Поддомены w2k3, доступ
Модератор: Модераторы
Сообщений: 14
• Страница 1 из 2 • 1, 2
TJohn » 10 авг 2007, 12:10
Ситуация следующая:
имеется домен А, контролер домена server1 на MS Windows 2003 Server R2 Standart Edition;
также имеется поддомен в удаленном филиале В.А, контролер домена server3 на MS Windows 2003 Server R2 Standart Edition;
между данными контроллерами настроена репликация, все работает;
имеется терминальный сервер в головной конторе server2 на MS Windows 2003 Server R2 Standart Edition, он является членом домена А (не контролером).
Физически сеть организована следующим образом:
в головной конторе локальная сеть к ней подключены серверы server1 и server2;
соответственно в удаленном филиале тоже своя сеть к которой подключен сервер server3;
эти сети связанны между собой каналом связи и защищены VipNet (межсетевой экран и шифрование трафика).
VipNet настроен следующим образом:
для серверов server1 и server3 открыты только необходимые для репликации каталога порты;
server2 и server3 друг от друга изолированы.
В обоих доменах имеются пользователи.
Терминальный сервер настроен таким образом чтобы пользователи обоих доменов могли в него логинится.
Соответственно при логине можно выбрать домен.
Проблема:
когда логинимся на сервере server2 пользователем входящим в домен А все хорошо;
когда логинимся пользователем входящим в домен В.А, server2 делает запросы по сети к серверу server3 и соответственно ничего не получает, т.к. закрыто VipNet.
Вопрос:
можно сделать так чтобы пользователи домена В.А хранились на сервере server1 ? чтобы не надо было обращатся к серверу в удаленном филиале.
имеется домен А, контролер домена server1 на MS Windows 2003 Server R2 Standart Edition;
также имеется поддомен в удаленном филиале В.А, контролер домена server3 на MS Windows 2003 Server R2 Standart Edition;
между данными контроллерами настроена репликация, все работает;
имеется терминальный сервер в головной конторе server2 на MS Windows 2003 Server R2 Standart Edition, он является членом домена А (не контролером).
Физически сеть организована следующим образом:
в головной конторе локальная сеть к ней подключены серверы server1 и server2;
соответственно в удаленном филиале тоже своя сеть к которой подключен сервер server3;
эти сети связанны между собой каналом связи и защищены VipNet (межсетевой экран и шифрование трафика).
VipNet настроен следующим образом:
для серверов server1 и server3 открыты только необходимые для репликации каталога порты;
server2 и server3 друг от друга изолированы.
В обоих доменах имеются пользователи.
Терминальный сервер настроен таким образом чтобы пользователи обоих доменов могли в него логинится.
Соответственно при логине можно выбрать домен.
Проблема:
когда логинимся на сервере server2 пользователем входящим в домен А все хорошо;
когда логинимся пользователем входящим в домен В.А, server2 делает запросы по сети к серверу server3 и соответственно ничего не получает, т.к. закрыто VipNet.
Вопрос:
можно сделать так чтобы пользователи домена В.А хранились на сервере server1 ? чтобы не надо было обращатся к серверу в удаленном филиале.
- slz
- Активный пользователь
- Сообщения: 1229
- Зарегистрирован: 08 июл 2004, 06:17
- Откуда: Новосибирск
slz » 10 авг 2007, 12:48
| Цитата | ||||||||||
| Вопрос:
можно сделать так чтобы пользователи домена В.А хранились на сервере server1 ? чтобы не надо было обращатся к серверу в удаленном филиале. [/quote] Надо было сделать 1 домен и не греть голову. Из каких побуждений было создано 2 домена? Заводит одинаковых пользователей в обоих доменах и синхронизировать им пароли или настроить нормальную аутентификацию.
|
