Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Windows Server 2008/2008 R2 (http://forum.oszone.net/forumdisplay.php?f=97)
-   -   Доступ в другой домен по короткому имени. (http://forum.oszone.net/showthread.php?t=267600)

Michael 06-09-2013 11:41 2213654
Доступ в другой домен по короткому имени.
 
Здравствуйте.
Рассудите спор.
Имеется корневой домен xxx.yyy под Win2008R2. Имеются дочерние домены aaa.xxx.yyy, bbb.xxx.yyy, ccc.xxx.yyy и так далее (всего их порядка 10 штук).
Имеется небольшая проблема - дочерние домены видят корневой домен по короткому имени, но дочерние домены не видят по короткому имени другие дочерние домены и корневой домен не видит по короткому имени дочерние домены. При этом все друг друга видят по полному имени. Я считаю что все работает правильно, так и должно быть без дополнительной настройки.
Аргументы следующие:
- в домене компы хранятся с полным именем, а не с коротким. Когда клиент ищет кого-то по короткому имени, то он сам подставляет свой dns-суффикс и отправляет запрос на dns-сервер в формате полного имени. При этом по умолчанию сначала подставляется dns-суффикс собственного домена, а если возвращается ошибка от dns-сервера - то подставляется суффикс родительского домена и т.д. Т.е. если клиент из дочернего домена aaa.xxx.yyy ищет компьютер server1, то, по сути, он сначала ищет server1.aaa.xxx.yyy, в случае ошибки ищет server1.xxx.yyy. Если server1 находится в домене aaa.xxx.yyy или xxx.yyy то искомый комп будет найден. Соответственно другие домены он не увидит. По этой же причине корневой домен не видит дочерние домены из-за того, что их dns-суффиксов корневой домен не знает (точнее клиенты корневого домена). В качестве доказательства этого аргумента смотрю описание параметра "Порядок просмотра DNS-суффиксов" в групповых политиках:
Цитата:
Если данный параметр включен и пользователь выдает запрос на однокомпонентное имя, например «example», локальный DNS-клиент присоединяет суффикс, например «microsoft.com», формируя в результате запрос «example.microsoft.com», перед тем, как отправить его на DNS-сервер.

Если параметр включен, перед отправкой запроса на неполное однокомпонентное имя можно указать DNS-суффиксы для присоединения. Значения DNS-суффиксов в этом параметре могут быть заданы с помощью строк с запятой-разделителем, например «microsoft.com,serverua.microsoft.com,office.microsoft.com». Один DNS-суффикс присоединяется при каждой отправке запроса. Если запрос неудачен, на место неудачного суффикса подставляется следующий DNS-суффикс и выдается новый запрос. Значения используются в порядке появления их в строке, слева направо.
Краткий итог всего вышенаписанного: если не было дополнительной настройки (конкретно - не изменен порядок просмотра dns-суффиксов), то дочерние домены не увидят друг друга по короткому имени и корневой домен не увидит дочерние по короткому имени. Это является нормой и не является ошибкой. И это нельзя исправить лишь настройкой DNS-сервера. А доступность всех отовсюду по короткому имени можно настроить изменив в групповых политиках параметр "Порядок просмотра DNS-суффиксов". Например для родительского домена этот параметр будет иметь следующее значение:
Код:
xxx.yyy, aaa.xxx.yyy, bbb.xxx.yyy, ccc.xxx.yyy
Я прав или нет?
Спасибо.
P.S. Если еще и ссылкой поделитесь, то вообще отлично все будет

WindowsNT 07-09-2013 11:04 2214101
Всё корректно.
Ссылку не подскажу, читал в бумажном учебнике.


Время: 03:33.

Время: 03:33.
© OSzone.net 2001-