Настройка AD при совпадении с глобальным именем
 

Доброго времение суток. Настраиваю не первый контроллер домена, но все они были локальные. Сейчас же ситуация изменилась. Есть белый адрес в инете, который отзывается на скажем mydomain.com.ru На этом белом адресе висит домен mycompany.local Сейчас встала задача переименовать контроллер в mydomain.com.ru. Но я так понял проще настроить его заново. Темболее со старого домена переносить учетки не нужно. Вот собственно тут и затуп. Когда то давно я делал такое 1 раз в жизни но уже забыл. Если не сложно помогите настроить. Здорово бы от а до я. Куча мануалов в нете как настроить локальный домен, без выхода в глобальный. Но нигде не наел как настроить в моей ситуации. Был когда мануальчик но я его не могу найти. Зарание спасибо.

http://social.technet.microsoft.com/...1-c526813818da
да и http://www.google.ru/search?hl=ru&so...0&lr=&aq=f&oq=

это как? у вас контроллер домен смотрит наружу? Так нельзя.
Если вам нужен доступ к копроративной сети из вне с другими доменами, используйте VPN.
Если вы вешаете домен на белый адрес, то суть домена теряется. Т.е. его безопасность.
я вообще таких понятий не слышал.
Есть домен, в смысле виндовый (т.е. организация сети) и есть доменное имя для веб-сайтов. Никак между собой не связанны.
От названия "Виндовс-домена" его работоспособность не изменится.
Для каких целей?
И кстати, какой у вас домен: 2000, 2003, 2008 ? в каком режиме, может действительно проще будет переименовать.

ну а про совпадения вам ссылки дали.

Сейчас стоит Windows 2003 нужно перименовать и повеать на белый адрес чтобы удаленные офисы использовали ресурсы локальной сети, авторизовывалсь в домене, и получали достук к шарам, а так же к 1с, или же проще не заморачиваться а сделать VPN? Но хотелось бы чтобы удаленные машинки тоже были частью домена. Тобиь при включении и загрузки винды, у пользователей удаленных выскакивало окно ввода пользователя пароля и домена. Все как будто они стоят в офисе. Сервера ставить там не реально, ибо это розничные магазины.

Терминал. Либо VPN. А "вывешивать" домен-контроллер в инет для авторизации... Ну-ну.

опубликовать ваши ресурсы.
проще.
ввести их в домен. Только, я не помню, нуженли рядом с ними КД, или же одного VPN хватит...

Кароче говоря, хотел сделать так, чтобы удаленные компы авторизовались в локальный АД в офисе, и видели свой рабочий стол и документы, причем чтобы было прозрачно где территориально они находяца. Дело все в том, что часто бывают коммнадировки, и продавцов с магазина переводят туда сюда. И хотелось бы сделать так чтобы с любого компа мы видели свой десктоп и программы. В офисе все сделал легко. У всех стоит XP SP3 с одним и тем же набором программ, юзверь логиница в домене с перемещаемым профилем и вуаля, все документы ярлыки и прочее перед носом. Хотелос бы добиться этого и для удаленных точек. Вот что нужно на самом деле. Потому и пришла идея переименовать существующую АД в mycompany.com.ru из mycompany.local

Уважаемый exo а как ввести удаленные машинки в домен? Я так понимаю настроить VPN развать им внутрисетевые адреса, скажем из офисной подсети 192.168.1.х по маку, затем вводить в домен как стандартно в офисе, через вкладку Идентификация.

Что будет после того скажем как я так сделаю, и правильно ли это? Я так понимаю для входа в домен, сперва должен подняться VPN тобишь до авторизации. В офисе внутри локалки то это все понятно и просто.

Сейчас у меня домен спрятан за исой, точней ISA стоит на самом домене. Тобишь имеем следующую конфигурацию

RT1 192.168.1.1=local
RT1 193.32.x.x = inet

на RT1 подняты службы:

AD, DNS, DHCP, WINS, ISA

это смотря какой VPN, если подключение - сами IP получат, если тунель - то IP должен отличаться от корпоративной сети.конечно. а как вы авторизуетесь, если не будет подключения к КД ?!
Убирайте КД прочь со шлюза!!!
и только со служебным ноутом, где будут локальные политики прописанны.

Почему рекомендуете убрать КД со шлюза?
Общался со старшими админами вмосковском офисе, когда обсуждали как поднять домен, они не возражали что ИСА будет жить с АД, хотя сам мелкософт не рекомендует, но все же многие ставят.

Терминал отпадает точно, в терминале они только получают доступ к 1С, она у них как шел прописана, при закрытии программы закрывается и сессия.

По сути весь этот геммор вызван еще тем, что некоторые принтеры отказываются работать под терминалом, год курил гугль, но решения так никто и не нашел. Через VPN я пристреливал его к серверу с 1С подключая как сетевой, на адресе скажем 192.168.1.220 выданному клиенту удаленному. Как только поднимался коннект то принтер на сервере переходил в состояние готов, и все с горем по полам печаталось. Кстати зеркалирование через настройки терминала проблему не решало, а добовляло новых, принтеры множились на сервере, так как при закрытии сессии они не отстыковывались, и тогда у юзверя при печати вылазило тук 50 принтеров и он не мог понять куда же ему печатать.

Оставил бы все с впн, но хотелось бы еще и групповые политики что внутри офиса раздаются доменом применять и к рознице, так же чтобы Wndows Update работал с моего WSUS и я решал что обновлять там или нет. Потому как к некоторым компьютера нет физического достуа из за располажения в других городах.

Пы Сы, я это все закрутил потому как видел у друга дядя работал в ИНТЕЛ и у них был корпоративный домен intel.com он просто брал свой бук, цеплял к инету в любом месте, включал его, авторизовывался в домене и видел все свои документы и корпоративную сеть по всему миру. Насколько я помню вход в домен не чем не отличался от того что шас у меня в локалке, тобишь VPN либо небыло, либо он как то стартовал ранее авторизации.

потому что из интернета впервую ломают шлюз, ломанут шлюз - получат доступ к КД - а это доступ ко всему.
либо денег на шлюз нет, либо неопытные.
на форуме поиском пройдитесь, я писал про прогу, которая решает проблемы.
и что не устраивает?
а принтер по умолчанию?
подключался по VPN с авторизацией на сертификатах. Видел документы он скорее всего на сервере, а не ноуте, если они не локально у него. Вы представляете это сколько нужно загрузить данных если мои документы большие?
будут.
хм... пусть сами обновляются. или работы не хватает?

В удалённых офисах админы есть?

В удаленных офисах админов нет, ибо это просто магазин, где есть комп и продавец(ы), админю все я. Сами обновляюца тоже можно, это не суть. По поводу сколько тащить по сети представляю. Принтер по умолчанию тоже не рулит. Ибо делается на серваке примерно так:

Canon LBP 810 в сеансе 1
Canon LBP 810 в сеансе 1(копия)
Canon LBP 810 в сеансе 5
и тд... и они весят пачкай, кстати 810 вообще не печатает из терминала, вылетает сразу сессия... после того как на терминалы встала W2003 SP2 RC2 RUS может дрова косые, но раньше все работало со стандартными довами все ровно.

На терминал все же хотелось бы пускать только с 1с, и более ничего. По поводу программы гето подобное видел. Нада будет посикать.

Вечер добрый у меня с принтерами тоже такое было. Я потом поступил следующим образом, запретил на терминале автоматической подключение принтеров. Написал инструкцию пользователям по подключению нужного им принтера, они сами подключали принтера которые им были нужны. Можно подумать над другими вариантами, если принтеров не много можно изначально подключить все принтеры и они пусть уже сами выбирают какой им нужен.