Ввод в домен компьютера с двумя сетевыми картами
 

Для экспериментов с сетью, собрал полигон из Сервера 2008 и клиента на Висте.
Все работает нормально, но решил ввести в домен свой рабочий комп, подключенный к инету и не могу допетрить как это сделать. (инет раздавать на другие компьютеры не нужно)
Внизу прикреплено изображение со схемой моей сети.

Комп 1. Сервер 2008. Установлен AD, DNS и DHCP.
IP -192.168.0.1
Маска - 255.255.255.0
DNS - 192.168.0.1
DHCP раздает клиентам IP из диапазона 192.168.0.20-50, также раздает DNS 192.168.0.1 и маску 255.255.255.0

Комп 2. Виста бизнес. Если первым грузится, получает IP 192.168.0.20, DNS всегда 192.168.0.1, маска 255.255.255.0

Эти два компа подцеплины к свитчу. 2-ой комп без проблем ввелся в домен.

Комп 3. Виста ультимейт.
а) первая сетевая смотрит в инет и провайдерскую локалку.
а1) локалка. IP 10.34.16.124, маска 255.255.252.0, DHCP 10.10.0.254, DNS 10.10.0.250
а2) инет PPTP. IP 195.222.188.102, маска 255.255.255.255, DNS1 80.255.150.2, DNS2 80.255.150.1, DHCP нет.
б) вторая сетевая. Получает от сервера настройки IP 192.168.0.21, DNS всегда 192.168.0.1, маска 255.255.255.0

При попытке ввести 3 компьютер в домен, получаю сообщение, что путь не найден. org.local не пингуется, говорит что имя не найдено.


Товарищ посоветовал следующее решение:
На сервере и 2-ом компьютере прописать дополнительные DNS 192.168.0.21 (ip 2-ой сетевой 3-го компа), 10.10.0.250 (dns от локалки провайдера); прописать шлюз 192.168.0.21 (ip 2-ой сетевой 3-го компа)
После этого с 3-го компьютера org.local начинает пинговаться, но при попытке ввести компьютер в домен, опять получаю ошибку из-за не найденного пути.

Подскажите пожалуйста, как правильно реализовать мою схему подключения.

ты не указал ни одного шлюза, а у тебя скорее всего на сетевухе инета стоит шлюз и система пытается через него залезть.
попробуй следующее:
1. ipconfig /all с висты в студию.
2. с компа 3 запусти tracert 192.168.0.1 и результаты сюда
3. сетевые подлючения - дополнительно - дополнительные параметры - подними сетевуху локалки по списку в самый верх.

Для чистоты эксперимента убрал все настройки которые написал мой товарищь. И что интересно, org.local продолжает прекрасно пинговаться с 3-го компьютера, хотя до этих настроек не пинговался. Как такое может быть?

1. ipconfig /all для всех комптютеров

Комп 1:
Комп 2:
Комп 3:
3. tracert 192.168.0.1 c 3-го компьютера
3. Извиняюсь, но в Висте не могу найти где это. В XP не разу не пробовал искать.
Список подключений я знаю только в "Сетевых подключения". Их можно вывести ввиде списка, но очередность там задать нельзя.

ну шлюзы не указл это такое. очевидно их присутствие, значения можно подставить по-умолчанию.) например для сети 10,31,16,0/22 шлюз возможно 10,31,16,1. это если следовать негласным правилам.) он на этом интерфейсе точно присутствует. для РРТР шлюзом может быть какой угодно адрес, подключение там точа-точка, но и он там тоже должен быть. не в шлюзах дело.

причина в том что по какойто причине твой домен ищеться ПК3 не в локальном ДНС а в ДНС провайдера, а там такого сам понимаеш нет.) предпологаеться что в домене будет только одна служба разрешения имён(служба это не фезическая машина! аппаратных серверов может быть сколько угодно) которая содержит и твою локальную зону и взаимодействует с другими ДНС серверами в глобальной сети. двойственность(такая как у тебя. даже я бы сказал торойственность) не очень хорошее дело. ты сам теперь это понимаеш.)

наилучшим решением было бы поменять местами ПК3 и твой АД сервер. я имею ввиду у АД два подключения к сети + одно к инету, у ПК3 одно в сеть 192,168,0,х.

решение:
запрешай все подключения кроме 192,168,0,х этот интерфейс получит автоматические настройки. шлюзов у него не будет. деваться некуда. всё будет работать.
а вот продолжит ли работу твоя система после того как ты разрешиш остальные подключения - это интересный вопрос. возможно ты сталкнёшся с некоторыми трудностями.) если ты всё же сумееш задать приоретет сетевым интерфейсам как сказал Delirium, то возможно получиться следующая картинка: первым ДНС сервером просматриваемым будет 192,168,0,1 но он не содержит записей про твою локальную сеть 10,34,16,0 и соответственно не содержит ни какой инф. про узлы в инете.) но нельзя сказать что он неработает.) и на запрос разрешения узлов в инете к ПК3 прийдёт от него ответ ОшибкаСервера. система на ПК3 возможно не станет тоже самое спрашивать у остальных серверов т.к. сервер 192,168,0,1 работает и от него приходят ответы. система не может определять логическую работоспособность сервера.

проверить сказанное некак. но этот вариант имеет право на жизнь. и я лично склонен к тому что иммено так и произойдёт. и косвенное доказательство это сложившаяся у тебя ситуация.)

но и из этого есть выход.) правдо через задницу.) если хочеш знать какой пиши. но лучше поменяй местами ПК3 и АД как я писал выше.

з.ы. оооо. а вот теперь сверил твои настройки с тем что я намписал. разность только в шлюзах для РРТР. странный какойто шлюз 0,0,0,0 очень странный.\ и физического адреса у этого подключения нет.\ он точно подключён был в тот момент?
з.з.ы вот ещё что, красиво на ДНС сервере указывать ДНС в настройка ТСР\IР не локальным ИП а внутренним(127,0,0,1) так ты можеш избежать проблем в далнейшем.

Да я как бы понимаю, что ситуация у меня нестандартная и что 3-ий комп обращается к днс прова, а не к моему днс.
И хоть я и собирался разобраться, как раздавать инет через сервак, пока это зада второстепенная.
Хотелось бы реализовать то что описано, по возможности конечно :)

p.s. проверил сейчас еще раз, так и есть, при включенном инете шлюз у Golden'а == 0.0.0.0
я визардом настраивал, он настроил его как раз на 127.0.0.1, меня это просто смутило и я сам изменил его на 192.168.0.1, видимо зря :)

БРЕД! Ни в коем разе. Сервер настроить на себя, на нем в сервере DNS настроить пересылку запросов на DNS провайдера,у 3й машины в настройках IP убрать все DNS кроме 192.168.0.1

Dirk Diggler, спасибо за совет, но это не помогло.
Я в сетях абсолютный нуб, видимо напортачил где-то чего-то глубоко.
Времени уже экспериментировать нет, перенесу инет на сервак и буду отдавать его на 3-ий комп.
Но потом как будет время обязательно попробую разобраться с этой схемой, из спортивного интереса и отпишусь здесь о результатах.

он правильно подсказывает. но это
конечно непомогло, ведь ты не раздаёш инет с ПК3 в твою локальную сеть 192,168,0,х каким же образом ты пересылку собрался делать?.) в серверах пересылки ты должен указать сервера провайдеров это правильно. но как же твой сервер будет с ними взаимодействовать? если выхода в инет у него нет.) кроме того ты пишеш что значит этот вариант отпадает.

схема немного не правильная(читай как некорректная, это не значит что неработоспособная). об этом я уже писал. рекомендую всё же тренероваться на корректных решениях, так в будущем будет легче работать. разберайся. пиши. удачи.

Сделал всё почеловечески, инет пустил через сервак, раздаю через WinRoute.
Правда этот злополучный 3-ий комп так и не удалось ввести в домен. Пришлось переставлять систему и только тогда он нормально ввёлся.

Сегодня уже напоролся еще на одни весёлые грабли :) По запарке удалил Администратора домена из группы Администраторов на 3-ей машине. При этом удалил права админа у единственного локального пользователя на этой машине, думал что буду заходить под локальным Администратором. Но оказалось, что эта учетная запись у меня не активирована :)
В общем пришлось юзать хекерские проги :spiteful: :biggrin: и активировать учётку.

Опыт на меня так и бежит, скоро стану совсем умный :)

ага.) вот только в безопасном режме можно логиниться даже под заблокированной локальной учёткой "администратор" .) про такую ситуацию уже думали как видиш.)

з.ы. правда если активна страница преветствия то админская учётка невидна т.к. она условно заблокирована.) соответственно для входа в систему жмём два раза ctrl+alt+del получаем окно ввода имени и пароля. в нём ручками пишем "администратор"(ну или ангийский вариант) и соответствующий ему парольчик и вуаля.)

Спасибо, про это не знал.

Чтобы не создавать отдельную тему, спрошу здесь, может подскажите решение.
Есть exe'шник, который работает только с правами админа, необходимо, чтобы любой пользователь мог его запускать (с правами админа). Можно ли решить эту проблему, не давая пользователю дополнительных прав, кроме как на запуск этой программы.

Написать еще один exe-шник, который будет запускать первый из-под админа, в него "зашить" имя админа-пароль. От сильно ушлого пользователя особо не спасёт(дизассамблирует), но как правило это нафик никому не надо. В групповых политиках дать право запускать этот exe-шник

Надо было воспользоваться групповыми политиками. раздел "ограниченное членство в группах". При следующем обновлении политики (обычно пару часов) все стало бы нормально.

Задача написать exe-шник - для меня неподъемная...

Мне подойдет, если программа будет стартоваться не пользователем, а "сама", как только пользователь залогинится. Желательно, чтобы она убивалась, как только он уйдет с машины. Может быть это можно сделать с помощью скриптов, групповой политики или еще чего-нибудь?
Если _можно_, то расскажите пожалуйста поподробней, мне к завтрашнему вечеру необходимо это уже реализовать. Со всем что было нужно - поверхностно разобрался вроде, а на это времени почти не осталось уже.

есть программы, название не помню.( она создаёт специальный линк на этот файл в который ты можеш забить учётные данные любого пользователя.

для пользователя всё проходит прозрачно. он кликает по линку - тот делает своё дело, пользователь получает программу запущенную от имени другого не зная об этом.)

спрошу название - напишу.)

Неправильное решение, обратите внимание на:
Основные принципы размещения и поиска информации на конференции OSzone.net

[решено] Запуск программ от имени другого пользователя

Посмотрите в сторону autoit3.

Спасибо, с помощью неё и сделал.