FreemanRU Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Опишу для начала сеть: Есть два домена в native 2000, в разных лесах, леса связанны доверием. Есть несколько сетей. Вот их спсиок с привязкой к сайтам: Цитата:   NameSiteLocationTypeDescription 10.0.0.0/16        WEST      Subnet 10.1.0.0/24            EWSD      Subnet 10.1.1.0/24            EWSD      Subnet 10.4.0.0/24            WEST       Subnet 10.4.1.0/24            WEST       Subnet 10.5.0.0/24            WEST       Subnet 10.6.0.0/24            WEST       Subnet 10.7.0.0/24            WEST       Subnet 10.9.0.0/24            WEST       Subnet 192.168.1.0/24       WEST       Subnet   По сетям - 10.4.0.0/16, 10.1.0.0/24 и 10.1.1.0/24 - это домен west.domain.ru, в нем два сайта - WEST и EWSD. Контроллеры домена west.domain.ru: west1 - DC с адресом 10.4.0.121 west3 - DC сдаресом 10.4.0.15 и 10.1.1.66   west1 - DC для сайта WEST west3 - DC для сайта EWSD   Сеть  10.1.0.0/24 и 10.1.1.0/24 физически изолированны друг от друга, т.е. не маршрутизируются нигде. Все остальные сети соединены тонелями.   Все остальные сети пренадлежат другому домену - hq.domain.ru, в нем куча сайтов, но нас это мало интерсует.     Есть несколько клиентов, которые обращаются из домена hq.domain.ru к ресурсам домена west.domain.ru. Соотвественно при этом выбор основывается на сайтах домена west.domain.ru. Так вот все сети выбирают DC верно, коме сети, выделенной жирным (10.0.0.0/16). Она почему-то упорно выбирает в кач-ве DC WEST3 10.1.1.66, соответственно, если на клиенты из этой сети есть разрешения для пользователей из домена west.domain.ru, то авторизоваться они не могут, т.к. машина пытается проверить пользователя на недоступном домене.   Прочитав про выбор сайта, вот что нашел: Цитата:   When a client that is searching for a domain controller receives the list of domain controller IP addresses from DNS, the client begins querying the domain controllers in turn to find out which domain controller is available and appropriate. Active Directory intercepts the query, which contains the IP address of the client, and passes it to Net Logon on the domain controller. Net Logon looks up the client IP address in its subnet-to-site mapping table by finding the subnet object that most closely matches the client IP address and then returns the following information:   1. The name of the site in which the client is located, or the site that most closely matches the client IP address.   2. The name of the site in which the current domain controller is located.   3. A bit that indicates whether the found domain controller is located (bit is set) or not located (bit is not set) in the site closest to the client.       Жирным выделен пункт, который у меня вызывает сомнения, т.к. адреса в некоторм смысле "похожи" Так вот меня интерсует, какого вообще не верно определяется сайт? ---------- Если не получается с первого раза - прочти инструкцию. (с) "Откуда нам знать, что такое война, если мы не знаем мира..."(с) Записки Всего записей: 3799 | Зарегистр. 16-07-2004 | Отправлено: 15:40 17-06-2005 | Исправлено: FreemanRU, 17:12 17-06-2005

igcomp Громозека с баяном Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору FreemanRU А с каких пор 10.4.0.0 локальный стал интернетовским. Может у тебя и ДНС не локальный а интернетовский и ты через модем хочешь получить ответ от ДНС в инете? Запусти IP-Tools и посмотри.   Добавлено: 192.168.1.0/24       WEST       Subnet   От нижнего класса обалдеваю и ты еще хочешь, чтобы у тебя ДНС рулил. ---------- Век живи, век учись... Всегда сперва думай, а потом действуй. И никогда не действуй прежде, чем подумаешь. Всего записей: 7904 | Зарегистр. 07-12-2001 | Отправлено: 16:55 01-12-2005

FreemanRU Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору igcomp Цитата: Может у тебя и ДНС не локальный а интернетовский   Именно так, но это не обсуждаеться. Да, при запросе моего домена из инета можно получить внутренние адреса. Но руководство это устраивает и переделывать они не хотят. А как это влияет на работу домена? какая разница откуда его видно?     Цитата: От нижнего класса обалдеваю   а что странного? маргрутизация налажена, всё ходит. Просто сеть очень сильно структурирована, много объектов. Да при чем здесь ДНС и маршрутизация? ---------- Если не получается с первого раза - прочти инструкцию. (с) "Откуда нам знать, что такое война, если мы не знаем мира..."(с) Записки Всего записей: 3799 | Зарегистр. 16-07-2004 | Отправлено: 17:18 01-12-2005

igcomp Громозека с баяном Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору FreemanRU Цитата: Именно так, но это не обсуждаеться. Обсуждается, да еще как. Я сам на эти грабли попал, когда переходил весною 2000 года на W2K с NT4 и решил свой домен назвать интернетовским именем spbvedomosti.ru. Потом получил такой гемморой и начал он в инет ползать и искать имя, а ответ ты можешь прочитать в Eventview Цитата: А как это влияет на работу домена?   Очень медленно работает локальная сетка, да и понято, когда любой комп обращается к определенному компу, вначале смотрит ДНС-Он главный и далее сравнивает имя и IP клиента. Цитата: какая разница откуда его видно Это зависит от того, что у тебя стоит в качестве файервола. У меня Юникс. Наверное ISA стоит, но я даже с 2003 покрутил и понял, что Билли позже обновления выпускает, чем тебя замучают атаками. Можно конечно Каспера поставить под Ису, но это для клиентов, а с наружки лучше постоянно обновлять.   Добавлено: P.S. Цитата: Но руководство это устраивает и переделывать они не хотят Может они и правы. Вторые грабли при смене домена на .local все теряется и все пользователи и другое типа принтсерверов и привязка компов к новому домену. Ну и куча проблем, раз у тебя еще и West3 еще один примари домен, но почему-то у тебя нет секондари(копий доменов)   Добавлено: Я так понял у тебя только 2 PDC с разными именами. ---------- Век живи, век учись... Всегда сперва думай, а потом действуй. И никогда не действуй прежде, чем подумаешь. Всего записей: 7904 | Зарегистр. 07-12-2001 | Отправлено: 18:10 01-12-2005

FreemanRU Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору igcomp У меня домен назван с именем .ru т.к. мой днс зарегестрирован как держатель этой зоны. Цитата: Очень медленно работает локальная сетка Ерунда какая-то ИМХО. Какая разница какое имя, если ДНС-сервер стоит в одном хопе на 100Мб от клиентах?????? Цитата: Это зависит от того, что у тебя стоит в качестве файервола.   У меня Юникс.   Прости, но вообще фигня. Ну пусть они видят мои серые адреса. Как их можно атаковать из внешней сети???? Цитата: West3 еще один примари домен west3 - это контроллер домена в том же домене. Причем здесь примари домен?? ---------- Если не получается с первого раза - прочти инструкцию. (с) "Откуда нам знать, что такое война, если мы не знаем мира..."(с) Записки Всего записей: 3799 | Зарегистр. 16-07-2004 | Отправлено: 22:08 01-12-2005

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Процесс выбора сайта при нескольких доменах

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование