[sacredboy]

К вопросу 2 присоединяюсь - почему майкрософт рекомендует в приват доменах использовать .local?

[monkkey]

Цитата XXXandr:

пропадает закладка "время интернета" »

Потому что машина в домене по умолчанию синхронизирует время с DC.

Цитата XXXandr:

Обязательно ли настраивать NTP сервер »

Желательно настроить DC на синхронизацию с NTP-сервером в Инете.
Настройка основного сервера времени в Windows Server 2003
3. Если имеете в виду IPSec, то на сети это не отразится, а нагрузку на сервер и клиент (если шифрование двустороннее) - на 20-30%
4. Как называется, за то и отвечает. Просто машины будут получать параметры ДО логина пользователя, при получении IP-адреса.

sacredboy,
Чтобы не было потом путаницы с DNS при использовании .com, .ru и т.п.

[sacredboy]

Цитата monkkey:

Чтобы не было потом путаницы с DNS при использовании .com, .ru и т.п. »

Если честно не понял какая путаница может произойти.

[monkkey]

sacredboy,
Вы набираете в поисковике company.ru и попадаете - на внутренний сайт (если он есть, конечно) или на внешний? Такие вопросы частенько на этом, да и других форумах встречаются. Дополнительные сложности с ручной настройкой DNS.

[XXXandr]

DNS правильно ли настроен?
Вот парочка команд:

Команда IPCONFIG /ALL

C:\Documents and Settings\Администратор>ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : server
Основной DNS-суффикс . . . . . . : organithation.local
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : organithation.local

Подключение к инету - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : VIA VT6105 Rhine III Compatible Fast Ethe
rnet совместимый адаптер
Физический адрес. . . . . . . . . : 00-1B-11-C4-29-CE
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.0.101
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.0.254
DNS-серверы . . . . . . . . . . . : 194.84.94.150
194.84.94.149

Подключение по локальной сети - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Realtek RTL8168/8111 PCI-E Gigabit Ethern
et NIC
Физический адрес. . . . . . . . . : 00-1D-92-46-94-7F
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.1.1
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . :

C:\Documents and Settings\Администратор>


Команда ROUTE /PRINT

IPv4 таблица маршрута
===========================================================================
Список интерфейсов
0x1 ........................... MS TCP Loopback interface
0x2 ...00 1b 11 c4 29 ce ...... VIA VT6105 Rhine III Compatible Fast Ethernet ёю
тьхёЄшьvщ рфряЄхЁ - UserGate NAT Kernel Mode Service Miniport
0x3 ...00 1d 92 46 94 7f ...... Realtek RTL8168/8111 PCI-E Gigabit Ethernet NIC
- UserGate NAT Kernel Mode Service Miniport
===========================================================================
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.0.254 192.168.0.101 30
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.0.0 255.255.255.0 192.168.0.101 192.168.0.101 30
192.168.0.101 255.255.255.255 127.0.0.1 127.0.0.1 30
192.168.0.255 255.255.255.255 192.168.0.101 192.168.0.101 30
192.168.1.0 255.255.255.0 192.168.1.1 192.168.1.1 10
192.168.1.1 255.255.255.255 127.0.0.1 127.0.0.1 10
192.168.1.255 255.255.255.255 192.168.1.1 192.168.1.1 10
224.0.0.0 240.0.0.0 192.168.0.101 192.168.0.101 30
224.0.0.0 240.0.0.0 192.168.1.1 192.168.1.1 10
255.255.255.255 255.255.255.255 192.168.0.101 192.168.0.101 1
255.255.255.255 255.255.255.255 192.168.1.1 192.168.1.1 1
Основной шлюз: 192.168.0.254
===========================================================================
Постоянные маршруты:
Отсутствует

C:\Documents and Settings\Администратор>


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
Команда NSloopkup

DNS request timed out.
timeout was 2 seconds.
*** Can't find server name for address 192.168.1.1: Timed out
Default Server: UnKnown
Address: 192.168.1.1

>
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
Обратной зоны нет.
В прямой зоне две области:
1) _msdcs.organithation.local

сервер имен NS server.organithation.local 192.168.1.1
псевдоним CNAME server.organithation.local 192.168.1.1
Начальная запись SOA 12 server.organithation.local.

2)organithation.local

узел А server 192.168.1.1
узел А как папка верхнего уровня 192.168.1.1
псевдоним CNAME server.organithation.local 192.168.1.1
Начальная запись SOA 20 server.organithation.local.

[monkkey]

Цитата XXXandr:

DNS правильно ли настроен? »

Предпочтительнее на внешней карте DNS оставить только шлюз, на внутренней указать внутренний DNS, а на том, в свою очередь, настроить пересылку неразрешенных запросов (forwarding) на DNS провайдера, тем самым сократите трафик с провайдером.

[XXXandr]

Вопрос следующего характера.
Настроил домен, вроде все работает (и переносные профиля и сохраняются перенаправленные папки и интернет транслируется (с помощью программы UG)). Только один косяк - если начать копирование на сервер большое количество данных начинаются дикие тормоза (долго работают или реагирую приложения локально и особенно те которые ссылаются на сервер). С чем это может быть связано? Неправильная настройка или что-то еще. Сервер исполняет следующие функции: файл сервер, принт сервер, DHCP сервер, DNS сервер, AD, сервер приложений. Между головным свичом скорость пока 100Мбит/сек, планирую заменить на гигабитку.

[monkkey]

Мониторьте загрузку сети на сервере. Хардовая система какая?

[XXXandr]

Монитор сети на сервере показывает не полную загрузку (от0 до 50 или 70). Что странно на клиентском месте(откуда идет загрузка файлов) в мониторе сети загрузка то идет нормально, то падает до 0 на пару секунд, потом опять передает данные. Я думаю может идет какая-то проверка у сервера на "зарегистрирован ли клиент или нет"? И поэтому образуются такие паузы.
Винт пока один, но вот вот поставлю рэйд (зеркало). Винт используется обычный (SATA2 250Gb 16Mb). Системник пока обычный (двух ядерка(AMD), 2 гига памяти). Но скоро привезут настоящий сервер.

[monkkey]

И чего Вы хотите от такого винчестера? И сетевуху надо нормальную ставить, гигабитную.