Важно: Настройка DC в локальной сети.
|
mikas |
Отправлено: Суббота, 24 Апреля 2004, 8:11 |
Участник
Группа: Участник
Сообщений: 9
Регистрация: 30.08.2003
Пользователь №: 5788
|
xKorN, Цитата | спасиба вам о великие гуру винсити за ваше стремление зделать всем хорошо.. т.е. расплодить админов недоучек , которые думать своими мозгами не хотят, а только задают одни и теже идиотские вопросы из раза в раз... и сбивают ценник своим скудоумием.. |
Вот это ты зря. Иногда бывают такие траблы, что самому не додуматься.. и общение, обмен опытом еще никто не называл вредным! |
|
Форум: Локальные сети, безопасность, лицензирование
· Просмотр сообщения: #56337
· Ответов: 214
· Просмотров: 497132
|
Важно: Настройка DC в локальной сети.
|
mikas |
Отправлено: Среда, 24 Сентября 2003, 11:56 |
Участник
Группа: Участник
Сообщений: 9
Регистрация: 30.08.2003
Пользователь №: 5788
|
tracert, ping, nslookup - как раз для этих случаев придуман. Но ест ь мысль что компы теряют контроллера домена... проверь политики насчет стойкого ключа от клиентов и сервера |
|
Форум: Локальные сети, безопасность, лицензирование
· Просмотр сообщения: #47356
· Ответов: 214
· Просмотров: 497132
|
Важно: Настройка DC в локальной сети.
|
mikas |
Отправлено: Пятница, 05 Сентября 2003, 3:07 |
Участник
Группа: Участник
Сообщений: 9
Регистрация: 30.08.2003
Пользователь №: 5788
|
Egor, в принципе по нетбиос имени компов заходит на них быстро ну к примеру \\ipk-server - быстро заходит... просматривать состав доменов не является жизненной необходимость, но желательно бы (да и тормоза при просмотре состава домеон наталкивают пользователей на мысль что сеть тормозит и меня зазря грузят!). Wins реплицировать со всеми возможно, но не у всех он есть да и не все согласятся. Домнов порядка 33, причем есть и НТ 4.0 домены и Unix и Linux и FreeBSD и даже Solaris. И я неуверен что другие админы прописывают свои тачки в ДНС. так что писать их сервера толку мало. Да и ваще сеть ходит по Wins в основном! Я задаюсь таким вопросом: почуму с привязками на 1 карте все быстро бегает, а с привязками на 2-х картах торомозит. Кстати еще лучше бегает, если Нетбиос отключить на внутреннем.
Нужно всю сеть переделывать как я понимаю, потому что она выросла на энтузиазьме, а потом переросла (при всеобщей компьютеризации) в важное дело. Ничего решили не менять, так как это нада во всех 33 доменах сетевые настройки менять. Но переделка назревает. Я центральных админов достаю. |
|
Форум: Локальные сети, безопасность, лицензирование
· Просмотр сообщения: #46514
· Ответов: 214
· Просмотров: 497132
|
Важно: Настройка DC в локальной сети.
|
mikas |
Отправлено: Четверг, 04 Сентября 2003, 3:45 |
Участник
Группа: Участник
Сообщений: 9
Регистрация: 30.08.2003
Пользователь №: 5788
|
Egor, Хочу чтобы видели все... и не тормозилось все... это наша Интранет... Поспрашивал сведущих в этом деле людей - говорят тормозит потому что серваку проще с 1 интерфейсом управляться, чем с несколькими... |
|
Форум: Локальные сети, безопасность, лицензирование
· Просмотр сообщения: #46445
· Ответов: 214
· Просмотров: 497132
|
Важно: Настройка DC в локальной сети.
|
mikas |
Отправлено: Среда, 03 Сентября 2003, 7:32 |
Участник
Группа: Участник
Сообщений: 9
Регистрация: 30.08.2003
Пользователь №: 5788
|
Egor, я тут еще вот что подумал.. на внутреннем я могу отключить клинта сетей мирософта, а на внешнем немогу, т.к. другие домены не увижу а все тормоза при отображении состава доменов (в обозревателе доменов) имеем из-за того что привязки на 2-х картах стоят. Вот именно поэтому все через Ж...но быстрее... да ище и сеть ВСЯ кривовато сделана... |
|
Форум: Локальные сети, безопасность, лицензирование
· Просмотр сообщения: #46399
· Ответов: 214
· Просмотров: 497132
|
Важно: Настройка DC в локальной сети.
|
mikas |
Отправлено: Среда, 03 Сентября 2003, 6:54 |
Участник
Группа: Участник
Сообщений: 9
Регистрация: 30.08.2003
Пользователь №: 5788
|
объясняю топологию: Сеть khstu.lan локальная 10.10.0.0 - 10.10.255.255. Сеть khstu.ru реальная 195,208,230,0 - 195,208,230,255 имеется много доменов, в каждом контроллер имеет 2 ip (как минимум) - один из lan и один из ru. мой домен mf.khstu.lan. - когда устанавливал DC говорил что он корень леса, корень дерева и т.п. DNS и WINS есть почти что в каждом домене локально и есть центральные. Никакой репликации между центром и локальными нет. В центральном DNS нету делегирования моего домена на мой сервак (центральные админы не хотят делать, говорят что много потом траблов им, если у мя криво будет пахать). На сервере имеем 2 сетевухи: 1. 195,208,230,132 - она же выход в интранет. 2. 10,10,132,1 - шлюз для моего домена (смотрит только в локалку моего домена)
Есть вопросы? Могу уточнить что-нить.. но этого вроде достаточно. |
|
Форум: Локальные сети, безопасность, лицензирование
· Просмотр сообщения: #46397
· Ответов: 214
· Просмотров: 497132
|
Важно: Настройка DC в локальной сети.
|
mikas |
Отправлено: Вторник, 02 Сентября 2003, 11:47 |
Участник
Группа: Участник
Сообщений: 9
Регистрация: 30.08.2003
Пользователь №: 5788
|
Egor Если все сделать наоборот жутко тормозит сеть.. и сервер не может просматривать домены. Тут так сеть сделана, с первого раза не поймешь. 1. я админ подразделения. 2. У нас вроде как 1 лес, но все контроллеры в подразделениях ставились как корень леса.
Мне необходим доступ к другим деревам леса. т.е. уже необходимо оставить привязку клиента сетей микрософта на внешнем... чтобы с моего сервера выкачивали инфу я должен оставить привязку для файлов и принтеров. т.е. включить все привязки на внешнем и включить все привязки на внутреннем (для обслуж. внутр. сети). Когда привяки на всех интерфейсах включены жутко тормозит сеть (при связи с другими доменами). Это решения было выбрано путем проб! есть альтернативы - я выслушаю. И я понимаю что не все правильно настроено. но работает быстрее так. |
|
Форум: Локальные сети, безопасность, лицензирование
· Просмотр сообщения: #46354
· Ответов: 214
· Просмотров: 497132
|
Важно: Настройка DC в локальной сети.
|
mikas |
Отправлено: Суббота, 30 Августа 2003, 11:24 |
Участник
Группа: Участник
Сообщений: 9
Регистрация: 30.08.2003
Пользователь №: 5788
|
Это все хорошо написано, но есть некоторые вопросы... можно даже сказать похожая, но не такая ситуация... Сервер Win2k STD + SP4 RUS с 2 сетевыми картами, одна на домен, одна во вне (но не интернет), причем на сетевых картах адреса из разных сетей.. Т.Е. внутренняя 10,10,132,1 - фэйковая зона, в ней домен внешняя 195,208,230,132 - реальная, в это зоне другие домены леса. Самое лучшее быстродействие достиглось отключением всех служб на внутренней карте и прописыванием в файле lmhosts адреса сервера, внешняя карта поднята вверх. Если включить службы на обоиз картах, то появляются тормоза в сети... жутко долго отображается сетевое окружение другого домена (а это иногда ой как нужно) ну и скорость падает. Настроен RAS, без всяких наворотов типа удаленного подключения. В свойствах сети, на внешней и внутренней карте прописан свой dns сервер и свой wins+центральный. Зарегистрировать адрес этого подключения в dns стоит на внешней карте (и её он регает), на внутренне все убрано. Внутрення карта не имеет гейта, внешняя имеет. В dns зоне прямого просмотра Netlogon регает аба интерфейса с записью (как папка верхнего уровня) и в _msdcs._gc также, что неправильно при таком раскладе. Вопрос как это убрать? нашел один ответ, ключик RegisterDNSARecords в HKLM\..\services\netlogon\parameters создать и поставить значение 0. тогда вроде как SRV записи регаются, а A записи нет (вручную сделаны и никуда не денутся). В логах имею ошибку NetLogon 5781. Читал что после 4 сервис пака есть такая муть "Information About Configuring Windows 2000 for Domains With Single-Label DNS Names"; http://support.microsoft.com/default.aspx?...kb;en-us;300684и еще нашел в форуме в каком-то сообщение о том, что такая ошибка может быть из-за раннего старта Netlogon. Tq нужно дождаться запуска DNS. И рекомендация что в реесте в HKLM\....\Services\Netlogon создать ключик DependONService REG_MULTI_SZ и записать туда DNS. Этот ключик у мя уже был и тама было прописано LanmanWorkstation и LanManServer. Дописал. Посмотрел. Работает!!! Основно вопрос: все ли правильно? |
|
Форум: Локальные сети, безопасность, лицензирование
· Просмотр сообщения: #46217
· Ответов: 214
· Просмотров: 497132
|
Новые ответы Нет новых ответов Горячая тема (Есть ответы) Горячая тема (Нет ответов) |
Опрос (Есть ответы) Опрос (Нет ответов) Закрытая тема Тема перемещена |
|
|
© Copyright by WinCity.Ru 2001 - 2008 | Обратная связьУслуги веб-хостинга предоставлены компанией MTW.RU
|
|