[Telepuzik]

Цитата karioka8:

Сейчас я переношу на другой пк, и возник вопрос как сделать универсальный путь, не привязанный к конкретному пк, но четко указывающий на главный контроллер домена? В идеале я бы использовал имя домена \\mydomain.local\... Но проблема в том, что по такому пути не открывается ни одна расшаренная папка (нет доступа). »

Подымите роль DFS.

Цитата karioka8:

Еще одна проблема при выполнении команды на рабочей станции ping mydomain.local (выдается либо правильно 192.168.1.3 (dc2), либо - как сейчас 192.168.1.1 (server)) Почему так - понять не могу. »

У Вас на DNS серверах включена функция Round robin DNS.

[El Scorpio]

Цитата karioka8:

Возникла следующая проблема. на старом контроллере пути к сценариям BAT, пути внутри Bat-файлов, Установка приложений MSI - все это я указывал через \\server\... Сейчас я переношу на другой пк, и возник вопрос как сделать универсальный путь, не привязанный к конкретному пк, но четко указывающий на главный контроллер домена? В идеале я бы использовал имя домена \\mydomain.local\... Но проблема в том, что по такому пути не открывается ни одна расшаренная папка (нет доступа). »

Такие вещи изначально нужно было размещать в сетевой папке DFS
А теперь придётся разгребать кучу проблем. Как минимум - вы не сможете удалить установленные программы, поскольку msiexec не найдёт файл установки по старому пути.

В принципе для совместимости можете после удаления старого сервера создать в DNS псевдоним (cname) с именем старого сервера, указывающий на новый сервер, и открыть на новом сервере папку со старым именем.


Впрочем для небольшой сети проще будет поднять совершенно новый домен, прописать все групповые политики по образу и подобию старого (или импортировать), создать дерево DFS и использовать в политиках эти пути.
А затем зарегистрировать (или импортировать) всех пользователей со всеми документами и переустановить систему на всех компьютерах.

[karioka8]

На счет DFS - действительно, так и надо сделать. Просто я прочитал, что ее нельзя использовать на контроллерах домена. Но сейчас уточнил, там похоже имелось ввиду - на старых системах.
Проблема в то, что DFS работает через имя домена. В моем случае - mydomain.local.
Я создал пространство имен dfs на DC2, добавил туда две сетевые папки с DC2.
Теперь через \\mydomain.local\dfs я их вижу и даже могу править.

Осталась проблема с "пляшущим" IP mydomain.local.
Причем на самом DC2 открывается по адресу \\mydomain.local то папки с SERVER, то с DC2
Я прочитал про Round robin DNS - дейстивительно галка стоит.
Но вещь вроде нужная во всех остальных случаях.
Как быть?

Мне надо чтобы при обращении к \\mydomain.local при доступности PDC (т.е. в моем случае DC2) - выдавался только он, а не как придется. Можно ли как-то так сделать?
Или сама логика работы DNS подразумевает при обращении к домену выдавать любой контроллер, а не PDC?

[Telepuzik]

Цитата karioka8:

ее нельзя использовать на контроллерах домена. »

Можно ссылку где такой написано?

Цитата karioka8:

Осталась проблема с "пляшущим" IP mydomain.local. Причем на самом DC2 открывается по адресу \\mydomain.local то папки с SERVER, то с DC2 Я прочитал про Round robin DNS - дейстивительно галка стоит. Но вещь вроде нужная во всех остальных случаях. Как быть? »

Так и должно все работать, если падает один КД второй предоставим Вам всю необходимую информацию.

Цитата karioka8:

Мне надо чтобы при обращении к \\mydomain.local при доступности PDC (т.е. в моем случае DC2) - выдавался только он, а не как придется. Можно ли как-то так сделать? »

А в чем причина такого требования? Если Вам все таки нужно привязать DFS к определенному серверу тогда используйте Stand Alone тип DFS, а не Domain Based.

[karioka8]

Цитата Telepuzik:

Можно ссылку где такой написано? »

http://www.oszone.net/15347/DFS
Предыдущая версия DFS и FRS в Windows Server 2003 -> рекомендации. Но повторяю - я уже понял, что это старая информация.

Цитата Telepuzik:

А в чем причина такого требования? Если Вам все таки нужно привязать DFS к определенному серверу тогда используйте Stand Alone тип DFS, а не Domain Based. »

Я только начал осваивать DFS. Многого не понимаю.
пк Server я планирую под переустановку. А пока по-тихому перевожу все на DC2.
Вот создал я папку DomainPolicy на DC2, расшарил и хочу использовать для хранения скриптов в групповых политиках. Как правильно это организовать чтоб не зависеть от конкретного сервера?
Добавил ее в DFS (в \\mydomain.local\dfs).
На сервер SERVER добавил пространство имен \\mydomain.local\dfs.
но при обращении к \\mydomain.local видно папку dfs только если адресует к DC2, а если в данный момент вернуло SERVER, то такой шары нет.
Обязательно ли я должен ли я ее создать также на SERVER, расшарить, добавить в dfs и реплицировать, пока он работает, чтобы была видна при обращении к \\mydomain.local\dfs?

[Telepuzik]

Цитата karioka8:

Вот создал я папку DomainPolicy на DC2, расшарил и хочу использовать для хранения скриптов в групповых политиках. »

Для хранения скриптов используемых в групповых политика в Active Directory все есть и без DFS, это папка \\<имя Вашего домена>\SYSVOL\<имя Вашего домена>\scripts

Цитата karioka8:

На сервер SERVER добавил пространство имен \\mydomain.local\dfs. но при обращении к \\mydomain.local видно папку dfs только если адресует к DC2, а если в данный момент вернуло SERVER, то такой шары нет. Обязательно ли я должен ли я ее создать также на SERVER, расшарить, добавить в dfs и реплицировать, пока он работает, чтобы была видна при обращении к \\mydomain.local\dfs? »

При установке роли DFS какой тип указали??

[karioka8]

Цитата Telepuzik:

При установке роли DFS какой тип указали?? »

Domain-based

Цитата Telepuzik:

Для хранения скриптов используемых в групповых политика в Active Directory все есть и без DFS, это папка \\<имя Вашего домена>\SYSVOL\<имя Вашего домена>\scripts »

sysvol не совсем подходит для нескольких скриптов. Мне там проще создать скрипт вызова скрипта из папки DomainPolicy. А в ней хранить скрипт, плюс к нему еще приходится хранить файлы конфигурации, картинки (для установки на раб. стол), профиль миранды для корпоративного чата, и т.п. А искать все это в sysvol, если потребуется что-то поправить ... Путь слишком муторный

Там же я планирую хранить msi для групповой установки

[El Scorpio]

Цитата karioka8:

Осталась проблема с "пляшущим" IP mydomain.local. Причем на самом DC2 открывается по адресу \\mydomain.local то папки с SERVER, то с DC2 Я прочитал про Round robin DNS - дейстивительно галка стоит. Но вещь вроде нужная во всех остальных случаях. Как быть? Мне надо чтобы при обращении к \\mydomain.local при доступности PDC (т.е. в моем случае DC2) - выдавался только он, а не как придется. Можно ли как-то так сделать? Или сама логика работы DNS подразумевает при обращении к домену выдавать любой контроллер, а не PDC? »

Да.
Компьютеры при включении ищут domain.local, потому что ничего другого о структуре домена не знают.
Сервер DNS выдаёт по этому имени IP-адреса всех контроллеров домена.

Цитата karioka8:

На сервер SERVER добавил пространство имен \\mydomain.local\dfs. но при обращении к \\mydomain.local видно папку dfs только если адресует к DC2, а если в данный момент вернуло SERVER, то такой шары нет. Обязательно ли я должен ли я ее создать также на SERVER, расшарить, добавить в dfs и реплицировать, пока он работает, чтобы была видна при обращении к \\mydomain.local\dfs? »

Поскольку у вас имя сервера domain.local соответствует нескольким разным серверам, то для использования сетевых папок \\domain.local\share данные сетевые папки должны быть созданы на всех серверах с данным именем.
Изначально контроллер домена использует только сетевую папку SYSVOL. Эта папка создаётся автоматически при повышении роли сервера до контроллера домена. При подключении к уже существующему домену для данной папки автоматически настраивается репликация (синхронизация) с другими контроллерами (в ранних версиях эта репликация работала без DFS через другие механизмы).
Для всех прочих доменных папок нужно создавать "дубли" и настраивать репликацию отдельно.
Конечные сетевые папки (которые вы подключаете к дереву DFS) дублировать не обязательно - в больших сетях их вообще предполагается размещать на отдельных файловых серверах.
Однако все "корни" DFS (те самые \\domain.local\dfs\) нужно прописать на всех контроллерах домена.

Цитата karioka8:

sysvol не совсем подходит для нескольких скриптов. Мне там проще создать скрипт вызова скрипта из папки DomainPolicy. »

В смысле "не подходит". Вы можете создать под каждую задачу свою доменную политику, и в каждой политике для скриптов есть своя папка, которая открывается автоматически через консоль MMC управления политикой.

[karioka8]

Цитата El Scorpio:

Конечные сетевые папки (которые вы подключаете к дереву DFS) дублировать не обязательно - в больших сетях их вообще предполагается размещать на отдельных файловых серверах. Однако все "корни" DFS (те самые \\domain.local\dfs\) нужно прописать на всех контроллерах домена. »

Как правильно прописать?
Папку DFS я вижу если обращаюсь по имени пк \\dc2\dfs или \\mydomain.local\dfs (но только, когда возвращается ip dc2).
на пк SERVER я добавил пространство имен \\mydomain.local\dfs. Но ничего не изменилось.
\\server - нет папки dfs
если \\mydomain.local\ возвращает ip server-а, то папки dfs тоже нет.
Либо я что-то не так делаю, либо что-то не сделал еще?
На данный момент на обоих серверах в настройках dfs картина одинаковая:
Управление DFS\ Пространства имен\ \\mydomain.local\dfs
в нем на вкладке Пространство имен две расшаренные папки DomainPolicy и DomainInstall
вкладка Серверы пространства имен - Включено \\dc2\dfs
Делегирование - Администраторы домена, Администраторы предприятия, Система.

Работаю под админом домена.
Но на SERVER нет папки dfs.

Реплицировать на SERVER пока не хотелось бы.
Идеи кончились......

Цитата El Scorpio:

В смысле "не подходит". Вы можете создать под каждую задачу свою доменную политику, и в каждой политике для скриптов есть своя папка, которая открывается автоматически через консоль MMC управления политикой. »

Это понятно, я и не работаю через одну политику. Мне не нравятся заковыристые пути. Когда политик с полсотни и больше, найти нужную папку - муторно. Хотя если не получится с dfs, это наверно ещинственный выход. Но инсталляторы то мне куда девать? все равно dfs нужен.