Цитата mcmurphy:
|
Клиенты получают адреса ДНС-серверов через ДХЦП: первичного КД, вторичного КД, и какой-то левый интернет-адрес. »
|
Цитата mcmurphy:
|
При пинговании company.ru выдает отклик то от внутренней сетевушки КД, то от внешней сетевушки КД. »
|
"левый адрес" DNS-сервера убрать - скорее всего он и выдаёт IP внешней сетевой карты, используя информацию из DNS интернета.
Цитата mcmurphy:
Если зайти в оснастку ДНС, открыть узел Зоны прямого просмотра, там будет стандартная _msdcs.company.ru, и сама зона company.ru. Внутри зоны company.ru, насколько я понял создан домен: сначала папка ru а в ней вложена папка company. Внутри этой папки только 3 записи, у всех - тип узел (А), при этом одна называется "как папка верхнего уровня), другая mail, третья www, и у всех трех - один и тот же внешний айпишник (87.xxx.xxx.xxx).
Причем этот айпишник не совпадает с внешним адресом этого сервера. »
|
Совсем замечательно. Судя по всему, изначально собирались делать сайт и почтовик на каком-то другом сервере, подключенном через другой канал связи (или вообще территориально находящемся в совсем другом месте)
Или может быть используется для работы "самописного корпоративного софта".
В таком случае нужно
1) удалить эти левые записи для обеспечения нормальной работы сети (хотя бы запись
2) переписать "самописный софт" или попытаться добавить "костыли", которые
не будут нарушать нормальную работу сети.
Цитата mcmurphy:
|
Да, в интернет выходим через отдельный шлюз, не через КД. »
|
Слава Ктулху!
Вообще-то странно, что внешний сайт работал на контроллере домена.
По-хорошему, для сайта, почты и т.д. нужно выделить отдельный сервер (можно виртуальный, можно на Linux).
А на шлюзе настроить перенаправление портов HTTP/HTTPS на данный сервер.
И вообще использование одинакового имени для внутреннего домена и для внешнего сайта крайне не рекомендуется (см.
http://forum.oszone.net/thread-192024.html )
В идеале, нужно переименовать внутренний домен, указав ему адрес вида company.local (или company.work)
Поскольку у вас планируется ввод нового сервера... Если у вас не очень много компьютеров, лучше будет создать с нуля новый домен, зарегистрировать в нём пользователей и перенести в него все компьютеры.
