|
|
|
|
| Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » Два корневых AD в разных вланах - возможно? |
|
|
Два корневых AD в разных вланах - возможно?
|
|
Новый участник Сообщения: 32 |
Доброго времени суток. Сразу скажу, до этого я ни разу не сталкивался с Active Directory (счастливый человек, как сказал один мой знакомый). Насколько я понял - Active Directory - это средство централизованной авторизации пользователей и управления их правами доступа к каким-либо ресурсам.
Так вот, передо мной есть задача, которая для меня тривиальной не является, мне просто нужно знать - возможно ли осуществить то, что изложу ниже. За любую помощь и подсказки буду очень благодарен. Есть сеть 192.168.0.0/24, в ней есть свой DHCP, DNS и AD, плюс несколько серверов - в основном SAMBA, всё это под win. Сервер DNS и AD - на одной машине под w2ksp4, которая периодически падает. На ней есть три домена. Задача - максимально отделить пользователей одного из подразделений от всех остальных и перевести их в новый домен (скажем из domen_a.local в domen_b.local, который не будет пересекаться со старыми доменами со старого AD). Задумка следующая: 1. Поднять отдельный влан, в нём сделать отдельную сеть с другим диапазоном адресов. Скажем, 192.168.10.0/24. 2. Поднять в этом влане свой DHCP, DNS. 3. Поставить на необходимых в новой сети SAMBA серверах по второй сетевой карте, чтобы у них в новой сети был свой IP из диапазона 192.168.10.0/24. 4. Настроить свой контроллер домена в новой сети с новым доменом (domen_b.local) уже на w2k3. 5. Добавить в этот домен сервера SAMBA. 1, 2, 3 - для меня понятно и прозрачно. Если взять для примера один из серверов с SAMBA, то он получает от DHCP на новый интерфейс IP адрес из нужного диапазона, в моём DNS в файле зоны прописано имя в нужном домене и обращаться к серверу по доменному имени можно легко. Если сделать вид, что первого интерфейса на сервере нет, то можно смело переходить к пунктам 4 и 5. Главный вопрос - может ли быть машина одновременно в двух доменах, которые располагаются на разных серверах AD, не связанных между собой доверительными отношениями? Насколько я понял, права доступа пользователя к той или иной шаре хранятся на сервере AD, и уже AD решает, пускать ли пользователя на шару, но не сойдёт ли с ума SAMBA, находящаяся в разных доменах, не связанных между собой? Буду рад ссылкам на хорошие статьи и ресурсы, посвящённые AD. |
|
|
Отправлено: 09:58, 28-07-2008 |
|
Новый участник Сообщения: 17
|
Профиль | Отправить PM | Цитировать ___
|
|
Последний раз редактировалось schmel, 21-07-2011 в 12:01. Отправлено: 11:43, 21-07-2011 | #11 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| Загрузка - Две Винды на два разных Харда | Nimko | Microsoft Windows 2000/XP | 1 | 13-03-2009 22:44 | |
| Разное - Возможно ли иметь одну папку с драйверами для разных методов установки и интеграции? | truvo | Наборы обновлений для Windows XP/2003/Windows 7 | 11 | 20-10-2008 12:30 | |
| [решено] Одна папка OEM для разных ОС. Возможно ли? | DeSSeD | Автоматическая установка Windows 2000/XP/2003 | 7 | 07-05-2007 13:48 | |
| Два корневых центра сертификации (СА) Как установить доверие? | rumata_lee | Microsoft Windows NT/2000/2003 | 2 | 18-04-2007 15:55 | |
| Два пути ввода пользователей в домен, два разных результата | xstranger | Microsoft Windows NT/2000/2003 | 14 | 31-05-2006 18:30 | |
|
|
Время: 10:32. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
