Платные хостинги     Раскрутка сайта     Другие сайты

DNS in AD

Привет.   Подскажите что не так вот в такой ситуации есть 1-я сеть: 10.1.1.х        mask 255.0.0.0          AD+DNS (ip dns 10.1.1.1)      ==pri== есть 2-я сеть: 192.168.1.x   mask 255.255.255.0   AD+DNS (ip dns 192.168.1.1) ==sec== оба сервера PDC   кабельное хозяйство не позволяет эти сети разделить   Надо: всё это помирить в одной сети таким образом чтобы юзеры из =PRI= сети видели оба сервера (доступ на свой конечно в соответствии с правами, а вот на =SEC= хочу прописать только 2 юзеров из =PRI= сети). Точно так же чтобы юзеры из =SEC= сети видели оба сервера (доступ на свой конечно в соответствии с правами, а вот на =PRI= хочу прописать только 2 юзеров из =SEC= сети)   Делаю вот что:   1. На =PRI= на сетевом интерфейсе поднимаю второй IP 192.168.1.2 mask 255.255.255.0 2. НА =SEC= на сетевом интерфейсе поднимаю второй IP 10.1.1.2 mask 255.0.0.0 3. В DNS =PRI= в зоне прямого просмотра добавляю NS равный 192.168.1.1, добавляю узел sec с IP:192.168.1.1 4. В DNS =SEC= в зоне прямого просмотра добавляю NS равный 10.1.1.1, добавляю узел pri с IP:10.1.1.1 5. на =PRI= на сетевом интерфейсе прописываю шлюз 10.1.1.1, адреса DNS серверов 192.168.1.1 и 10.1.1.1 6. на =SEC= на сетевом интерфейсе прописываю шлюз 192.168.1.1, адреса DNS серверов 10.1.1.1 и 192.168.1.1   Результат: сервера между собой пингуются, по имени определяются, но в сетевом окружении оба враз не отображаются. Доступ к ресурсам вида \\name\share resource работает. С рабочих станций ситуация таже.     Просьба сильно "тапочком не бить" потому как только учусь (прижало). Литературу почитал, теоретически вроде всё понятно, а вот практически ну никак не дойдет.

test

chuhmanovd со вторыми адресами ты зря, все равно основной адрес будет учавствовать в броузенге. могла, конечно, помочь вторая сетевая карта, но геморой будет в других вещах. тут скорее всего надо устанавливать доверительные отношения, но перед этим надо указать маршруты (настроить маршрутизацию) а лучше воспользоваться маршрутизатором по умолчанию.   Добавлено а вообще "тапочками" надо, уже есть ветка http://forum.ru-board.com/topic.cgi?forum=8&topic=5933#1

chuhmanovd Не видно компьютеров в сетевом окружении, пинги идут Твоя проблема называется "Multihomed Browser". Если нужно просто дать доступ паре пользователей из одной и другой сетей, проще на заморачиваться, а создать им ярлыки на рабочем столе вида "\\name\share resource" и все.

Не совсем ясна конфигурация DNS. У Вас два домена, т.е. две зоны? На каждом DNS своя зона? В какую зону вносите Вы запись соседнего сервера?  Напишите поподробней, какие записи содержатся в зонах pridomain.ru и secdomain.ru. Как именно обращаетесь к ресурсу, по какому имени сервера?

У Вас два домена, т.е. две зоны?На каждом DNS своя зона?   есть 1-я сеть: 10.1.1.х mask 255.0.0.0 AD+DNS (ip dns 10.1.1.1) ==pri==   есть 2-я сеть: 192.168.1.x mask 255.255.255.0 AD+DNS (ip dns 192.168.1.1) ==sec==   оба сервера PDC       Как именно обращаетесь к ресурсу, по какому имени сервера?   Доступ к ресурсам вида \\name\share resource работает   Добавлено WINS поднимать не хочется

Я спрашивала именно про зоны DNS, а не про настройки IP.   На DNS-серверах находятся зоны. Посмотрите, какие зоны на каждом сервере, и что в них прописано. Что в pridomain.ru, какие записи A и NS? Аналогично по зоне secdomain.ru Кстати, а какие операционные системы стоят?

  это все не то, вопрос только в работе службы browser, которая и на 2000й, и на 2003 работают +- одинаково ...       chuhmanovd проблема не имеет никакого отношения к AD действительно советую прочитать тебе статьи, которые указаны в теме Цитата: Не видно компьютеров в сетевом окружении, пинги идут  

OC Windows 2000 server все зоны интегрированы в AD зоны такие:   =PRI= . и pri в ней соответственно такие записи          запись SOA (srv-primary.pri.)        запись NS pri srv-primary.pri.        запись NS sec srv-secondary.sec.        запись A 192.168.1.1        запись А 10.1.1.1        запись А 192.168.1.2        запись А 10.1.1.2 Зоны обратного просмотра созданы и таковы        1.168.192.in-addr.arpa        1.1.10.in-addr.arpa   =SEC= . и sec в ней соответственно такие записи          запись SOA (srv-secondary.sec.)        запись NS pri srv-primary.pri.            запись NS sec srv-secondary.sec.        запись A 192.168.1.1        запись А 10.1.1.1        запись А 192.168.1.2        запись А 10.1.1.2 Зоны обратного просмотра созданы и таковы        1.168.192.in-addr.arpa        1.1.10.in-addr.arpa     Вообще-то у меня есть подозрение, что то что я хочу можно получить более простым способом (или я ошибаюсь)