Настройка DNS в сети с несколькими доменами
Модератор: Модераторы
Сообщений: 10
• Страница 1 из 1
lion-san » 04 ноя 2004, 15:36
Имеется сеть с несколькими доменами Windows 2000.
Домен mycompany.local - контроллер с Active Directory, DNS, WINS.
Дочерние домены
child1.mycompany.local - 2 контроллера (AD, интегрир. с AD DNS сервер).
child2.mycompany.local - 1 контроллер (AD, интегрир. с AD DNS сервер).
child3.mycompany.local - 1 контроллер (AD, интегрир. с AD DNS сервер).
Учетные записи машин и пользователей собраны в дочерних доменах.
Кол-во машин XXX во всех доменах.
При попытке разрешить имена в дочерних доменах с помощью ping DNS-имя компа, все работает нормально. Если же ping DNS-имя компа из другого домена ответ "неизвестный хост".
Как нормально настроить в данном случае DNS для всей сети.
Домен mycompany.local - контроллер с Active Directory, DNS, WINS.
Дочерние домены
child1.mycompany.local - 2 контроллера (AD, интегрир. с AD DNS сервер).
child2.mycompany.local - 1 контроллер (AD, интегрир. с AD DNS сервер).
child3.mycompany.local - 1 контроллер (AD, интегрир. с AD DNS сервер).
Учетные записи машин и пользователей собраны в дочерних доменах.
Кол-во машин XXX во всех доменах.
При попытке разрешить имена в дочерних доменах с помощью ping DNS-имя компа, все работает нормально. Если же ping DNS-имя компа из другого домена ответ "неизвестный хост".
Как нормально настроить в данном случае DNS для всей сети.
GifteD » 04 ноя 2004, 15:40
ИМХО в каждом DNS прописать name server-а child доменов.... Если не поможет... можно заставить их видеть другдруга по втричным зонам...
Harry33 » 04 ноя 2004, 15:47
lion-san
Есть еще така чудная вещ как делегирование зоны на корневом DNS.
Есть еще така чудная вещ как делегирование зоны на корневом DNS.
Знания, которые нельзя применить - бесполезны
domovoy » 04 ноя 2004, 16:23
| Цитата | ||
| Если же ping DNS-имя компа из другого домена ответ "неизвестный хост".
[/quote] Это уже не DNS это нужно настраивать репликацию между WINS серверами, по ДНС у тебя все нормально проходит. Правильно заданный вопрос - это уже половина ответа.
Конфигурация DNS в mycompany.local
server-1 ForwardLookupZones mycompany.local .(root) mycompany.local _msdcs _sites _tcp _udp child1 _msdcs _sites _tcp _udp (same as parent folder) Host 192.168.x.x (same as parent folder) Host 192.168.x.x Server2 Host 192.168.x.x Server3 Host 192.168.x.x child2 _msdcs _sites _tcp _udp (same as parent folder) Host 192.168.x.x Server4 Host 192.168.x.x child3 _msdcs _sites _tcp _udp (same as parent folder) Host 192.168.x.x Server5 Host 192.168.x.x А в дочерних домена записи отличаются только именами серверов. любой child _msdcs _sites _tcp _udp (same as parent folder) NS Serverx. (same as parent folder) Host 192.168.x.x Serverx Host 192.168.x.x + записи о машинах.
По поводу репликации между Wins серверами он у меня один в домене mycompany.local, с кем мне репликацию настраивать?
Делегирование не пробовал, но попробую.
За ответы спасибо, если чего еще будет плиз пишите. Гадость еще в том, что из любого дочернего домена Ping-DNS имя машины родительского домена тоже работает. Не работает только Ping comp1.child1.mycompany.local из других дочерних доменов.
lion-san
С WINS может немного и мимо но если у тебя дочерние домены используют подсети отличные от родительского то подними в каждой подсети WINS и настрой репликацию между ними. Это если тебе нужно, так сказать, общее сетевое окружение. По поводу ДНС или как сказал HArry33, или в ДНС нужно создавать secondary зоны дочерних доменов или в каждом домене которому это нужно, для того что бы разрешались имена другого дочернегно домена. Как вариант схемы Настрой в дочерних доменах форвардинг запросов на разрешение неизвестных имен на ДНС сервер корневого домена, а на нем уже форвардин для разрешения инет имен. На ДНС сервере корневого домена делаем или делегирование зон дочерних доменов, или просто создаем Secondary зоны их. ВВ этом случае при попытке разрешения имен между дочерними доменами запрос будет отправлен на корневой ДНС сервер и тот спокойно ответит, то же будет и при попытке разрешить интенет имена. Правильно заданный вопрос - это уже половина ответа.
|