домен и актив директория

barmaleykin · Сообщение **barmaleykin** » 15 окт 2003, 12:50

Здравствуйте!
У меня пару "непоняток", причем существенных, надеюсь на ваше терпение, сам ничерта не разберу, тупой видимо.
В небольшой сети, ранее мирно функционирующей как "одноранговая" решил выделить машину, установил 2003 сервер, создал домен, "присобачил" пользователей, с которыми сейчас стало намного удобнее управлять, архивировать файлы, удаленным доступом "ковыряться", и даже не пришлось настраивать ай-пи на машинах, автоматом присвоил DHCP сервер
Пожалуй на большее я, как дилетант не способен.
Получился домен vlad.company.ru (при установке получал предуп. об использовании .local вместо ru, дабы предотвратить доступность домена извне),- не послушал, оставил company.ru, во первых логины пользователей типа masha@company.local показались "не симпатичными"., во-вторых, каким образом company.ru может быть доступен извне если ip aдреса на сервере и машинах внутренние-192.168.0.1,2,3 и т.д..
И еще вообще не понял как добавить новый контролер домена на уже существующий, как чайлд например., можно только удалить существующий.
Так как же правильно создавать внутренний домен, firma.local или можно смело забивать firma.ru. (name server поддерживает хостинговая компания, и сайт у них же висит) но внутри то как быть с именем домена?
И самое главное, можно ли создавать на одном сервере нескольно доменов, первый автоматом получился , имякомп.фирма.ру, vlad.copmany.ru, а если нужeн еще для другого отдела, продаж например sales.company.ru.
Ну ладно, знаю читать это все будет тошно, но все же надеюсь на ваше понимание."

Пока все... Спасибо!

a_shats · Сообщение **a_shats** » 15 окт 2003, 13:41

Лучше было оставить @local или вообще имя, аналогичное NetBIOS имени.
Почему - почитайте о службе DNS например, на http://www.citforum.ru .
Грубо говоря, при попытке сослаться на внешний сайт www.firma.ru, если у Вас имя внутреннего домена соответствует имени внешнего домена в Интернет, Вы просто не сможете попасть на собственный сайт-"снаружи" Вашей ЛВС.

barmaleykin · Сообщение **barmaleykin** » 15 окт 2003, 19:43

a_shats писал(а):Лучше было оставить @local или вообще имя, аналогичное NetBIOS имени.
Почему - почитайте о службе DNS например, на http://www.citforum.ru .
Грубо говоря, при попытке сослаться на внешний сайт www.firma.ru, если у Вас имя внутреннего домена соответствует имени внешнего домена в Интернет, Вы просто не сможете попасть на собственный сайт-"снаружи" Вашей ЛВС.

Спасибо за внимание!
Так и есть, публичный домен не доступен из локальной сети. Придется рушить существующий и создавать новый, только вот помнится что установка активдирект и домена вроде "ругалась" при использовании FQDN состоящего из одного словца. Формат требовался такой: head.office.firma.com, что окончательно запутывает

Что скажете относительно другой части вопроса, по поводу создания доп. контроллеров домена?

romx · Сообщение **romx** » 16 окт 2003, 12:00

barmaleykin писал(а):И еще вообще не понял как добавить новый контролер домена на уже существующий, как чайлд например., можно только удалить существующий.

Дополнительный контроллер домена создавать не только можно но и желательно.
При запуске "генерации контроллера домена" программой dcpromo.exe она в самом начале спрашивает будет-ли это контроллер нового домена или добавочный к существующему уже.

И самое главное, можно ли создавать на одном сервере нескольно доменов, первый автоматом получился , имякомп.фирма.ру, vlad.copmany.ru, а если нужeн еще для другого отдела, продаж например sales.company.ru.

Нет, каждый контроллер - контроллер одного определенного домена.
Но можно заводить несколько компьютеровна каждом контроллер отдельного домена.
В Windows начиная с 2000 очень богатая доменная модель. Можно создавать домены, объединенные в "деревья", они в свою очередь в "леса" "древьев".
Но это уже выходит за рамки ликбеза.

А вообще порекомендую форум на winfaq.com.ru. Очень полезный источник информации

barmaleykin · Сообщение **barmaleykin** » 16 окт 2003, 12:22

то есть новый контроллер домена нельзя создать на одной машине к уже существующему, как допольнительный. Запуск dcpromo.exe согласен только удалить существующий, и никак не добавить новый "добавочный". И к созданному "лесу" можно только добавлять "деревья" из другого контроллера, который установлен на другой машине?

romx · Сообщение **romx** » 16 окт 2003, 12:29

barmaleykin писал(а):то есть новый контроллер домена нельзя создать на одной машине к уже существующему, как допольнительный. Запуск dcpromo.exe согласен только удалить существующий, и никак не добавить новый "добавочный". И к созданному "лесу" можно только добавлять "деревья" из другого контроллера, который установлен на другой машине?

Да. Один компьютер - один контроллер.

barmaleykin · Сообщение **barmaleykin** » 16 окт 2003, 14:26

Да. Один компьютер - один контроллер.[/quote]

В смысле, хостить на одной машине различные домены никак ? Или это особенность Виндовс платформы, а на юникс например можно.
Просто подумал про коммерческий хостинг, как тогда обслуживать разные домены под хостинг. Каждому выделять отдельный сервер?

a_shats · Сообщение **a_shats** » 16 окт 2003, 14:41

Уф... Таки прочтите - внимательно - информацию по DNS.
Хинт: DNS и Active Directory - это разные вещи. Сервера AD и "виртуальные" сервера - разные вещи.

домен и актив директория

домен и актив директория

Re: домен и актив директория

Кто сейчас на конференции