Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Windows Server 2008/2008 R2 (http://forum.oszone.net/forumdisplay.php?f=97)
-   -   [решено] Локальный DNS и DNS для интернета (http://forum.oszone.net/showthread.php?t=278935)

hozman 08-03-2014 22:09 2320912
Локальный DNS и DNS для интернета
 
Я раздумываю над развёртыванием AD, но попутно изучая вопрос появляются некоторые непонятки. Во-первых, у меня, как, наверное, и, многих других имеется у провайдера для моей области 2 DNS-сервера, которые прописаны в параметрах сетевого адаптера-протокол Интернета версии 4...
Там 2 поля, и 2 DNS-сервера (Основной и резервный).
Если подымать AD и, разумеется DNS, то нужно будет прописывать DNS-сервер там же,.. в параметрах сетевого адаптера, но там же на данный момент уже имеются DNS-сервера для доступа в интернет. Как с этим быть?
Я понимаю, что можно зайти вв вкладку дополнительно, и написать там много DNS-серверов, но нужно же по идее разграничить их. В ручную что-ли прописывать маршруты придётся?

exo 08-03-2014 22:47 2320921
Цитата:
Цитата hozman
Я раздумываю над развёртыванием AD »
контроллер домена 2008 R2
Цитата:
Цитата hozman
но там же на данный момент уже имеются DNS-сервера для доступа в интернет. Как с этим быть? »
после установки роли AD DS, ДНС сервера указанные локально, автоматически перейдут в свойство: сервер пересылки.


так же учтите, что установки роли AD DS и роли терминального сервере на один сервер - по умолчанию RDP вход на контроллер домена есть только у администратора домена.
Группа "пользователи уд. стола" не поможет, пока явно ей не указать на вход по RDP на контроллер домена.
Цитата:
нужно открыть политику безопасности контроллера домена (Local Security Policy), зайти в
Локальные политики -> Назначение прав пользователей и в параметре "Allow log on through Terminal Services" добавить нужно пользователя или группу

hozman 09-03-2014 00:45 2320987
Цитата:
Цитата exo
так же учтите, что установки роли AD DS и роли терминального сервере на один сервер - по умолчанию RDP вход на контроллер домена есть только у администратора домена. »
Ну у меня кроме как мной сервера больше никем обслуживаться не будут, так что это не заботит меня. Главное, чтоб пользователи работали по RDP в своих приложениях, а это уже не противоречит условиям. Так что с этим всё в порядке.

alef2474 09-03-2014 14:59 2321171
Цитата:
Цитата hozman
Главное, чтоб пользователи работали по RDP в своих приложениях, »
Если нужно, чтобы пользователи заходили по RDP в свои приложения, то группы этих пользователей должны быть добавлены или в политике(как у exo) или в Мастере при установке роли(как я написал), а иначе только администраторы заходить по RDP смогут.
RDP доступ не только для администрирования, но и для работы с приложениями на сервере нужен.

exo 09-03-2014 20:36 2321273
alef2474, в случае с контроллером домена ввод групп при установке сервера терминалов не поможет:

alef2474 10-03-2014 01:33 2321378
Цитата:
установка роли и назначение группы (группы пользователей уд. столов там не будет):
Вам и не нужна группа пользователей уд. рабочих столов.
Выбирайте группу Domain Users, которая есть на Вашем скрине и вперед.
Эта группа встанет в политику и все члены этой группы будут пользоваться уд.раб.столом и приложениями.

exo 10-03-2014 01:51 2321380
Цитата:
Цитата alef2474
Эта группа встанет в политику »
не встанет. см. последний скрин после перезагрузки, после которой все политики применяются.
в политике "по умолчанию для контроллера домена" как не было определено кому можно, так и останется не определено.


Время: 07:59.

Время: 07:59.
© OSzone.net 2001-