» Не пускает в общую папку по доменному имени

Дело такое, доменная сеть, есть 2 общих папки, между ними репликация dfs.

естессено для доступа к одной папки надо набрать \\ууу.domain.com\шара, а для доступа к другой, надо набрать \\иии.domain.com\шара

(2 филиала, папки синхронизируется) в каждом филиале свой днс сервер

для удобства я сделал одно общее днс имя \\doc.domain.com\шара

в первом филиале днс это имя преобразует в IP локальной местной папки, во втором аналогично в IP своей местной папки

------------
всё что написал выше, не имеет отношение к проблеме, это так, предисловие


внимание вопрос, находять на контроллере домена, я не могу зайти в папку под именем doc.domain.com, запрашивает логин-пароль, при вводе не опознаёт и не пускает. а вот если наберу по правельному днс имя компьютера yyy.damain.com то пускает без проблем


с других компьютеров вход по левому днс имени работает

alex862

Цитата:

естессено для доступа

Неестественно для ДФС. Здесь ошибка где-то. DFS зависит от DNS как ребенок от родителей. Туда копайте.

в дфс реализована только репликация 2 папок, тоесть от него можно абстрагироваться.

есть сетевая папка, есть днс сервер, доступ к папке с клиентских компов есть как по нармальному днс имени компьютеру, зарегестрированному в днс, так и по левой А записи.

но непосредственно с контроллера домена (где кстати и хранится общая папка) доступ почемуто только через реальное имя компьютера контроллера домена.

пы сы: а надо это что бы программы устанавливать через политики, что бы написать адрес сетевой папки в универсальном виде, что бы когда установка программы выполняется на удалённом филиале, программа устанавливалась с местной локальной папки, куда эта программа успешно предварительно реплицируется дфсом.

иначе прошлось бы писать 2 политики, одну для одного филиала, другуя для удалённого филиала

Правильнее было бы раз используется DFS его и задействовать и вместо
Цитата:

для удобства я сделал одно общее днс имя \\doc.domain.com\шара

использовать вместо \\doc.domain.com\шара - \\domain.com\root\шара
но если хочется "чесать левое ухо правой рукой" попробуйте на контроллере домена
добавить 127.0.0.1 doc.domain.com в hosts файл

Valery12
Поддерживаю целиком и полностью.
Последствия этаких акробатических трюков тяжело потом исправлять.

Цитата:

Правильнее было бы раз используется DFS его и задействовать и вместо
Цитата:
для удобства я сделал одно общее днс имя \\doc.domain.com\шара

 использовать вместо \\doc.domain.com\шара - \\domain.com\root\шара
но если хочется "чесать левое ухо правой рукой" попробуйте на контроллере домена
добавить 127.0.0.1 doc.domain.com в hosts файл

а как по правильному? вот мне надо чтобы был путь к файлу \\сервер\папка\файл.doc

что бы этот путь был одинаковый, как для одного филиала, так для другого. но при этом что бы использовались локальные шары

чего то я недопонимаю, что за root ?

и просто понять хочется, почему не проходит авторизация, если днс имя левое

alex862
Вынужден отослать вас читать основы DFS:
http://technet.microsoft.com/ru-ru/library/cc776840(WS.10).aspx

Также в случае с 2008 присмотритесь к Branch Cache:
http://technet.microsoft.com/ru-ru/library/dd548365(WS.10).aspx

я как бэ догадываюсь, что такое пространство имён дфс, это когда у тебя шары разбросаны по куче серверов, а пользователь подключается к определённому ресурсу, и видит все шары в одном месте

но мне блин этого не нада

нужен ЕДИНЫЙ ПУТЬ, чебурек в филиале А подключаетсяк файлу \\серв\папка\файл

потом он садится на электричку, и оказывается в филиале Б, и вводит тот же самый путь \\серв\папка\файл
(впн, сеть одна)

и как чорт возьми дфс поймет, что чебурек прокатился на электричке? файл конечно откроется, но откроется он из филиала А, что совсем не нада, так как за время путешествия на липе, файл благополучно реплицировался в филиал Б

что изменится для дфс, если пользователь переметится? для дфс изменится только компьютер клиента, но вроде ему на это пофик, а для клиента изменится вся сеть, в том числе днс сервер, отсюда и задумка, разрулить это днс сервером


пы сы, для эксперемента, создал пространство имён, создаю папку - добавил локальную шару, и удалённую, дал общее имя этим 2м папкам

ок, путь один, вроде 2 папки по одному пути задействованы, копирую туда файл, скорость 100кб/сек - прёт через интернет, что явно не нада.
надо быстро, а репликация пускай потом не спеша копирует

Цитата:

потом он садится на электричку, и оказывается в филиале Б, и вводит тот же самый путь \\серв\папка\файл
(впн, сеть одна)

и как чорт возьми дфс поймет, что чебурек прокатился на электричке? файл конечно откроется, но откроется он из филиала А, что совсем не нада, так как за время путешествия на липе, файл благополучно реплицировался в филиал Б

DFS выдаст "правильную" ссылку на основании принадлежности компьютера к сайту АД, если конечно в оснастке "сайты и службы" для каждого из филиалов созданы сайты и их подсети

домен один, как тогда группе компьютеров указать принадлежность к сайту?

alex862

Цитата:

в оснастке "сайты и службы"

ок, в таком случае имеем такую ситуацию, в удал филиале пропал интернет. доступа к пространству имён нет. доступа к документам нет
(как раз сегодня на 2-3 часа обрыв был)
вариант "скажи тётке зайти по другому пути в общую папку" не принимается
вариант "подключи резервный канал" - увы, не принимается

в случае с ДНС, доступ к общей папке сохранился бы.

значит курим дальше днс

кажется мне, что это какая то защита, происходит подключение с компьютера сам на себя, при этом в адресной строке левое имя компьютера
что то из области "нет доверия"

добавлять 127.0.0.1 в hosts по этой причине даже пробовать не буду


сообственно система работает, только что я политики установки программ не могу сделать, указать путь, так как на контроллере домена общая папка.

учитывая что всё это виртуальные машины на hyper-v, можно тупо под общую папку развернуть отдельно сервер.

но очень уж интересно разобраться!

Цитата:

ок, в таком случае имеем такую ситуацию, в удал филиале пропал интернет. доступа к пространству имён нет. доступа к документам нет
(как раз сегодня на 2-3 часа обрыв был)
вариант "скажи тётке зайти по другому пути в общую папку" не принимается
вариант "подключи резервный канал" - увы, не принимается

в случае с ДНС, доступ к общей папке сохранился бы.

alex862 ты принципиально хелп по DFS читать не желаешь? никуда "пространство имен" не денется потому что корень DFS может храниться на всех серверах домена сразу и пока в филиале будет хоть один рабочий сервер (в данном случае сам бог велел поднять DFS и разместить корень на том, на котором и хранится общий ресурс) все будет работать!

дурак, согласен

всё получилось, только группировать компьютеры и раскидывать по разным сайтам не надо, я такого и не нашёл... надо просто создать 2 сайта, 2 подсети соответственно, посмотреть на линк межсайтовый (или как то так) понять зачем он нужен.
потом настроить пространство имён, включить в него 2 папки, местную и удалённую, сделать репликацию... и...
.. не работает (в удалённом филиале скорость большая, работает локальная папка, а в главном скорости нет, через инет идёт), НО, перезагружаемся и всё ок

СПАСИБО!

Добавлено:
ах да, забыл, добавил второй сервер пространства имён, у удалённом вфилиале на С появилась папка "корни дфс" оно и даст наверно отказоустойчивость, если связи не будет