Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Microsoft Windows NT/2000/2003 (http://forum.oszone.net/forumdisplay.php?f=5)
-   -   Родительский контроллер домена+дочерний домен+ISA 2006 (http://forum.oszone.net/showthread.php?t=161338)

allianceplayer 24-12-2009 13:32 1303310

Родительский контроллер домена+дочерний домен+ISA 2006
 
Уважаемые гуру,

Нужна помощь надеюсь поможете. Ситуация следующая:

Есть головной офис в нем контроллер домена с реальным доменом domain.com ДНС домена прописаны у провайдера, на втором сервере стоит ISA 2006. Планируется открытие нескольких филиалов в других городах. Хотелось бы настроить в филиалах дочерний домены типа branch.domain.com.

Вопросы:

Нужно ли у хостера заводить поддомен branch.domain.com и прописывать ДНС провайдера? Какие разрешающие правила нужны добавить в ISA для успешной репликации доменов?

Заранее спасибо

monkkey 24-12-2009 16:07 1303405

Цитата:

Цитата allianceplayer
Нужно ли у хостера заводить поддомен branch.domain.com и прописывать ДНС провайдера? »

Если Вы не планируете открывать домены наружу - не надо.
Цитата:

Цитата allianceplayer
Какие разрешающие правила нужны добавить в ISA для успешной репликации доменов? »

Настройка брандмауэра для установления доверительных отношений между доменами

allianceplayer 25-12-2009 06:33 1303783

Спасибо за ответ,

Развернул сеть на виртуальных машинах вроде все работает, но есть один вопросик, надеюсь также поможете.

Реплицируется ли структура АД родительского домена в дочерний? ТО есть смогу ли я любой учетной записью домена domain.com работать в домене branch.domain.com?

monkkey 25-12-2009 09:02 1303817

Всё зависит от настроек разрешений на общие ресурсы и прав NTFS - если давать доступ на уровне учетки. Либо это решается включением нужных учеток в соответствующие группы (так, естественно, правильнее).
"Золотые правила" применения групп


Время: 13:50.

Время: 13:50.
© OSzone.net 2001-