Windows server 2008 R2, *роль AD. - Компьютерный форум OSzone.net

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Windows Server 2008/2008 R2 (http://forum.oszone.net/forumdisplay.php?f=97)

- - Windows server 2008 R2, *роль AD. (http://forum.oszone.net/showthread.php?t=246593)

utya	09-11-2012 17:49 2022464

Windows server 2008 R2, *роль AD.

Всем доброго времени суток. Интересует вопрос, так интесует, что курение форумов не помогло, что решил уж ручками побровать, но походу сталкнулся с большой проблемой. Помогите.

Вообщем арендовал сервер в дц (с внешним IP), поднял на нем Windows server 2008 r2, контроллер домена и dns. И захотелось мне добавить компьютеры в этот домен. На машине, в днс указал внешний адрес сервера, и такой думаю всё должно работать, а фиг там пишет "..путь не найден...".
Вообщем вопрос, можно ли создать контроллер домена НЕ в клокальнйо сети, и добавлять машины? Ну всё обыскал, нигде нет похожей проблемы? Или я что-то не так ищу. Подскажите.

brass_net

09-11-2012 19:33 2022503

Поднимайте VPN между этим DC и вашей сеткой с компами, настраивайте маршрутизацию между ними, потом уже пытайтесь вводить их в домен.

exo	09-11-2012 21:02 2022562

Цитата:

Цитата utya

Вообщем вопрос, можно ли создать контроллер домена НЕ в локально сети, и добавлять машины? »

Direct Access

utya	09-11-2012 21:28 2022583

вообщем Direct access мне в помощь, а раньше люди спасались, поднятием vpn канала?

exo	09-11-2012 21:42 2022592

Цитата:

Цитата utya

а раньше люди спасались »

установкой у себя в филиале второго\rodc\дочернего контроллера домена, который соединялся через VPN, и только из соображений безопасности.

cameron

09-11-2012 21:56 2022599

Цитата:

Цитата utya

Вообщем вопрос, можно ли создать контроллер домена НЕ в клокальнйо сети, и добавлять машины? Ну всё обыскал, нигде нет похожей проблемы? Или я что-то не так ищу. Подскажите. »

подозреваю что принадлежность сетевой карты на сервере - "публичная сеть".
остальное всё очевидно =)

utya	09-11-2012 22:18 2022608

Да все верно, одна сетевая с внешним ip

exo	09-11-2012 22:24 2022618

Цитата:

Цитата cameron

остальное всё очевидно »

при грамотной настройки не всё так очевидно.

utya	09-11-2012 22:31 2022622

Direct access, я так понял надо отдельную машину, с двумя сетевухами

cameron

10-11-2012 11:35 2022780

Цитата:

Цитата exo

при грамотной настройки не всё так очевидно. »

что же вам опять не очевидно? откройте оснастку Windows firewall with advanced security и станет понятно почему нельзя ввести машину в домен при такой настройке.

exo	10-11-2012 17:40 2022939

Цитата:

Цитата cameron

что же вам опять не очевидно? »

при чём тут я? вопрос о настройке задал utya. т.к. я не знаю о его уровне знаний, то не могу знать понял ли он ваш ответ или нет.

utya	10-11-2012 18:29 2022971

Ребята не "ругайтесь". Я понял, так сделать нельзя, подымаю vpn

exo	10-11-2012 18:53 2022993

Цитата:

Цитата utya

Я понял, так сделать нельзя »

так делать можно (но в минус безопасности), только нужно настраивать. Если у вас сеть определена как "публичная" - то то файрвол будет блокировать практически всё.
При настройке домена сеть нужно определить как корпоративную. Для этого профиля другие правила файрвола.
И скорее всего, нужно будет добавить сеть клиента в оснастке "Сайты и службы", чтобы домен знал, что сеть клиента им тоже обслуживается.

utya	10-11-2012 19:29 2023017

exo, спасибо. Вообщем это можно сделать, но так никто не делает, ибо прийдется чуть ли не октлючить firewall ну сл-но теряется вся безопасноть.

Время: 21:44.