[monkkey]

http://social.technet.microsoft.com/...1-c526813818da
да и http://www.google.ru/search?hl=ru&so...0&lr=&aq=f&oq=

[exo]

Цитата djmaloy:

На этом белом адресе висит домен mycompany.local »

это как? у вас контроллер домен смотрит наружу? Так нельзя.
Если вам нужен доступ к копроративной сети из вне с другими доменами, используйте VPN.
Если вы вешаете домен на белый адрес, то суть домена теряется. Т.е. его безопасность.

Цитата djmaloy:

локальный домен, без выхода в глобальный. »

я вообще таких понятий не слышал.
Есть домен, в смысле виндовый (т.е. организация сети) и есть доменное имя для веб-сайтов. Никак между собой не связанны.
От названия "Виндовс-домена" его работоспособность не изменится.

Цитата djmaloy:

Сейчас встала задача переименовать контроллер в mydomain.com.ru. »

Для каких целей?
И кстати, какой у вас домен: 2000, 2003, 2008 ? в каком режиме, может действительно проще будет переименовать.

ну а про совпадения вам ссылки дали.

[djmaloy]

Сейчас стоит Windows 2003 нужно перименовать и повеать на белый адрес чтобы удаленные офисы использовали ресурсы локальной сети, авторизовывалсь в домене, и получали достук к шарам, а так же к 1с, или же проще не заморачиваться а сделать VPN? Но хотелось бы чтобы удаленные машинки тоже были частью домена. Тобиь при включении и загрузки винды, у пользователей удаленных выскакивало окно ввода пользователя пароля и домена. Все как будто они стоят в офисе. Сервера ставить там не реально, ибо это розничные магазины.

[monkkey]

Терминал. Либо VPN. А "вывешивать" домен-контроллер в инет для авторизации... Ну-ну.

[exo]

Цитата djmaloy:

чтобы удаленные офисы использовали ресурсы локальной сети »

опубликовать ваши ресурсы.

Цитата djmaloy:

или же проще не заморачиваться а сделать VPN »

проще.

Цитата djmaloy:

Но хотелось бы чтобы удаленные машинки тоже были частью домена. »

ввести их в домен. Только, я не помню, нуженли рядом с ними КД, или же одного VPN хватит...

[djmaloy]

Кароче говоря, хотел сделать так, чтобы удаленные компы авторизовались в локальный АД в офисе, и видели свой рабочий стол и документы, причем чтобы было прозрачно где территориально они находяца. Дело все в том, что часто бывают коммнадировки, и продавцов с магазина переводят туда сюда. И хотелось бы сделать так чтобы с любого компа мы видели свой десктоп и программы. В офисе все сделал легко. У всех стоит XP SP3 с одним и тем же набором программ, юзверь логиница в домене с перемещаемым профилем и вуаля, все документы ярлыки и прочее перед носом. Хотелос бы добиться этого и для удаленных точек. Вот что нужно на самом деле. Потому и пришла идея переименовать существующую АД в mycompany.com.ru из mycompany.local

Уважаемый exo а как ввести удаленные машинки в домен? Я так понимаю настроить VPN развать им внутрисетевые адреса, скажем из офисной подсети 192.168.1.х по маку, затем вводить в домен как стандартно в офисе, через вкладку Идентификация.

Что будет после того скажем как я так сделаю, и правильно ли это? Я так понимаю для входа в домен, сперва должен подняться VPN тобишь до авторизации. В офисе внутри локалки то это все понятно и просто.

Сейчас у меня домен спрятан за исой, точней ISA стоит на самом домене. Тобишь имеем следующую конфигурацию

RT1 192.168.1.1=local
RT1 193.32.x.x = inet

на RT1 подняты службы:

AD, DNS, DHCP, WINS, ISA

[exo]

Цитата djmaloy:

Уважаемый exo а как ввести удаленные машинки в домен? Я так понимаю настроить VPN развать им внутрисетевые адреса, скажем из офисной подсети 192.168.1.х по маку, затем вводить в домен как стандартно в офисе, через вкладку Идентификация. »

это смотря какой VPN, если подключение - сами IP получат, если тунель - то IP должен отличаться от корпоративной сети.

Цитата djmaloy:

Я так понимаю для входа в домен, сперва должен подняться VPN тобишь до авторизации. »

конечно. а как вы авторизуетесь, если не будет подключения к КД ?!

Цитата djmaloy:

точней ISA стоит на самом домене »

Убирайте КД прочь со шлюза!!!

Цитата djmaloy:

Дело все в том, что часто бывают коммнадировки »

Цитата monkkey:

Терминал. »

и только со служебным ноутом, где будут локальные политики прописанны.

[djmaloy]

Почему рекомендуете убрать КД со шлюза?
Общался со старшими админами вмосковском офисе, когда обсуждали как поднять домен, они не возражали что ИСА будет жить с АД, хотя сам мелкософт не рекомендует, но все же многие ставят.

Терминал отпадает точно, в терминале они только получают доступ к 1С, она у них как шел прописана, при закрытии программы закрывается и сессия.

По сути весь этот геммор вызван еще тем, что некоторые принтеры отказываются работать под терминалом, год курил гугль, но решения так никто и не нашел. Через VPN я пристреливал его к серверу с 1С подключая как сетевой, на адресе скажем 192.168.1.220 выданному клиенту удаленному. Как только поднимался коннект то принтер на сервере переходил в состояние готов, и все с горем по полам печаталось. Кстати зеркалирование через настройки терминала проблему не решало, а добовляло новых, принтеры множились на сервере, так как при закрытии сессии они не отстыковывались, и тогда у юзверя при печати вылазило тук 50 принтеров и он не мог понять куда же ему печатать.

Оставил бы все с впн, но хотелось бы еще и групповые политики что внутри офиса раздаются доменом применять и к рознице, так же чтобы Wndows Update работал с моего WSUS и я решал что обновлять там или нет. Потому как к некоторым компьютера нет физического достуа из за располажения в других городах.

Пы Сы, я это все закрутил потому как видел у друга дядя работал в ИНТЕЛ и у них был корпоративный домен intel.com он просто брал свой бук, цеплял к инету в любом месте, включал его, авторизовывался в домене и видел все свои документы и корпоративную сеть по всему миру. Насколько я помню вход в домен не чем не отличался от того что шас у меня в локалке, тобишь VPN либо небыло, либо он как то стартовал ранее авторизации.

[exo]

Цитата djmaloy:

Почему рекомендуете убрать КД со шлюза? »

потому что из интернета впервую ломают шлюз, ломанут шлюз - получат доступ к КД - а это доступ ко всему.

Цитата djmaloy:

но все же многие ставят »

либо денег на шлюз нет, либо неопытные.

Цитата djmaloy:

что некоторые принтеры отказываются работать под терминалом »

на форуме поиском пройдитесь, я писал про прогу, которая решает проблемы.

Цитата djmaloy:

Терминал отпадает точно, в терминале они только получают доступ к 1С, она у них как шел прописана, при закрытии программы закрывается и сессия. »

и что не устраивает?

Цитата djmaloy:

тук 50 принтеров и он не мог понять куда же ему печатать. »

а принтер по умолчанию?

Цитата djmaloy:

брал свой бук, цеплял к инету в любом месте, включал его, авторизовывался в домене »

подключался по VPN с авторизацией на сертификатах. Видел документы он скорее всего на сервере, а не ноуте, если они не локально у него. Вы представляете это сколько нужно загрузить данных если мои документы большие?

Цитата djmaloy:

групповые политики что внутри офиса раздаются доменом применять и к рознице »

будут.

Цитата djmaloy:

же чтобы Wndows Update работал с моего WSUS »

хм... пусть сами обновляются. или работы не хватает?

В удалённых офисах админы есть?