| Предыдущая тема :: Следующая тема
|
Автор |
Сообщение |
chingis_zir заримдаа ороошо
Зарегистрирован: Apr 12, 2005 Сообщения: 31
|
Добавлено: 17.04.05, 22:40 +0000 Помогите настроить ДОМЕН - windows!!! |
|
|
Есть одноранговая локальная сеть - Eternet. С очень большим количеством групп. Я из своей группы хочу сделать доменную структуру - создать новый домен в новом лесу с интегрированным DNS. (уже создал). Встают следующие задачи:
1. Т.к. DNS корневой, то будет распозновать только своих клиентов, а как сделать так чтобы нераспознанные запросы передавались другому серверу?
2. Как создать перемещаемые профили (профиль доменного админа можно перемещать?) - чтоб профиля пользователей лежале на сервере, а пользователи ходили с разных компьютеров к своим документов с легкостью
Простите за косноязыкость, буду рад любой помощи даже в виде ссылки. Заранее СПАСИБО... |
|
Вернуться к началу |
|
RefleXX эрдэмтэн
Зарегистрирован: Sep 30, 2003 Сообщения: 1812 Откуда: from Moscow |
Добавлено: 18.04.05, 05:58 +0000 |
|
|
что бы форвардить днс запросы на верх там тоже должныбыть днс сервера, тоесть он со своего
mega.intra.super.net
может форвардить только на
.intra.super.net
.super.net
.net
если они есть _________________
Back to the primitive F*ck all your bullshit We're back to set it free Confronting the negative
(c) SoulFly |
|
Вернуться к началу |
|
iplynx заримдаа ороошо
Зарегистрирован: Apr 05, 2004 Сообщения: 49 Откуда: St.Petersburg |
Добавлено: 20.04.05, 16:20 +0000 |
|
|
1. Не совсем понятно кого должен резолвить DNS (не "свои адреса"). А что к интернету он не обрщается? Или "выше" другой лес со своими доменами?
2. Зачем делать профили? IMHO просто через групповую политику заредиректить папку "Мои документы" на сетевой ресурс, причем есть выбор распределения прав доступа к этим папкам. Если много пользователей, то можно и DFS воспользоваться. Пользуясь групповой политикой Вы экономите прежде всего свое время. |
|
Вернуться к началу |
|
RefleXX эрдэмтэн
Зарегистрирован: Sep 30, 2003 Сообщения: 1812 Откуда: from Moscow |
Добавлено: 21.04.05, 03:02 +0000 |
|
|
кажися выше одни группы и вообще доменов нету _________________
Back to the primitive F*ck all your bullshit We're back to set it free Confronting the negative
(c) SoulFly |
|
Вернуться к началу |
|
iplynx заримдаа ороошо
Зарегистрирован: Apr 05, 2004 Сообщения: 49 Откуда: St.Petersburg |
Добавлено: 21.04.05, 05:53 +0000 Re: Помогите настроить ДОМЕН - windows!!! |
|
|
chingis_zir писал(а): | Я из своей группы хочу сделать доменную структуру - создать новый домен в новом лесу с интегрированным DNS. (уже создал). |
Дык типа человек говорит: ...создал... ;-) |
|
Вернуться к началу |
|
RefleXX эрдэмтэн
Зарегистрирован: Sep 30, 2003 Сообщения: 1812 Откуда: from Moscow |
Добавлено: 21.04.05, 10:09 +0000 |
|
|
ну пусть напишет тогда что за домен :lol: _________________
Back to the primitive F*ck all your bullshit We're back to set it free Confronting the negative
(c) SoulFly |
|
Вернуться к началу |
|
chingis_zir заримдаа ороошо
Зарегистрирован: Apr 12, 2005 Сообщения: 31
|
Добавлено: 03.05.05, 03:40 +0000 Подробнее о домене |
|
|
В сетке работает BIND 9, еще есть DHСP. Я этим всем добром не рулю - рулят другие админы. Моя контора подключена к тойже сетке - т.е. мои компы получают динамические адреса.
Постаив свой контроллер домена и запустив свой DNS мне приходится на каждой своей машине указать в качестве DNS сервера свой сервер и оставить динамику адресов. А на контроллере включить (Forwarding) перенаправление разрешения имен на BIND. И вот что интересное получается, через некоторое время мой клиент домена не входит в домен!!! Его IP адрес сменился - DHCP всетаки работает!
Короче говоря прибегаю к админам сети с предложением сделать на их BINDе ссылку на мой домен, а они мне отвеают следующее:
"парень у нас времени нет разобраться с этой хренью, ты в общем сам разберись как делать доверительные отношения между лесами и доменами, а после придешь с канкретными предложениями".
Так вот вопрос:
неужели необходимо что бы было так все сложно, зачем делать доверительное отношение между их лесом и моим лесом. ведь задача DNS указать ближайший контроллер домена клиенту домена.
------
ЗЫ
Второе решение проблемы предложенное админами - это создание на BINDе корня (".") и самим создать правила разрешения имен (сейчас пока у них имена разрешаются через forwarding) после этого добавить имя моего домена и адрес моего контроллера - правда как это делается никто незнает...
Есть опыт решения этой проблемы? Буду благодарен
Последний раз редактировалось: chingis_zir (03.05.05, 04:54 +0000), всего редактировалось 1 раз |
|
Вернуться к началу |
|
iplynx заримдаа ороошо
Зарегистрирован: Apr 05, 2004 Сообщения: 49 Откуда: St.Petersburg |
Добавлено: 03.05.05, 04:18 +0000 |
|
|
DHCP - есть правильное название :-)
Про топологию сети по подробнее хотелось бы услышать...
Bind 9 боюсь никакого отношения не имеет к лесам и доменам Windows. И разбираться нет смысла в этом.
Лучше всего, IMHO, сделать собственную подсеть. |
|
Вернуться к началу |
|
chingis_zir заримдаа ороошо
Зарегистрирован: Apr 12, 2005 Сообщения: 31
|
Добавлено: 03.05.05, 04:44 +0000 Подсеть не приемственна |
|
|
Если подсеть делать то нужен маршрутизатор - тоже думал, если я щас заявку напишу то в следующем году купим, и то если казначейство пропустит.
Вообще-то подсети можно сделать с помощью V-LAN, но это головная боль админов большой сети. |
|
Вернуться к началу |
|
chingis_zir заримдаа ороошо
Зарегистрирован: Apr 12, 2005 Сообщения: 31
|
Добавлено: 03.05.05, 04:50 +0000 PS: Про Bind |
|
|
Вообще-то Unixовые DNSы поддерживаются AD, главное чтоб выполнялся ряд требований: динамичность, записи SV и пр.
Не обязательно, что бы DNS был MS и интегрированным. :? |
|
Вернуться к началу |
|
RefleXX эрдэмтэн
Зарегистрирован: Sep 30, 2003 Сообщения: 1812 Откуда: from Moscow |
Добавлено: 03.05.05, 05:37 +0000 |
|
|
логично то что при смене IP табице DNS нужно время что бы обновится и возможны некоторые конфузы, но почему ты не можеш зайти в свйо домен который тебе и назначает IP адрес это муть какаято , почставь скрок аренды адреса неделю и погляди, что получится, попутно замечу что формардить DNS запросы это нормальная практика, тоесть скорее всего ты есть часть большого домена YOU.INTA.NET.SUCKADMIN.DOMEN.COM _________________
Back to the primitive F*ck all your bullshit We're back to set it free Confronting the negative
(c) SoulFly |
|
Вернуться к началу |
|
RefleXX эрдэмтэн
Зарегистрирован: Sep 30, 2003 Сообщения: 1812 Откуда: from Moscow |
Добавлено: 03.05.05, 05:41 +0000 |
|
|
да и unix овый DNS пакет BIND не только поддерживает но и может иметь одну базу с AD но работает она через LDAP и хз как это всё настраивать, и наврядли админы местные пойдёт на это _________________
Back to the primitive F*ck all your bullshit We're back to set it free Confronting the negative
(c) SoulFly |
|
Вернуться к началу |
|
iplynx заримдаа ороошо
Зарегистрирован: Apr 05, 2004 Сообщения: 49 Откуда: St.Petersburg |
Добавлено: 03.05.05, 05:54 +0000 Re: Подсеть не приемственна |
|
|
chingis_zir писал(а): | Если подсеть делать то нужен маршрутизатор - тоже думал, если я щас заявку напишу то в следующем году купим, и то если казначейство пропустит.
Вообще-то подсети можно сделать с помощью V-LAN, но это головная боль админов большой сети. |
Если у тебя в подразделении стоит свитч, то не проще ли поставить вторую сетевую карту в сервер и на нем поднять раутер. Это гораздо проще и быстрее. Кроме того, ты будешь абсолютно независим от "злых" админов ;-)
Кстати говоря, твое подразделение пользуется какими то ресурсами "большой" сети где злые админы или пользуетесь только ресурсами интернет? |
|
Вернуться к началу |
|
chingis_zir заримдаа ороошо
Зарегистрирован: Apr 12, 2005 Сообщения: 31
|
Добавлено: 04.05.05, 01:14 +0000 Re: Подсеть не приемственна |
|
|
iplynx писал(а): |
Кстати говоря, твое подразделение пользуется какими то ресурсами "большой" сети где злые админы или пользуетесь только ресурсами интернет? |
В том то и проблема, что мои компы ПОЛЬЗУЮТСЯ ресурсами большой сети (там есть Nowell и различные базы и прочая мутатень).
Я б уже давно на каком-нибудь 486 сделал роутер. |
|
Вернуться к началу |
|
chingis_zir заримдаа ороошо
Зарегистрирован: Apr 12, 2005 Сообщения: 31
|
Добавлено: 04.05.05, 01:17 +0000 |
|
|
Теперь я убедился, что и Московские и С-Питербургские админы тоже работают по принципу: что настроено и работает ни в коем слуае нельзя модернизировать. :lol: |
|
Вернуться к началу |
|
|