voler
20-11-2008, 13:39
Столкнулся с проблемой, между серверами обновление происходит, а вот клиенты не получают установленных обновлений политик безопасности домена. Причем службы времени нормально работает и подводит часы на клиентах.
Опишу более детально: У меня в сети стоят два контролера домена AD, один основной, второй дублирующий.
Между ними обновления политик проходит нормально , а вот клиенты не получают.
Вот какие настройки имеют сервера
1).
ip 192.168.1.100
mask 255.255.255.0
gateway 192.168.1.200
dns 192.168.1.100
Плюс настроено перенаправление тех запросов что не может обработать сервер AD на шлюз.
2). ip 192.168.1.101
mask 255.255.255.0
gateway 192.168.1.200
dns 192.168.1.100
dns 192.168.1.101
Плюс настроено перенаправление тех запросов что не может обработать сервер AD на шлюз.
192.168.1.200 это Linux шлюз, на котором крутится еще и ДНС Кэширующий.
У клиентов настройки такие
ip 192.168.1.XXX
mask 255.255.255.0
gw 192.168.1.200
dns1 192.168.1.100
dns2 192.168.1.101
dns3 192.168.1.200
В какую сторону капать еще?
Добавлю на клиентах стоит Symantec EndPoint Protections версии 11.0.3001.2224
Опишу более детально: У меня в сети стоят два контролера домена AD, один основной, второй дублирующий.
Между ними обновления политик проходит нормально , а вот клиенты не получают.
Вот какие настройки имеют сервера
1).
ip 192.168.1.100
mask 255.255.255.0
gateway 192.168.1.200
dns 192.168.1.100
Плюс настроено перенаправление тех запросов что не может обработать сервер AD на шлюз.
2). ip 192.168.1.101
mask 255.255.255.0
gateway 192.168.1.200
dns 192.168.1.100
dns 192.168.1.101
Плюс настроено перенаправление тех запросов что не может обработать сервер AD на шлюз.
192.168.1.200 это Linux шлюз, на котором крутится еще и ДНС Кэширующий.
У клиентов настройки такие
ip 192.168.1.XXX
mask 255.255.255.0
gw 192.168.1.200
dns1 192.168.1.100
dns2 192.168.1.101
dns3 192.168.1.200
В какую сторону капать еще?
Добавлю на клиентах стоит Symantec EndPoint Protections версии 11.0.3001.2224