Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Microsoft Windows NT/2000/2003 (http://forum.oszone.net/forumdisplay.php?f=5)
-   -   [решено] разделить домен на две сети (http://forum.oszone.net/showthread.php?t=310448)

3-man 16-01-2016 13:13 2595709
разделить домен на две сети
 
имеется 2 контроллера домена AD на базе w2003 со статической адресацией, условно 1.1.1.0/24,
на основном контроллере имеются 2 сетевые, но была задействована только одна с адресом 1.1.1.1
режим работы домена: w2000 (смешанный)

пока стоит простая задача: часть рабочих станций (windows xp) перевести на адресацию 2.2.2.0/24, то есть они поменяют свой адрес, например, с 1.1.1.3 на 2.2.2.3 и адрес сервера dns, c 1.1.1.1 на 2.2.2.1

на основном контроллере была задействована вторая сетевая с адресом 2.2.2.1, но рабочие станции из этой сети не имеют доступа к домену (пинг в обе стороны проходит) и даже невозможно сделать идентификацию на этапе присоединения компа к домену (ошибка: не найден сетевой пусть).

была выполнена команда ipconfig /registerdns и на сервере и на рабочей станции с перезагрузкой.

вопрос: что минимально нужно сделать на серверах и на рабочих станциях для подключения к домену сети 2.2.2.0/24?

надеюсь, понятно объяснил.

zai 18-01-2016 15:36 2596455
Цитата:
Цитата 3-man
адрес сервера dns, c 1.1.1.1 на 2.2.2.1 »
Оставь dns 1.1.1.1

3-man 19-01-2016 15:26 2596842
а смысл? комп (xp) с ip 2.2.2.3 не найдет сервер с ip 1.1.1.1
я даже пробовал ставить 1-й dns 2.2.2.1, а 2-й 1.1.1.1

p.s. в моем случае физического разделения нет

zai 19-01-2016 18:30 2596892
Цитата:
Цитата 3-man
а смысл? »
dns сервер на всех интерфейсах должен быть одинаков

El Scorpio 20-01-2016 01:06 2597038
Цитата:
Цитата 3-man
вопрос: что минимально нужно сделать на серверах и на рабочих станциях для подключения к домену сети 2.2.2.0/24? »
1. Настроить DHCP на обслуживание обоих сетевых интерфейсов и настроить два разных пула адресов
2. Настроить DNS на обслуживание обоих сетевых интерфейсов и прописать по две записи типа A для сервера и для домена.
3. Убедиться, что клиенты в обоих подсетях могут пинговать сервер по обоим IP адресам (что работает маршрутизация между интерфейсами внутри сервера).

При невыполнении третьего пункта половина обращений к серверу или домену по имени будет происходить на IP-адрес другой сети.
Альтернативный вариант - использовать на сервере DNS "условное" разрешение имён в IP-адреса так, чтобы клиенты из разных сетей при обращении к серверу по имени получали разные значения IP-адреса.

3-man 21-01-2016 12:07 2597655
Цитата:
Цитата zai
Цитата 3-man:
а смысл? »
dns сервер на всех интерфейсах должен быть одинаков »
тогда объясните почему, если dns сервер может прослушивать dns-запросы по нескольким интерфейсам/адресам (у меня настроены оба адреса), нужно указывать какой-то один ip для всех?
и что будет, если я отключу интерфейс с адресом 1.1.1.1, сервер будет работать с адресом 2.2.2.1 или вообще не будет работать? и как вариант смена 1.1.1.1 на 2.2.2.1 на первом интерфейсе.

3-man 25-01-2016 17:34 2599001
проблема решена.
что нужно было сделать:
1. включить службу доступа к файлам и принтерам на интерфейсе 2.2.2.1
2. включить на всех системах dhcp-клиент для регистрации имен в dns (чтобы пинг из разных сетей проходил и по именам тоже)
3. включить службу rras на сервере с простой маршрутизацией (маршруты прописывать не нужно)
4. на всех системах кроме сервера rras указать маршрут в другую сеть (если маршрут будет только с одной стороны, то пинг не пройдет) route add -p 2.2.2.0 mask 255.255.255.0 1.1.1.1 и во второй сети route add -p 1.1.1.0 mask 255.255.255.0 2.2.2.1

p.s. dns у каждой сети свой


Время: 05:36.

Время: 05:36.
© OSzone.net 2001-