Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Хочу все знать (http://forum.oszone.net/forumdisplay.php?f=23)
-   -   AD разделение на подсети (http://forum.oszone.net/showthread.php?t=171823)

fm2clipper 31-03-2010 19:52 1381818
AD разделение на подсети
 
Доброго времени суток всем

устроился на работ ув одну контору
Там стоит AD на 2003 винде 2 контроллера домена
Подскажите как можно домен разбить на подсети и как лучше всего это делать?
Я с доменами до этого сроду не работал

Всем заранее спаибо

zonderz 31-03-2010 23:36 1382014
fm2clipper

задачу подробно опишите, иначе такие вопросы
"как можно домен разбить на подсети"
будут вызывать только улыбку...

fm2clipper 01-04-2010 08:16 1382219
Прошу прощения

Ситуация такая имеется сетка 192.168.10.0/24
Как мне в домен добавить еще две сетки 192.168.30.0/24 192.168.20.0/24

Хосты раскиданы по нескольким зданиям между зданиями связь идет по оптике
Внутри зданий витаф пара

Хочу отделить бухгалтерскую сетку от общей (пустить трафик через фаерволл)

zonderz 01-04-2010 12:21 1382372
fm2clipper

вам нужен маршрутизатор

выделите рядовой сервер домена
установите на него 3 сетевые карты
физически подключите все логические сети к нему
установите службу маршрутизация у удаленный доступ RRAS
в RRAS добавьте все 3 интерфейса для маршрутизации

дальнейшие советы возможны при подробной физической и логической схеме сети и неа основании поставленных задач

fm2clipper 01-04-2010 13:41 1382432
Вложений: 1
Я нарисовал схему как я думаю это реализовать
В приципе в сетях я разбираюсь
Только не могу понять как в домене прописать дополнительную сеть и на что обратить внимание

dmitryst 01-04-2010 18:55 1382673
fm2clipper, я так понимаю, остальным нужен только интернет? Тогда, ИМХО, 4 подсети излишни, я бы оставил две - доменную и "прочую". А шлюз - не проблема, это делается уже в самой FreeBSD и от "доменности" не зависти никак.

exo 01-04-2010 22:28 1382802
Цитата:
Цитата fm2clipper
понять как в домене прописать дополнительную сеть »
Цитата:
Цитата dmitryst
"доменности" не зависти никак »
прописывать сети нужно только при использовании доверий между доменами. да и то они сами пропишутся.

zonderz 01-04-2010 23:28 1382853
fm2clipper

Я нарисовал схему как я думаю это реализовать
В приципе в сетях я разбираюсь

на шлюзе freebsd подымайте маршрутизацию

Только не могу понять как в домене прописать дополнительную сеть и на что обратить внимание

домен - это логическая группа объектов, ему по барабану сколько и какие у вас сети
если вам нужно несколько дменов или вы хотите организовать сайты (распределить контроллеры домена в подсетях) тогда некоторые манипуляции могут потребоваться

fm2clipper 02-04-2010 07:19 1383039
Мне желательно что бы все эти хосты были в подсети

Цитата:
Цитата zonderz
домен - это логическая группа объектов, ему по барабану сколько и какие у вас сети
если вам нужно несколько дменов или вы хотите организовать сайты (распределить контроллеры домена в подсетях) тогда некоторые манипуляции могут потребоваться »
А можно ли сделать так что бы в подсетке не было контроллера домена а все хосты обращались в серверный сегмент
Щас я понимаю у меня только один сайт если к нему добавлю еще одну подсеть то там какие манипуляции потребуются?


Время: 12:49.

Время: 12:49.
© OSzone.net 2001-