alex_f_2000
@ 27-01-2006, 09:44
Добрый день Всем!
Подскажите пож-та.
Есть у нас несколько филиалов, хочется объединить их в единую сеть.
Организован VPN.
В головном офисе стоит Windows Server 2003 с AD (домен ***1.com сеть 192.168.1.0). Поднят Exchange 2003. Выход в инет через NAT (proxy Wingate)
В филиале Server 2003 (сеть 192.168.2.0)
Хочется чтобы пользователи других филиалов могли пользоваться ресурсами головного офиса, т.е. файлами, Exchange и т.д.
Как правильно устанавливать контроллеры доменов в этом случае. Чтобы сократить трафик между филиалами, повысить скорость работы и главное регистрироваться в одном главном домене, а не вводить пароли каждый раз при обращении к ресурсу другого домена? (Можно все переставить и перенастроить) т.е. чтобы логиниться локально в филиале, а доступ был к всему?
a какие проблемы? Два сервера являются AD-контролеерами. Лес один. Доемнов может быть два, а может быть один. Это не важно. авторизировать будет ближайший контролер. А доступ будет ко всему, к чему доступ разрешен. Аккаунты-то общие для всего леса.
alex_f_2000
@ 27-01-2006, 11:20
Офисов 5
10-20 машин в каждом (планируем расширение)
Связь между офисами ADSL (кое-где синхронный канал, кое-где оптоволокно, но главный офис ADSL), между ними VPN средствами wingate
В удаленном офисе настраиваю сетевухи. Inet - указываю адрес провайдера, его шлюз и ДНС. Для внутренней карточки 192.168.2.1, шлюз ничего, ДНС 192.168.1.1 (PDC главного офиса). При этом все пинуется связь есть, с первой сетки могу зайти на сервер филиала, обратиться к общим ресурсам, но филиальный сервер не грузиться (после ввода логина и пароля пишет "Применение личных параметров" и может висеть несколько часов)
Если в Inet карте указать среди ДНС провайдера еще и ДНС сервер PDC, то все хорошо, но я полагаю это не правильно да и поднять роль до вспомогательного контроллера домена не могу пишет недостаточно прав, хотя если делать все в одном филиале, то все хорошо.
В данный момент на PDC завел еще один сайт назвал его сайтфилиала1, создал и привязал к нему подсеть 192.168.2.0/255.255.255.0
А в ДНС PDC тоже надо что-то указывать, почему-то запись PTR не создается автоматом, так ? Наверное VPN надо делать через отдельную проксю (может глупость говорю)
а в филиале сервак твой?Почему тогда не получается повысить роль?
Домаин энд траст глянь.
alex_f_2000
@ 27-01-2006, 13:48
В филиале сервак мой, но поднять не получается, т.к. ищет он домен в инете на ДНС провайдера, ест-но он не находит там контроллер домена и пишет ошибку the RPC Server is unavailable
| QUOTE (alex_f_2000 @ 27-01-2006, 05:48) |
| В филиале сервак мой, но поднять не получается, т.к. ищет он домен в инете на ДНС провайдера, ест-но он не находит там контроллер домена и пишет ошибку the RPC Server is unavailable |
днс поднять в каждом филиале на сервере. Весь филиал (включая сервер) в качестве днса указывает свой сервер. днс сервер в филиале имеет днс сервер центрального офиса в качестве форвардера, центральный в качестве форвардера имеет днс провайдера.
alex_f_2000
@ 28-01-2006, 15:35
УРА!!! Все заработало. Сделал так:
Поставил проксю в филиале отдельно и контроллер отдельно на разных компах, на последнем поднял ДНС, хотя прокся регистрироваться в домене не хотела. Проксе указал ДНС сервака в филиале и все грузиться, в домен добавляется, реплицируется. Все в шоколаде.
А в ДНС PDC центрального офиса все добавилось само, только долго причем и в прямой и в обратный просмотр.
Всем спасибо.
:D