Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » [решено] разделить домен на две сети

Ответить
Настройки темы
[решено] разделить домен на две сети

Аватара для 3-man

Новый участник


Сообщения: 36
Благодарности: 3


Конфигурация

Профиль | Отправить PM | Цитировать

Изменения
Автор: 3-man
Дата: 16-01-2016
имеется 2 контроллера домена AD на базе w2003 со статической адресацией, условно 1.1.1.0/24,
на основном контроллере имеются 2 сетевые, но была задействована только одна с адресом 1.1.1.1
режим работы домена: w2000 (смешанный)

пока стоит простая задача: часть рабочих станций (windows xp) перевести на адресацию 2.2.2.0/24, то есть они поменяют свой адрес, например, с 1.1.1.3 на 2.2.2.3 и адрес сервера dns, c 1.1.1.1 на 2.2.2.1

на основном контроллере была задействована вторая сетевая с адресом 2.2.2.1, но рабочие станции из этой сети не имеют доступа к домену (пинг в обе стороны проходит) и даже невозможно сделать идентификацию на этапе присоединения компа к домену (ошибка: не найден сетевой пусть).

была выполнена команда ipconfig /registerdns и на сервере и на рабочей станции с перезагрузкой.

вопрос: что минимально нужно сделать на серверах и на рабочих станциях для подключения к домену сети 2.2.2.0/24?

надеюсь, понятно объяснил.

-------
Чтобы событие произошло в мире материи - оно должно сначала произойти в вашем разуме.

Отправлено: 13:13, 16-01-2016

 
zai zai вне форума

Аватара для zai

Ветеран


Сообщения: 4964
Благодарности: 724

Профиль | Отправить PM | Цитировать

Цитата 3-man:
адрес сервера dns, c 1.1.1.1 на 2.2.2.1 »
Оставь dns 1.1.1.1

-------
А зачем тебе жужжать, если ты не пчела? По-моему так.

Отправлено: 15:36, 18-01-2016 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для 3-man

Новый участник


Сообщения: 36
Благодарности: 3

Профиль | Отправить PM | Цитировать

а смысл? комп (xp) с ip 2.2.2.3 не найдет сервер с ip 1.1.1.1
я даже пробовал ставить 1-й dns 2.2.2.1, а 2-й 1.1.1.1

p.s. в моем случае физического разделения нет

-------
Чтобы событие произошло в мире материи - оно должно сначала произойти в вашем разуме.

Отправлено: 15:26, 19-01-2016 | #3

zai zai вне форума

Аватара для zai

Ветеран


Сообщения: 4964
Благодарности: 724

Профиль | Отправить PM | Цитировать

Цитата 3-man:
а смысл? »
dns сервер на всех интерфейсах должен быть одинаков

-------
А зачем тебе жужжать, если ты не пчела? По-моему так.

Отправлено: 18:30, 19-01-2016 | #4


ИО Капитана Очевидности


Contributor


Сообщения: 5382
Благодарности: 1105

Профиль | Отправить PM | Цитировать

Цитата 3-man:
вопрос: что минимально нужно сделать на серверах и на рабочих станциях для подключения к домену сети 2.2.2.0/24? »
1. Настроить DHCP на обслуживание обоих сетевых интерфейсов и настроить два разных пула адресов
2. Настроить DNS на обслуживание обоих сетевых интерфейсов и прописать по две записи типа A для сервера и для домена.
3. Убедиться, что клиенты в обоих подсетях могут пинговать сервер по обоим IP адресам (что работает маршрутизация между интерфейсами внутри сервера).

При невыполнении третьего пункта половина обращений к серверу или домену по имени будет происходить на IP-адрес другой сети.
Альтернативный вариант - использовать на сервере DNS "условное" разрешение имён в IP-адреса так, чтобы клиенты из разных сетей при обращении к серверу по имени получали разные значения IP-адреса.

-------
Самое совершенное оружие, которым забиты арсеналы богатых и процветающих наций, может легко уничтожить необразованного, больного, бедного и голодного. Но оно не может уничтожить невежество, болезнь, нищету и голод. (Фидель Кастро)

Почему всех осужденных за измену Родине при Сталине реабилитировали при Горбачёве по отсутствию состава преступления? Потому что при Горбачёве измену Родине перестали считать преступлением.

Отправлено: 01:06, 20-01-2016 | #5


Аватара для 3-man

Новый участник


Сообщения: 36
Благодарности: 3

Профиль | Отправить PM | Цитировать

Цитата zai:
Цитата 3-man:
а смысл? »
dns сервер на всех интерфейсах должен быть одинаков »
тогда объясните почему, если dns сервер может прослушивать dns-запросы по нескольким интерфейсам/адресам (у меня настроены оба адреса), нужно указывать какой-то один ip для всех?
и что будет, если я отключу интерфейс с адресом 1.1.1.1, сервер будет работать с адресом 2.2.2.1 или вообще не будет работать? и как вариант смена 1.1.1.1 на 2.2.2.1 на первом интерфейсе.

-------
Чтобы событие произошло в мире материи - оно должно сначала произойти в вашем разуме.

Отправлено: 12:07, 21-01-2016 | #6


Аватара для 3-man

Новый участник


Сообщения: 36
Благодарности: 3

Профиль | Отправить PM | Цитировать

проблема решена.
что нужно было сделать:
1. включить службу доступа к файлам и принтерам на интерфейсе 2.2.2.1
2. включить на всех системах dhcp-клиент для регистрации имен в dns (чтобы пинг из разных сетей проходил и по именам тоже)
3. включить службу rras на сервере с простой маршрутизацией (маршруты прописывать не нужно)
4. на всех системах кроме сервера rras указать маршрут в другую сеть (если маршрут будет только с одной стороны, то пинг не пройдет) route add -p 2.2.2.0 mask 255.255.255.0 1.1.1.1 и во второй сети route add -p 1.1.1.0 mask 255.255.255.0 2.2.2.1

p.s. dns у каждой сети свой

-------
Чтобы событие произошло в мире материи - оно должно сначала произойти в вашем разуме.

Последний раз редактировалось 3-man, 25-01-2016 в 17:42. Причина: p.s.

Отправлено: 17:34, 25-01-2016 | #7



Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » [решено] разделить домен на две сети

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Прочее - Помогите физически разделить одну сеть с 2 серверами на две. hamsterfriday Сетевые технологии 2 29-08-2014 19:11
CMD/BAT - [решено] Разделить переменную на две переменных vano42 Скриптовые языки администрирования Windows 1 08-08-2012 09:49
Как правильно разделить домен на 2 независимых? alexx281 Microsoft Windows NT/2000/2003 3 26-06-2012 04:58
2010 - Word | Как разделить таблицу на две части по вертикали Vazgon Microsoft Office (Word, Excel, Outlook и т.д.) 3 09-02-2012 12:33
Разделить домен на два независимых MoRoman Microsoft Windows NT/2000/2003 8 13-03-2006 17:01


« Предыдущая тема | Следующая тема »


 
Переход