Цитата QRS:
|
У Вас один лес с несколькими доменами или несколько лесов? »
|
У меня каждый офис - отдельный лес, что, в общем-то, очевидно из имен - в них условны только домены второго уровня. Ну, и имена DC.
Цитата QRS:
|
адрес DNS-сервера в настройках адаптера нужно задать только 127.0.0.1 »
|
Ни в одном серьезном источнике, например, в книге Зубанова "Active Directory: подход профессионала", я не встречал рекомендации использовать такой адрес в качестве DNS-сервера. Спору нет, в высшем смысле для DC с адресом 192.168.x.1 все равно, что указывать в качестве DNS-сервера - тот же 192.168.x.1 или 127.0.0.1, - но ваше категорическое "нужно" IMHO неверно.
Цитата QRS:
|
Вы понимаете, что настройка DNS на адаптере - это настройка клиента DNS для локальной машины и этот параметр не относится к работе сервера DSN! »
|
Еще раз прошу читать внимательно. Сервер 192.168.33.1 является у меня еще и интернет-шлюзом. NAT обеспечивается KWF, он же выполняет роль DNS relay agent, который перенаправляет запросы DNS-серверу, указанному в KWF в свойствах соответствующего интерфейса. А там указано - брать DNS-серверы из настроек соответствующего адаптера.
Вероятно, вариант с использованием root hints или conditional forwarding для all other domains тоже работать будет, но - какая разница? Мой тоже работает. А запросы, для которых должен работать conditional forwarding (т. е. запросы к доменам domain1.local, domain2.ru и domain3.local), все равно не должны доходить до внешних DNS-серверов, где их ни укажи.
Цитата QRS:
|
Кстати, а Вам Wins реально нужен??? Зачем он используется, если есть DNS?!! »
|
Да вот, знаете, как-то нравится мне видеть все в сетевом окружении.
Вообще, интересные вы советы даете. Сначала убрать DNS-суффиксы на "лишних" интерфейсах (я так понимаю, кстати, что этот совет снят, раз вы не ответили на мое возражение?), затем отказаться от WINS. По сумме рекомендаций придется пользоваться только full qualified DNS names, разрешение которых работает как раз через пень-колоду, в отличие от NetBIOS-имен. Ежики плакали, кололись, но мужественно отказывались от WINS?
Да даже если б разрешение имен и работало - допустим, для доступа по RDC к client1.domain1.local мне нужно иметь пару saved credentials (а мне правда нужно). Один credentials я запоминаю для client1, другой - для client1.domain1.local.
В общем, я предпочитаю всегда иметь WINS включенным и настроенным. Он никому и ничему не мешает.
Цитата QRS:
|
Я вижу, что у Вас адрес 0.105, а DNS прописан 0.1 - т.е. не собственный адрес. »
|
М-да. А строка:
Код:
Description . . . . . . . . . . . : WAN (PPP/SLIP) Interface
ни на какие мысли не наводит? Это VPN-соединение. Читаем внимательно первое сообщение темы.
