Ok. Понял. Тогда возвращаясь к старым баранам, сначала поднимаем VPn а затем поднимаем DC или дочерний домен. Но самый главный вопрос на счёт адресации:
Цитата
ТЕПЕРЬ ГЛАВНЫЙ ВОПРОС
Как нужно настроить ДНС на первом и втором контроллере домена?
Какие адреса нужно поставить для записей mydomen.com, ex1.mydomen.com, ex2.mydomen.com на каждом сервере ?
Нужно ли включать для этих серверов обмен зон между собой или запретить обновление зон ?
[/quote]
Дополнительный контроллер домена в существующем домене.
[/quote]
Цитата
Как нужно настроить ДНС на первом и втором контроллере домена?
[/quote]
Сколько интерфейсов (считая VPN) на DC?
Цитата
Какие адреса нужно поставить для записей mydomen.com, ex1.mydomen.com, ex2.mydomen.com на каждом сервере ?
[/quote]
Для mydomen.com ничего прописывать не надо. DC сами себя зарегистрируют.
Для ex1.mydomen.com, ex2.mydomen - IP адреса соответсвенно. Если запущен DHCP клиент и стоит галка регистрировать этот интерфейс в DNS, то руками ничего прописывать не надо.
Цитата
Нужно ли включать для этих серверов обмен зон между собой или запретить обновление зон ?
[/quote]
Если на DC в удаленном сайте, поднять службу DNS, то репликация зон DNS будет выполняться службой NTDS Replication и никакой обем включать не нужно.
В каждом офисе поднял KWF на отдельной машине. Каждй офис выходит в Инет плюс создал тоннель средствами Kerio между двумя машинами с Kerio со всеми рулями, так что теперь каждая машина одной сети видит другую.
Но в головном офисе есть домен, к которому из удалённой сети через туннель я не могу подключится. Как это сделать, ведь машины видят друг друга?
так что теперь каждая машина одной сети видит другую
[/quote]
Наверное не каждая, иначе постов бы тут не было Смотрите маршруты в таблице маршрутизации.
Сделайте tracert с любой машины за kerio из одного офиса в другой и смотрите логи в kerio и результат команды
На машине за Kerio, которую хочу включить в домен (или поднять на ней новый дочерний домен) DNS - сам Kerio (inetu 192.168.10.10) или свой DNS (ex2 192.168.10.1) с форвардингом на Kerio - результат одинаковый
Две подсетки 192.168.5.* и 192.168.10.* пингуют и видят друг дружку
Tracing route to filarh.com [192.168.5.1]
over a maximum of 30 hops:
1 <1 ms <1 ms <1 ms INETU [192.168.10.10]
2 * * * Request timed out.
3 936 ms 1552 ms 1333 ms filarh.com [192.168.5.1]
Trace complete.
Tracing route to e1.filarh.com [192.168.5.1]
over a maximum of 30 hops:
1 <1 ms <1 ms <1 ms INETU [192.168.10.10]
2 * * * Request timed out.
3 534 ms 434 ms 429 ms filarh.com [192.168.5.1]
Trace complete.
Tracing route to fin.filarh.com [192.168.5.2]
over a maximum of 30 hops:
1 <1 ms <1 ms <1 ms INETU [192.168.10.10]
2 * * * Request timed out.
3 445 ms 431 ms 433 ms fin.filarh.com [192.168.5.2]
Trace complete.
Tracing route to ex1.fin.filarh.com [192.168.5.2]
over a maximum of 30 hops:
1 <1 ms <1 ms <1 ms INETU [192.168.10.10]
2 * * * Request timed out.
3 431 ms 515 ms 581 ms fin.filarh.com [192.168.5.2]
Trace complete.
Но в домен filarh.com или в дочерний fin.filarh.com машину подключить не могу
На каждом Керио сделан активный туннель к которому разрешён доступ конкретной подсети.
A domain controller for the domain filarh.com could not be contacted
Ensure that the domain name is typed correctly
Details:
Note: This information is intended for a network administrator. If you are not your network's administrator, notify the administrator that you received this information, which has been recorded in the file C:\WINDOWS\debug\dcdiag.txt.
An error occurred when DNS was queried for the service location (SRV) resource record used to locate a domain controller for domain filarh.com.
The error was: "No records found for given DNS query."
(error code 0x0000251D DNS_INFO_NO_RECORDS)
The query was for the SRV record for _ldap._tcp.dc._msdcs.filarh.com
Самое интересное, если в головном офисе на DC filarh.com (192.168.5.1) поднять VPN сервер стандартными средствами RAS и удалённой машиной к нему подключиться через тоннель между двумя Kerio (inet.filarh.com (192.168.5.254) - inetu (192.168.10.10) ), используя IP 192.168.5.1 , то я свободно подключаюсь к домену.
Т.е. подключение происходит через VPN через тоннель, друми словами - через задницу, а это какое-то ебалово.
Если бы тоннеля не было, то я бы просто подключался не к адресу 192.168.5.1, а к адресу, зарегистрированного у ISP т.е. 213.184.251.122
Может кроме тоннеля Kerio нужно ещё что нибудь в нём посоздавать - получается тоннель существует только между Kerio серверами, а не между сетями, несмотря на то что они пингуются и видят друг друга
проблема решилась следующим образом:
В дочернем удалённом домене на Компьютере с Kerio первичным ДНС прописал головной контролер домена. Всё стало работать.
Только появилась другая трабла - при входе в Интернет имя запроса обрабатывает удалённый DC.
Olufsen » 15 сен 2006, 09:40 