Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2008/2008 R2 » 2008 R2 - Доступ в другой домен по короткому имени.

Ответить
Настройки темы
2008 R2 - Доступ в другой домен по короткому имени.

Экзорцист


Сообщения: 969
Благодарности: 127

Профиль | Отправить PM | Цитировать

Здравствуйте.
Рассудите спор.
Имеется корневой домен xxx.yyy под Win2008R2. Имеются дочерние домены aaa.xxx.yyy, bbb.xxx.yyy, ccc.xxx.yyy и так далее (всего их порядка 10 штук).
Имеется небольшая проблема - дочерние домены видят корневой домен по короткому имени, но дочерние домены не видят по короткому имени другие дочерние домены и корневой домен не видит по короткому имени дочерние домены. При этом все друг друга видят по полному имени. Я считаю что все работает правильно, так и должно быть без дополнительной настройки.
Аргументы следующие:
- в домене компы хранятся с полным именем, а не с коротким. Когда клиент ищет кого-то по короткому имени, то он сам подставляет свой dns-суффикс и отправляет запрос на dns-сервер в формате полного имени. При этом по умолчанию сначала подставляется dns-суффикс собственного домена, а если возвращается ошибка от dns-сервера - то подставляется суффикс родительского домена и т.д. Т.е. если клиент из дочернего домена aaa.xxx.yyy ищет компьютер server1, то, по сути, он сначала ищет server1.aaa.xxx.yyy, в случае ошибки ищет server1.xxx.yyy. Если server1 находится в домене aaa.xxx.yyy или xxx.yyy то искомый комп будет найден. Соответственно другие домены он не увидит. По этой же причине корневой домен не видит дочерние домены из-за того, что их dns-суффиксов корневой домен не знает (точнее клиенты корневого домена). В качестве доказательства этого аргумента смотрю описание параметра "Порядок просмотра DNS-суффиксов" в групповых политиках:
Цитата:
Если данный параметр включен и пользователь выдает запрос на однокомпонентное имя, например «example», локальный DNS-клиент присоединяет суффикс, например «microsoft.com», формируя в результате запрос «example.microsoft.com», перед тем, как отправить его на DNS-сервер.

Если параметр включен, перед отправкой запроса на неполное однокомпонентное имя можно указать DNS-суффиксы для присоединения. Значения DNS-суффиксов в этом параметре могут быть заданы с помощью строк с запятой-разделителем, например «microsoft.com,serverua.microsoft.com,office.microsoft.com». Один DNS-суффикс присоединяется при каждой отправке запроса. Если запрос неудачен, на место неудачного суффикса подставляется следующий DNS-суффикс и выдается новый запрос. Значения используются в порядке появления их в строке, слева направо.
Краткий итог всего вышенаписанного: если не было дополнительной настройки (конкретно - не изменен порядок просмотра dns-суффиксов), то дочерние домены не увидят друг друга по короткому имени и корневой домен не увидит дочерние по короткому имени. Это является нормой и не является ошибкой. И это нельзя исправить лишь настройкой DNS-сервера. А доступность всех отовсюду по короткому имени можно настроить изменив в групповых политиках параметр "Порядок просмотра DNS-суффиксов". Например для родительского домена этот параметр будет иметь следующее значение:
Код: Выделить весь код
xxx.yyy, aaa.xxx.yyy, bbb.xxx.yyy, ccc.xxx.yyy
Я прав или нет?
Спасибо.
P.S. Если еще и ссылкой поделитесь, то вообще отлично все будет

Отправлено: 11:41, 06-09-2013

 

Ветеран


Сообщения: 1496
Благодарности: 384

Профиль | Отправить PM | Цитировать

Всё корректно.
Ссылку не подскажу, читал в бумажном учебнике.

-------
Microsoft Certified Trainer; Cisco Certified Systems Instructor; Certified EC-Council Instructor; Certified Ethical Hacker v8.

Отправлено: 11:04, 07-09-2013 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.



Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2008/2008 R2 » 2008 R2 - Доступ в другой домен по короткому имени.

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
V. 2010 - [решено] доступ к OWA только по Ip, по имени домена не работает karenthebest Microsoft Exchange Server 4 28-11-2011 23:19
[решено] Доступ по имени и пользователю Imation ISA Server / Microsoft Forefront TMG 7 18-06-2011 17:23
Доступ - Перестает видеть сервер по короткому имени. panda34 Microsoft Windows 7 3 06-09-2010 16:03
Доступ - Пропадает доступ к серверу по имени odess2006 Microsoft Windows NT/2000/2003 14 08-09-2009 11:42
[решено] NTFS доступ по имени компутера Nik1981 Microsoft Windows NT/2000/2003 12 12-12-2007 12:47


« Предыдущая тема | Следующая тема »


 
Переход