Ветеран
Сообщения: 1496
Благодарности: 384
|
Профиль
|
Отправить PM
| Цитировать
В общем виде:
1. все существующие интерфейсы на контроллерах должны быть доступны всем членам домена. То есть, любой ип-адрес любого контроллера должен пинговаться с любого члена домена. Если где-то таковая маршрутизация не обеспечивается, то либо убирайте эти интерфейсы с контроллеров, либо обеспечьте маршруты. Вообще, роутер делайте на микротике, не ставьте эту задачу на контроллер, пусть такими делами занимаются АД-ниндзя.
2. все интерфейсы всех членов домена, включая контроллеры, должны и обязаны показывать только на корректные днс-сервера. Например, на самом деле неинтересно и не имеет значения, впн это или кто-то ещё, значение имеет только то, что днс-ы там левые. Это должно быть устранено.
3. Контроллеры работают в том числе через File and Printer Sharing for Microsoft Network, поэтому фаерволы не должны мешать связи клиентов с интерфейсами контроллеров, сколько бы их ни было.
|
|
-------
Microsoft Certified Trainer; Cisco Certified Systems Instructor; Certified EC-Council Instructor; Certified Ethical Hacker v8.
Отправлено: 10:56, 02-11-2016
| #10
|
