Есть домен mydomen.com и в нём контролер домена внутри сети называется AD.mydomen.com. На нём стоит Exchange и поднят VPN сервер. Есть удалённая сетка без домена, которая пока ходит в удалённый Exchange через VPN клиента. Хотелось бы в ентой удалённой сетке поднять домен и Exchange. Я так понял, что нужно создать некий лес, что бы Exchange'и могли видеть друг дружку, т.е. создать домен filial.mydomen.com
Подскажите с чего начать создавать этот домен. Через VPN сервак AD.mydomen.com имеет один IP, а через Inet - другой. Как правильно поднять DNS в филиале?
Лес уже создан, в винде 2000/2003, не бывает доменов без леса.
Начать с определения кол-ва пользователей в удаленном филиале и "толщины" каналов связи.
Юзеров очень мало, денег много, но канал связи пока маленький - 256K.
Если можно, то проконсултируйте по оставшейся части вопроса, ибо глобальные сети, тем более с Exchange, никогда не разворачивал. Пока что в филиале стоит клиент VPN, который расшарен с помощью Kerio. Но нужно сделать всё централизованно, ибо сеть будет расти.
Ну если денег много, поставьте в каждом филиале по DC, в том же домене, создайте сайты, настройте репликацию, включите кэширование участников глобальных групп, лес переведите в режим 2003. Про VPN на керио я уже писАл. В аутлуке включите кэширование почтового ящика, либо пользуйтесь терминалом или OWA. Когда пользователей в филиале станет много или начнет захлебываться канал, поставьте там Exch, настроте между ним и тем что в головном офисе маршрутизацию. Будут конкретные вопросы - будут конкретные ответы. Можете промоделировать всю инфраструктуру на виртуальных машинах.
Повторяю конкретный вопрос. Домен называется mydomain.com. Есть головной DC c AD со своим стат адресом и называется AD.mydomain.com (у него же внутренний адрес 192.168.0.1). и на нём же VPN со своим третьим динамическим адресом.
Под каким именем надо поднимать удалённо др контролер домена по твоей схеме и какую роль ему назначать в dcpromo (добавочный DC или новый домен лесу или ,,,,)?
На что завязывать адресацию: на статические адреса ISP или сначала поднять VPN между серверами, а потом уже поднимать домен?
на нём же VPN со своим третьим динамическим адресом.
[/quote]
Необходим VPN site-to-site, как ты собрался это сделать с динамическими адресами, я не знаю.
На DC 3 сетвых соединения, их тоже надо правильно настроить - adapters & bindings - привязки интерфейсов.
Регистрировать в ДНС только внутренний интерфейс.
ipconfig /all c DC при поднятом VPN нарисуй.
Чем создается VPN?
Цитата
Под каким именем надо поднимать удалённо др контролер домена по твоей схеме и какую роль ему назначать в dcpromo (добавочный DC или новый домен лесу или ,,,,)?
[/quote]
Да под каким хочешь.
Дополнительный контроллер домена в существующем домене.
Цитата
На что завязывать адресацию: на статические адреса ISP или сначала поднять VPN между серверами, а потом уже поднимать домен?
[/quote]
Поднять site-to-site VPN. Создать сайты и прописать сети (ADSS).
При поднятом VPN соединении поднял ещё один равноценный контроллер домена - сморозил - поимел кучу гемороя с репликациями. Репликация происходит только при включенном VPN соединии.
Есть доменное имя mydomen.com зарегистрированное у ISP под адресом 111.111.111.111
В точке А поднялся домен mydomen.com на контроллере домена с FQDN ex1.mydomen.com (держатель всех ролей) со своим внутренним адресом 192.168.0.2
На нём поднят VPN сервер с динамическим (по друмому стандартный RRAS не умеет) адресом, например 169.180.17.251
Он же и подключен и Инету и ISP дал ему адрес 111.111.111.111 (тот, который и был зарегистрирован)
В удалённой точке B поднялся добавочный контроллер домена ex2.mydomen.com со своим внутренним адресом 192.168.10.2
На нём поднят VPN клиент cо статическим адресом (использовал настройку DHCP VPN сервера ex1.mydomen.com, в пуле адресов которого всего один адрес) Таким образом динамически ему выделяется один и тот же адрес 192.168.10.20 из своей же подсети
Он же подключен и Инету и ISP дал ему адрес 222.222.222.222 который нигде не зарегистрирован ни под каким именем
ТЕПЕРЬ ГЛАВНЫЙ ВОПРОС
Как нужно настроить ДНС на первом и втором контроллере домена?
Какие адреса нужно поставить для записей mydomen.com, ex1.mydomen.com, ex2.mydomen.com на каждом сервере ?
Нужно ли включать для этих серверов обмен зон между собой или запретить обновление зон ?
Главное - что бы между серверами происходила репликация при отключенном VPN соединении.
Ну а как настроить таблицы маршрутизации при включенном VPN - подумаю позже.
Другими словами вы хотите сказать, что добалять новые удалённые контролеры доменов, равно как и сами дочерние домены можно только при поднятом VPN и простого подключения к Интернет с обоих сторон не достаточно ?
Olufsen » 21 авг 2006, 16:10