Удаление Active Directory в W2KAS

Raistlin · Конфигурация компьютера

Цитата:

Так ты вообще зон в DNS на PDC не оставил?

Как же, оставил -- "domain.server.ru", как ты и советовал.

Цитата:

Вторичный DC думаю удалось поднять благодаря изменениям в DNS

Неа! Не зря я написал, что заработало не сразу -- и после сноса зоны "." не хотел он подниматься. Я уже было собрался тебе сюда пожаловаться на нехороший DNS, но решил покопаться ещё в Базе знаний MS. Во время копаний и экспериментов случайно наткнулся в настройках сети на модемное соединение, оставшееся от старых экспериментов с NAT на PDC. Думаю -- зачем оно тут, всё равно уже работает по другой схеме. И удалил. Эффект был потрясающий -- сервер повис намертво. Все пользователи были безумно счастливы. После перезагрузки выяснилось, что PDC теперь почему-то вместо родного адреса 192.168.0.254 имеет 192.168.0.1, конфликтуя с машиной с WinRoute (я менял IP-адреса PDC во время экспериментов с NAT, но не перезагрузился после последнего изменения -- видимо, это всё-таки стоит делать). Я подумал и изменил адрес машины с WinRoute, а адрес PDC так и оставил 192.168.0.1. После чего исправил его настройки в части первичного сервера DNS и основного шлюза. Случайно (!) попробовал после этого поднять вторичный DC -- надо же, получилось!

Вот такие дела.

Цитата:

Как понимаю работа теперь строится т.о.

Абсолютно согласен!

Интересное наблюдение: если на PDC в качестве шлюза по умолчанию указать его самого, то при попытке выйти в Интернет разрешение имён происходит (видно, как IE пытается соединиться с таким-то узлом), а сами пакеты не идут. В общем-то, причина понятна.

Цитата:

возможно ли как-то изощрится и сменить имя домена, не удаляя AD

Ф. Зубанов в книге "Active Directory. Подход профессионала" однозначно отвечает на этот вопрос -- нет. Думаю, ему как консультанту из Microsoft Consulting Services можно верить.

Цитата:

мне в такой конфигурации что немного не нравится: все что в инет идет через PDC

Ну в общем-то ты прав, конечно. С другой стороны, разгружается (по-моему) сеть. А может, стоит DNS-сервер перенести на вновь поднятый SDC и его Интернет-сервером вообще сделать, как считаешь? Или не очень это хорошо -- в смысле безопасности?

Добавлено:

Кстати, у Зубанова ещё прочёл, что очень желательно разрешить динамическое обновление зоны прямого просмотра (в её свойствах) -- мастер настройки AD этого не делает. Может, и это свою лепту внесло в то, что SDC я всё-таки поднял.

[s]Исправлено: Raistlin, 23:27 19-05-2003[/s]