services are running and available on the tested domain controller: DNS Client service, Net Logon service, Key Distribution Center (KDC) service, and DNS Server service (if DNS is installed on the domain controller).
  • Конфигурация клиента DNS: Тест подтверждает доступность DNS-серверов на всех сетевых адаптерах клиентского компьютера DNS. DNS client configuration: The test confirms that DNS servers on all network adapters of the DNS client computer are reachable.
  • Регистрация записей ресурсов: Тест подтверждает, что запись ресурса узла (A) каждого контроллера домена зарегистрирована по крайней мере на одном из DNS-серверов, настроенных на клиентском компьютере. Resource record registrations: The test confirms that the host (A) resource record of each domain controller is registered on at least one of the DNS servers that is configured on the client computer.
  • Зона и начало центра (SOA): Если на контроллере домена работает служба DNS-сервера, тест подтверждает, что Active Directory зона домена и запись ресурса начальной зоны (SOA) для зоны домена Active Directory. Zone and start of authority (SOA): If the domain controller is running the DNS Server service, the test confirms that the Active Directory domain zone and start of authority (SOA) resource record for the Active Directory domain zone are present.
  • Корневая зона: Проверяет наличие корневой зоны (.). Root zone: Checks whether the root (.) zone is present.

Членство в группах "Администраторы предприятия" (или эквивалентное) является минимальным требованием для выполнения этих процедур. Membership in Enterprise Admins, or equivalent, is the minimum required to complete these procedures.

Для проверки основных функций DNS можно использовать следующую процедуру. You can use the following procedure to verify basic DNS functionality.

Чтобы проверить основные функциональные возможности DNS: To verify basic DNS functionality:

На контроллере домена, который требуется протестировать, или на компьютере, входящем в домен, на котором установлены средства домен Active Directory Services (AD DS), откройте командную строку от имени администратора. On the domain controller that you want to test or on a domain member computer that has Active Directory Domain Services (AD DS) Tools installed, open a command prompt as an administrator. Чтобы открыть командную строку от имени администратора, нажмите кнопку Пуск. To open a command prompt as an administrator, click Start.

В окне "начать поиск" введите Командная строка. In Start Search, type Command Prompt.

В верхней части меню Пуск щелкните правой кнопкой мыши пункт Командная строка и выберите команду Запуск от имени администратора. At the top of the Start menu, right-click Command Prompt, and then click Run as administrator. Если отобразится диалоговое окно Контроль учетных записей пользователей, подтвердите, что отображаемое в нем действие – то, которое требуется, и нажмите кнопку Продолжить. If the User Account Control dialog box appears, confirm that the action it displays is what you want, and then click Continue.

В командной строке введите следующую команду и нажмите клавишу ВВОД: dcdiag /test:dns /v /s: /DnsBasic /f:dcdiagreport.txt . At the command prompt, type the following command, and then press ENTER: dcdiag /test:dns /v /s: /DnsBasic /f:dcdiagreport.txt
Замените фактическое различающееся имя, имя NetBIOS или DNS-имя контроллера домена для Substitute the actual distinguished name, NetBIOS name, or DNS name of the domain controller for . В качестве альтернативы можно проверить все контроллеры домена в лесу, введя/e: вместо/s:. As an alternative, you can test all the domain controllers in the forest by typing /e: instead of /s:. Параметр/f указывает имя файла, которое в предыдущей команде — дкдиагрепорт. txt. The /f switch specifies a file name, which in the previous command is dcdiagreport.txt. Если требуется поместить файл в расположение, отличное от текущего рабочего каталога, можно указать путь к файлу, например/f: к:репортсдкдиагрепорт.ткст. If you want to place the file in a location other than the current working directory, you can specify a file path, such as /f:c:reportsdcdiagreport.txt.

Откройте файл дкдиагрепорт. txt в блокноте или в аналогичном текстовом редакторе. Open the dcdiagreport.txt file in Notepad or a similar text editor. Чтобы открыть файл в блокноте, в командной строке введите Notepad дкдиагрепорт. txt и нажмите клавишу ВВОД. To open the file in Notepad, at the command prompt, type notepad dcdiagreport.txt, and then press ENTER. Если файл помещен в другой рабочий каталог, укажите путь к файлу. If you placed the file in a different working directory, include the path to the file. Например, если вы поместили файл в к:Репортс, введите Notepad к:репортсдкдиагрепорт.ткст и нажмите клавишу ВВОД. For example, if you placed the file in c:reports, type notepad c:reportsdcdiagreport.txt, and then press ENTER.

Читайте также:  Как отключить телефон от wifi через компьютер

Перейдите к сводной таблице в нижней части файла. Scroll to the Summary table near the bottom of the file.
Обратите внимание на имена всех контроллеров домена, которые сообщают о состоянии "предупреждать" или "ошибка" в сводной таблице. Note the names of all the domain controllers that report "Warn" or "Fail" status in the Summary table. Попробуйте определить, существует ли проблемный контроллер домена, выполнив поиск по строке "DC: DCName, "где DCName — это фактическое имя контроллера домена. Try to determine if there is a problem domain controller by finding the detailed breakout section by searching for the string "DC: DCName," where DCName is the actual name of the domain controller.

При появлении очевидных изменений конфигурации внесите необходимые изменения. If you see obvious configuration changes that are required, make them, as appropriate. Например, если вы заметили, что один из контроллеров домена имеет очевидно неверный IP-адрес, его можно исправить. For example, if you notice that one of your domain controllers has an obviously incorrect IP address, you can correct it. Затем повторно запустите тест. Then, rerun the test.

Чтобы проверить изменения конфигурации, повторно выполните команду Dcdiag/test: DNS/v с параметром/e: или/s:, как нужно. To validate the configuration changes, rerun the Dcdiag /test:DNS /v command with the /e: or /s: switch, as appropriate. Если на контроллере домена не включена версия IP 6 (IPv6), то следует рассчитывать на сбой проверки узла (AAAA) в тесте, но если IPv6 не используется в сети, эти записи не требуются. If you do not have IP version 6 (IPv6) enabled on the domain controller, you should expect the host (AAAA) validation portion of the test to fail, but if you are not using IPv6 on your network, these records are not necessary.

Проверка регистрации записи ресурса Verifying resource record registration

Конечный контроллер домена использует запись ресурса DNS-псевдонима (CNAME) для указания партнера по репликации исходного контроллера домена. The destination domain controller uses the DNS alias (CNAME) resource record to locate its source domain controller replication partner. Хотя контроллеры домена под управлением Windows Server (начиная с Windows Server 2003 с пакетом обновления 1 (SP1)) могут обнаружить исходные партнеры репликации с помощью полных доменных имен или, если это не удается, NetBIOS-намессе имеет псевдоним (CNAME). ожидается запись ресурса, которая должна быть проверена для правильной работы DNS. Although domain controllers running Windows Server (starting with Windows Server 2003 with Service Pack 1 (SP1)) can locate source replication partners by using fully qualified domain names (FQDNs)or, if that fails, NetBIOS namesthe presence of the alias (CNAME) resource record is expected and should be verified for proper DNS functioning.

Для проверки регистрации записей ресурсов, включая регистрацию записи ресурса псевдонима (CNAME), можно использовать следующую процедуру. You can use the following procedure to verify resource record registration, including alias (CNAME) resource record registration.

Проверка регистрации записи ресурса @ no__t-0 To verify resource record registration

  1. Откройте окно командной строки от имени администратора. Open a command prompt as an administrator. Чтобы открыть командную строку от имени администратора, нажмите кнопку Пуск. To open a command prompt as an administrator, click Start. В окне "начать поиск" введите Командная строка. In Start Search, type Command Prompt.
  2. В верхней части меню Пуск щелкните правой кнопкой мыши пункт Командная строка и выберите команду Запуск от имени администратора. At the top of the Start menu, right-click Command Prompt, and then click Run as administrator. Если отобразится диалоговое окно Контроль учетных записей пользователей, подтвердите, что отображаемое в нем действие – то, которое требуется, и нажмите кнопку Продолжить. If the User Account Control dialog box appears, confirm that the action it displays is what you want, and then click Continue.
    С помощью средства Dcdiag можно проверить регистрацию всех записей ресурсов, необходимых для расположения контроллера домена, выполнив команду dcdiag /test:dns /DnsRecordRegistration . You can use the Dcdiag tool to verify registration of all the resource records that are essential for domain controller location by running the dcdiag /test:dns /DnsRecordRegistration command.

Эта команда проверяет регистрацию следующих записей ресурсов в DNS: This command verifies registration of the following resource records in DNS:

  • псевдоним (CNAME): запись ресурса на основе глобального уникального идентификатора (GUID), которая находит партнера репликации. alias (CNAME): the globally unique identifier (GUID)-based resource record that locates a replication partner
  • узел (A): запись ресурса узла, которая содержит IP-адрес контроллера домена. host (A): the host resource record that contains the IP address of the domain controller
  • Записи ресурсов LDAP SRV: службы (SRV), которые находят LDAP-серверы. LDAP SRV: the service (SRV) resource records that locate LDAP servers
  • GC SRV: записи ресурсов службы (SRV), которые находят серверы глобального каталога GC SRV: the service (SRV) resource records that locate global catalog servers
  • PDC SRV: записи ресурсов службы (SRV), которые находят хозяева операций эмулятора основного контроллера домена. PDC SRV: the service (SRV) resource records that locate primary domain controller (PDC) emulator operations masters

Для проверки регистрации записи ресурса псевдонима (CNAME) можно использовать следующую процедуру. You can use the following procedure to verify alias (CNAME) resource record registration alone.

Проверка регистрации записи ресурса псевдонима (CNAME) To verify alias (CNAME) resource record registration

  1. Откройте оснастку DNS. Open the DNS snap-in. Чтобы открыть службу DNS, нажмите кнопку Пуск. To open DNS, click Start. В окне начать поиск введите днсмгмт. msc и нажмите клавишу ВВОД. In Start Search, type dnsmgmt.msc, and then press ENTER. Если откроется диалоговое окно Контроль учетных записей пользователей, убедитесь, что оно отображает нужное действие, и нажмите кнопку продолжить. If the User Account Control dialog box appears, confirm that it displays the action you want, and then click Continue.
  2. Используйте оснастку DNS, чтобы выбрать любой контроллер домена, на котором работает служба DNS-сервера, где на сервере размещается зона DNS с тем же именем, что и домен Active Directory контроллера домена. Use the DNS snap-in to locate any domain controller that is running the DNS Server service, where the server hosts the DNS zone with the same name as the Active Directory domain of the domain controller.
  3. В дереве консоли щелкните зону с именем _msdcs. Dns_Domain_Name. In the console tree, click the zone that is named _msdcs.Dns_Domain_Name.
  4. В области сведений убедитесь, что имеются следующие записи ресурсов: запись ресурса псевдонима (CNAME) с именем Dsa_Guid. _msdcs.

и соответствующую запись ресурса узла (a) для имени DNS-сервера. In the details pane, verify that the following resource records are present: an alias (CNAME) resource record that is named Dsa_Guid._msdcs.

Читайте также:  Как отключить ненужные уведомления на андроид

and a corresponding host (A) resource record for the name of the DNS server.

Если запись ресурса псевдонима (CNAME) не зарегистрирована, убедитесь, что динамическое обновление работает правильно. If the alias (CNAME) resource record is not registered, verify that dynamic update is functioning properly. Используйте тест в следующем разделе, чтобы проверить динамическое обновление. Use the test in the following section to verify dynamic update.

Проверка динамического обновления Verifying dynamic update

Если основная проверка DNS показывает, что записи ресурсов не существуют в DNS, используйте динамический тест обновления, чтобы определить, почему служба сетевого входа в систему не зарегистрировала записи ресурсов автоматически. If the basic DNS test shows that resource records do not exist in DNS, use the dynamic update test to determine why the Net Logon service did not register the resource records automatically. Чтобы убедиться, что Active Directory зона домена настроена для принятия безопасных динамических обновлений и для выполнения регистрации тестовой записи (_dcdiag_test_record), используйте следующую процедуру. To verify that the Active Directory domain zone is configured to accept secure dynamic updates and to perform registration of a test record (_dcdiag_test_record), use the following procedure. Тестовая запись удаляется автоматически после теста. The test record is deleted automatically after the test.

Проверка динамического обновления @ no__t-0 To verify dynamic update

  1. Откройте окно командной строки от имени администратора. Open a command prompt as an administrator. Чтобы открыть командную строку от имени администратора, нажмите кнопку Пуск. To open a command prompt as an administrator, click Start. В окне "начать поиск" введите Командная строка. In Start Search, type Command Prompt. В верхней части меню Пуск щелкните правой кнопкой мыши пункт Командная строка и выберите команду Запуск от имени администратора. At the top of the Start menu, right-click Command Prompt, and then click Run as administrator. Если отобразится диалоговое окно Контроль учетных записей пользователей, подтвердите, что отображаемое в нем действие – то, которое требуется, и нажмите кнопку Продолжить. If the User Account Control dialog box appears, confirm that the action it displays is what you want, and then click Continue.
  2. В командной строке введите следующую команду и нажмите клавишу ВВОД: dcdiag /test:dns /v /s: /DnsDynamicUpdate . At the command prompt, type the following command, and then press ENTER: dcdiag /test:dns /v /s: /DnsDynamicUpdate
    Замените различающееся имя, имя NetBIOS или DNS-имя контроллера домена для Substitute the distinguished name, NetBIOS name, or DNS name of the domain controller for . В качестве альтернативы можно проверить все контроллеры домена в лесу, введя/e: вместо/s:. As an alternative, you can test all the domain controllers in the forest by typing /e: instead of /s:. Если IPv6 не включен на контроллере домена, следует рассчитывать на сбой записи ресурса узла (AAAA) в тесте, что является нормальным условием, когда IPv6 не включен. If you do not have IPv6 enabled on the domain controller, you should expect the host (AAAA) resource record portion of the test to fail, which is a normal condition when IPv6 is not enabled.

Если безопасные динамические обновления не настроены, для их настройки можно использовать следующую процедуру. If secure dynamic updates are not configured, you can use the following procedure to configure them.

Включение безопасных динамических обновлений To enable secure dynamic updates

  1. Откройте оснастку DNS. Open the DNS snap-in. Чтобы открыть службу DNS, нажмите кнопку Пуск. To open DNS, click Start.
  2. В окне начать поиск введите днсмгмт. msc и нажмите клавишу ВВОД. In Start Search, type dnsmgmt.msc, and then press ENTER. Если откроется диалоговое окно Контроль учетных записей пользователей, убедитесь, что оно отображает нужное действие, и нажмите кнопку продолжить. If the User Account Control dialog box appears, confirm that it displays the action you want and then click Continue.
  3. В дереве консоли щелкните правой кнопкой мыши соответствующую зону и выберите пункт Свойства. In the console tree, right-click the applicable zone, and then click Properties.
  4. На вкладке Общие убедитесь, что тип зоны — интегрированная Active Directory. On the General tab, verify that the zone type is Active Directory-integrated.
  5. В меню динамические обновления щелкните только безопасные. In Dynamic Updates, click Secure only.

Регистрация записей ресурсов DNS Registering DNS resource records

Если записи ресурсов DNS не отображаются в DNS для исходного контроллера домена, вы проверили динамические обновления и хотите зарегистрировать записи ресурсов DNS немедленно, можно принудительно выполнить регистрацию вручную с помощью следующей процедуры. If DNS resource records do not appear in DNS for the source domain controller, you have verified dynamic updates, and you want to register DNS resource records immediately, you can force registration manually by using the following procedure. Служба сетевого входа в систему на контроллере домена регистрирует записи ресурсов DNS, необходимые для того, чтобы контроллер домена находился в сети. The Net Logon service on a domain controller registers the DNS resource records that are required for the domain controller to be located on the network. Служба DNS-клиента регистрирует запись ресурса узла (A), на которую указывает запись псевдонима (CNAME). The DNS Client service registers the host (A) resource record that the alias (CNAME) record points to.


nslookup
(name server lookup поиск на сервере имён) — утилита, предоставляющая пользователю интерфейс командной строки для обращения к системе DNS. Позволяет задавать различные типы запросов и запрашивать произвольно указываемые сервера. Её аналогом являются утилиты host и dig. Разработана в составе пакета BIND (для UNIX-систем) и портирована Microsoft для Windows-систем (Описание nslookup от Microsoft), устанавливается вместе с операционной системой.

Чтобы проверить работоспособность DNS-сервера (прежде всего, это относится к вашему провайдеру Интернет, но относится и к хостинговой компании) наберите в командной строке:

komtet.ru – замените на имя вашего домена.

Результат выполнения команды должен быть примерно таким:

Такой ответ говорит о нормальном функционировании сервера DNS, то есть, разрешение имён прошло правильно и DNS-сервером вашего Интернет-провайдера верно определён IP-адрес сервера нашего хостинга (в примере: 62.152.34.5 или 62.152.34.5), на котором находится сайт komtet.ru (на на момент написания статьи, адреса отличаются для разных серверов).

Обратите внимание! IP-адреса 62.152.34.5 или 62.152.34.5 указанны для примера, точный IP-адрес сервиса Вы можете узнать у сотрудника Службы технической поддержки.

В случае, если IP-адрес определён неправильно или же вы получили ответ вида:

Это говорит о том, что есть проблемы в делегировании домена либо DNS-сервера вашего провайдера ещё не обновили свои записи (обычно это занимает не более трёх дней). Если такая ситуация сохраняется дольше, рекомендуем обратиться к своему провайдеру Интернет и сообщить о проблеме с DNS-серверами и обязательно поставить в известность Службу технической поддержки нашего хостинга.

Если вы, или администратор домена, самостоятельно выполняли действия по регистрации доменного имени — проверьте настройки DNS или воспользуйтесь возможностью проверки DNS с помощью специальной функции сервиса whois.komtet.ru.

Если какие либо действия вам непонятны, уточняйте у дежурных системных администраторов круглосуточной Службы технической поддержки хостинга.

Комментировать
1 просмотров
Комментариев нет, будьте первым кто его оставит

Это интересно
No Image Компьютеры
0 комментариев
No Image Компьютеры
0 комментариев
No Image Компьютеры
0 комментариев
Adblock detector