Raistlin
По поводу настройки dns.
Моя практика такова (а практика как известно - критерий истины )
: Если я делаю домен например mydomen.ru, то когда визардом устанавливаю AD, dns настраивается автоматически и там 2 зоны. dns-адреса в локалке не распознаются: например на раб. станции набираешь ping [имя др. раб. станции].mydomen.ru и нифига. Я убиваю зону с точкой, а в оставшейся зоне mydomen.ru руками прописываю на вкладке "Начальная запись зоны" в поле "Основной сервер" свой DC в виде [имя DC].mydomen.ru. (там автоматически др. значение) Все после этого начинает работать. На всякий случай проверь еще вкладку "Сервер имен", там тоже должен быть прописан [имя DC].mydomen.ru и его IP-адрес.
DHCP зря не используешь - очень удобно. Ну для себя оставь возможность менять IP, а клиентам лучше сделать. Там же кроме IP все можно автоматом сконфигурировать: dns-имя домена, шлю, dns-сервера, wins-сервера, тип узла (все, что реально нужно!).
По поводу туннелирования. Я в эту тему не вникал. Одно могу сказать по поводу пересылки: как-то в настройках dns-сервера на DC поставил во складке "Пересылка" флаг "разрешить пересылку" и указал IP машины для инета с WinRoute - чтобы на раб. станциях, использующим NAT, не нужно было прописывать вторичный dns-сервер. Т.е. если первичный dns-сервер не может разрешить dns-имя в адрес, он САМ попросит это сделать др. сервер, получит ответ и перешлет клиенту (в теории так, по крайней мере я это так понимаю). Возможно я еще что-то недонастроил, возможно требовалась перезагрузка (в тот момент я не сделал), но dns-адреса пониматься в сетке перестали и я все вернул как было. Необходимости нет, а сломать людям работу стремно, в выходные сейчас у меня много дел дома. Поэтому на изучение этой темы я откровенно забил. Но была-бы необходимость - думаю разобрался бы. По туннелированию ничего не могу сказать, боюсь сказать неправду, а я и так наименее квалифицированный из 3-х модеров в этом разделе.
Цитата:
И вот ещё что меня беспокоит: в DNS, в зонах прямого доступа, у меня ведь прописана не просто зона ".", а "." с подзоной "ru", та -- с подзоной "server", а та -- с подзоной "domain". Ну и собственно зона "domain.server.ru", расположенная на том же уровне, что и ".". Не опишешь ли, что именно описано там у тебя?
|
Описал уже выше на примере mydomen.ru. Ну если интересно из чистого любопытства - то везде вместо mydomen.ru у меня kfinkursk.ru. Поэкспериментируй: попробуй создать одну зону с длинным именем domain.server.ru, а в ней сервер имен сделать [имя DC].domain.server.ru. Я бы начал с этого и думаю получится. Но возможно предется все же разбираться с подзонами.