Airforce
24-12-2007, 07:45
При развёртывании дочерних доменов я столкнулся с рядом проблем
1. На чистую Win2003 при установки роли контролера AD, роль DNS-сервера автоматически не устанавилась, и соответственно после поднятия домена DNS не работал. Тогда было сделано так: сначала устанавливалась роль DNS- сервера, настройки DNS отменялись. Далее устанавливался ActiveDirectory. Тут возникла следующая проблема:
2. Сразу же после установки AD, зона DNS не реплицировалась. Однако репликация всё же произошла через 3 часа, настройки зоны правильные. Всё стало Ок.
Родительский и дочерние домены разделены и находятся в разных подсетях. Связь между сетями - по VPN, и, соответственно, зависит от качества подключения к Интернет, от провайдера, оборудования и т.п.
Поэтому то что происходит дальше - критично
У двух полученных дочерних доменов Win2003 вот такая неожиданная проблема: когда пропадает связь с родительским доменом нельзя получить авторизацию под учётками этого дочернего домена при попытке входа на рабочие станции и на сам контроллер дочернего домена. Как только связь с родительским доменом восстанавливается, вход под учётками дочернего домена становится возможным.
Хотелось бы, чтобы возможность авторизации пользователей локального домена не зависила от наличия связи с родительским доменом. Есть ли варианты решения этой проблемы?? Были ли при установке дочерних доменов допущены неправильные действия (в статье http://oszone.net/1125/ ничего не сказано про интеграцию AD с DNS, и какие нужно предпринимать действия касательно DNS при развёртывании AD)?
1. На чистую Win2003 при установки роли контролера AD, роль DNS-сервера автоматически не устанавилась, и соответственно после поднятия домена DNS не работал. Тогда было сделано так: сначала устанавливалась роль DNS- сервера, настройки DNS отменялись. Далее устанавливался ActiveDirectory. Тут возникла следующая проблема:
2. Сразу же после установки AD, зона DNS не реплицировалась. Однако репликация всё же произошла через 3 часа, настройки зоны правильные. Всё стало Ок.
Родительский и дочерние домены разделены и находятся в разных подсетях. Связь между сетями - по VPN, и, соответственно, зависит от качества подключения к Интернет, от провайдера, оборудования и т.п.
Поэтому то что происходит дальше - критично
У двух полученных дочерних доменов Win2003 вот такая неожиданная проблема: когда пропадает связь с родительским доменом нельзя получить авторизацию под учётками этого дочернего домена при попытке входа на рабочие станции и на сам контроллер дочернего домена. Как только связь с родительским доменом восстанавливается, вход под учётками дочернего домена становится возможным.
Хотелось бы, чтобы возможность авторизации пользователей локального домена не зависила от наличия связи с родительским доменом. Есть ли варианты решения этой проблемы?? Были ли при установке дочерних доменов допущены неправильные действия (в статье http://oszone.net/1125/ ничего не сказано про интеграцию AD с DNS, и какие нужно предпринимать действия касательно DNS при развёртывании AD)?