Делегирование домена построенного на Windows
 

Всем привет сразу прошу не пинать=)
Вообщем ситуация такая имеется сервер с AD и зоной xxx.ru в dns, адрес сервера внутренний, есть некий шлюз с внешним интерфейсом и внутренним, вопрос как правильно проделегировать?
Имеются так же в наличии secondary на которых можно указать primary сервер в качесвте primary должен выстаупать мой сервер.
Вопрос как же все таки правильно сделать.
Пробовал указать днс сервер на котром висит АД так при пинге выдает внутренний адрес сервера. как же всетаки правильно проделегировать чтобы и ип был внешний и ДНС с видом ns.xxx.ru.
В качестве шлюза возможно поставить windows server с ISA 2006.
Просто не очень пойму куда именно надо копнуть.

Еще неочень опытный, Подсобите =)

Я так понимаю никто из присутствующих никогда не делегировал домен? Потому как ответов в Тему что то не наблюдается.

ПО вашему сообщению абсолютно ничего не понятно. Что проделегировать? Кому надо дать права и на что? Это вообще к чему?

Что вы вообще понимаете под словом делегировать? Делегирование полномочий - это разрешение определенным пользователям совершать те или иные действия в AD, DNS и прочее. В вашем посте ни слова про это.

ПРочитайте это

Здесь говориться про делегирование Домена в интернете.
Проршу прощения что не написал выше об этом.
Проблема заключается в правильной настройке dns и соблюдении максимально возможной безопасности.

На шлюзе прописать перенаправление используемых портов на внутренний адрес сервера.

Да именно так я и сделал но получилось так что при пинге из вне выдавался внутренний адрес сервера что весьма на мой взгляд не безопасно как для самого серера так и для внутренней сети.

Это как? ТО есть, к примеру, я вышел в инет с дома с телефона и пингую 192.168.1.1(ваш внутренний адрес), и мне придет ответ? Да не может такого быть. Вы получается, сделали из внутренней сети выделенные IP адреса? Или я чего то не понял....

Нет просто при пинге именно именни типа (xxx.ru) выдается внутренний адрес сервака.
Мне просто непонятно как именно в ДНС прописать чтобы он возвращал внешний ip толи сам днс сервак надо перенести на внешний адрес толи просто где то чего то поправить надо вот ту т мне и не понятно.
Хотя на секондари серверах я указал внешний ip серера при пинге выдается внутрениий адрес сервера, хотя предполагаю что днс сервер просто не знает что у него есть внешний ip адрес, просто незнаю как правильно настроить сей нюанс.
Хотя мысли уже есть на сей счет после пробы отпишу.

Вопрос снят тема закрыта. Домен успешно проделегироавн.

fadm, в таких случаях желательно написать способ решения проблемы, дабы не плодить ветки с подобными проблемами.

Ок не подумал об этом

Вообщем я делал примерно так
1 Поднял сервер и развернул на нем AD с DNS и зоной xxx.ru
2 Ввел второй сервер в этот домен
3 Начал поднимать на нем DNS
сказал что он тоже примари и отвечает за эту же зону вообщем в процесе поднятия мне было сказано что этот DNS сервер не будет интегрирован в AD и все записи на нем производяться вручную
Укзал что он сморит все интерфесы, сделал записи о хостах, зону обратного просмотра сказал что сморит на внешний IP там же сделал записи (хотя мне сказали что вроде не обязательно ну да ладно разбересся в процессе полета)
Добавил Name Severs и сделал записи в Zone Transfer
открыл на фареволе 53 порт
Пошел на секондари сервера и сказал что они могут скачать зону с такого то IP и сервера
Ну вообщем примерно так, примерно через сутки (часов 10) у меня все отлично заработало. Пинг = внешний IP.
Если возникнут вопросы помогу страждующим через ПМ.