» Сеть с доменами.

G14

Спасибо за ответ!


Цитата:

Делается один dns-сервер(набор серверов, скорее всего, так как обычно требуют не менее двух для поддержки, например сайта), отвечающий за разрешение имен твоего домена ТОЛЬКО для внешних клиентов (из Интернет). На этих серверах - только необходимые записи для сервисов(машин), которые доступны из Интернет (например Web-сервер).

А что делать если web-сервер лежит на мощностях прова и переносить его на своё железо очень не хочется?


Цитата:

Главное, чтобы внешним клиентам не были доступны dns-записи внутренних клиентов.

т.е. разделить внешний и внутренний DNS-серверы firewall-ом?

Цитата:

А что делать если web-сервер лежит на мощностях прова и переносить его на своё железо очень не хочется?

Ну если он у прова, значит и dns-зону поддерживает пров? Тогда еще проще. Тебе нужно будет только поставить свои dns-серверы под домен AD и прописать там алиасы для веб-сервера(сайта) чтобы внутренние пользователи смогли попасть на этот сайт.

Цитата:

т.е. разделить внешний и внутренний DNS-серверы firewall-ом?

при подключении своей сети тебе все равно нужен будет фаервол. Настроишь, чтобы внутренний dns-сервис с записями AD не светился в Инет и все...

G14

Цитата:

Тебе нужно будет только поставить свои dns-серверы под домен AD и прописать там алиасы для веб-сервера(сайта) чтобы внутренние пользователи смогли попасть на этот сайт.

А в такой ситуации не будет конфликтов между внешним DNS-сервером и внутренними?
И требуются ли дополнительные настройки DNS со стороны прова?

bw

Цитата:

требуются ли дополнительные настройки DNS со стороны прова?

нет

Цитата:

А в такой ситуации не будет конфликтов между внешним DNS-сервером и внутренними?

нет. просто никто из внутренней сети не попадет на сайт по имени домена (вернее с этим будут проблемы, так как по имени домена себя регистрируют контроллеры). Но прекрасно будут попадать по алиасу (www.domain.ru). Ну и алиасы веб-серверов(а также любых других сервисов, не находящихся у тебя в домене, но имеющих имя из твоего домена) во внутреннем dns нужно будет руками писать... Вроде все....

1.РЕбята, может кто знает как переименовать локалный компьютер, кот. нах-ся в домене? Удалённо, не трогая локальный компьютер это возможно?
2. Если менять имя компьютера, который находится в домене, то это сделать почему-то не удаётся и он пишет, что "Множественное подключение к серверу с использованием..." и т.д., вобщем не получается почему-то....

Vladimir54
Что значит не трогать локальный компьютер? А что ты хочешь переименовать? Имя компьютера в AD что-ли

Итак, раз тема для новичков-сисадминов, думаю вопрос в тему.
Есть два контроллера домена. Один Главный на win2k(смешаный режим), другой w2k3. Как они создавались - это другой вопрос. примем как факт излагаемые условия. При создании учетной записи пользователя на главком КД на дополнительном КД учетка создается отключенной. Насколько я знаю учетки синхронизируются при репликации. (При создании пользователя учетка на доп. КД появляется почти сразу после создания на главн. КД). Вопрос в том почему учетки создаются отключенными. Есть ли какие-то правила, влияющие на синхронизацию КД?

Цитата:

РЕбята, может кто знает как переименовать локалный компьютер, кот. нах-ся в домене? Удалённо, не трогая локальный компьютер это возможно?

Код взят из TechNet, работает на XP и выше.

Код:
strComputer = "comp-x"
Set objWMIService = GetObject("winmgmts:" _
& "{impersonationLevel=impersonate}!\\" & strComputer & "\root\cimv2")
Set colComputers = objWMIService.ExecQuery _
("Select * from Win32_ComputerSystem")
For Each objComputer in colComputers
err = ObjComputer.Rename("WebServer")
Wscript.Echo err
Next

Намечается реорганизация офисов и посему назрел вопрос:
Если офисы домена соединены низкоскоростным каналом 128кбс - имеет ли смысл просто делить домен на сайты с дк в каждом, либо необходимо делать дочерний домен?