[Animal]

Недостающая информация - статический пул для клиентов RAS на сервере RAS задан 192.168.10.8-192.168.10.9. В сети эти адреса нигде не используются.

Я разобрался, как настроить, чтобы работало и DNS, сделав правильные настройки на дом. компе (доп. настройки TCP/IP - вкладка DNS). После подключения можно пинговать компы домена как по NetBios, так и по DNS-именам.

Но все равно дом. комп логинится в домен как-то странно: не выполняется logon-скрипт, ресурсы домена можно использовать, только повторно введя имя пользователя и пароль в виде: [Имя пользователя].[dns-имя домена] + пароль в вываливающемся окошке. А мне нужно, чтобы я работал, как будто нахожусь на работе. Что я не донастроил? Где порыть? Неужели такое никто не настраивал!

Добавлено:

Выше я допустил неточность. Правильно:
Имя пользователя вводить приходится вводить в виде
[Имя пользователя]@[dns-имя домена].
IP адрес адаптера сервера RAS 192.168.10.6 (на всякий случай).
Вроде всю информацию дал уже...

[SkyF]

может добавить домашний компьютер в домен?
и правильно что скрипты не выполняются  и не должны... ты используешь свои credentials только для того чтобы разрешить себе входящее подключение.

[Animal]

Здравствуйте! SkyF, спасибо за ответ в 2-х темах по RAS.

В том то и дело, что не хочу добавлять дом. комп в домен! Довольно нормальная ситуация - человеку из дома нужно подключаться через модем к разным доменам. А W9x человек не использует. Как быть? Можно конечно с собачкой пароли пробивать каждый раз, но неудобно.
Но проблема не в том, что у меня на работе что-то не выходит (то что сейчас настроена всех устраивает т.к. софт сторонней конторы работает по чистому tcp/ip протоколу), а в том, что хочется досконально в настройках RAS разобраться и все красиво настроить (в жизни эти знания пригодятся).

Теперь по сути:
Когда я совсем мало знал и только-только начал заниматься настройкой и администрированием W2K SERVER мне удалось настроить RAS для станций W9X. Кажется у меня в то время был даже сервис DNS застопен на контролере домена (!). Все пользователи работали на W9x. Но ситуация была несколько иная:
1. Модем для удаленного доступа стоял на самом контролере домена. (это был единственный компьютер домена, т.к. все логинились с W9x).
2. IP адрес клиенту RAS выделялся при помощи DHCP.
3. В настройках RAS - политика уд.доступа - профиль - вкладка IP стояло "В соответствии с параметрами сервера", а сейчас поставил "IP адрес должен быть назначен сервером".
Так вот - и login-скрипт выполнялся и вообще все работало как будто я к локалке подключен, только медленнее разумеется.
А сейчас и с 9x так не выходит, хотя я детально не настраивал в 9x клиента удаленного доступа. Завтра или послезавтра попробую на работе с 9x как время будет.

[SkyF]

Цитата:

Довольно нормальная ситуация - человеку из дома нужно подключаться через модем к разным доменам. А W9x человек не использует. Как быть?

Не уверен в "нормальности" этого. К тому же Вам необходимо, дословно - "нужно, чтобы я работал, как будто нахожусь на работе".
Я на работе не меняю домены как перчатки. - и вообще мало кто это делает. Но раз нужно, значит нужно.

Если тебе только свою персональную станцию требуется к такому режиму работы запрячь, тогда оптимальнее всего через терминального клиента работать в разных доменах.
подключаешься один раз к сессии, вводишь криденшл сои один раз и рулишь по сети "шоколадно" (с) кого-то в форуме (понравилось выражение).
не уверен, подойдёт ли вам это решение, но запросам оно полностью удовлетворяет.

Кстати, по поводу DHCP в стандартном хелпе сделай поиск п словам (все галочки опций сняты)
Using Routing and Remote Access servers with DHCP
пункты 11-14 возможно будут полезны.

[Animal]

Доброе время суток!
SkyF, под W9x работает как надо. И login-скрипт и все остальное.
Ежели в настройках сети -  Клиент для сетей M$ поставить флаг "входить в домен" (имя домена можно не указывать), то начинает работать. Еще полезно во вкладке dns для протокола tcp/ip прописать dns-имя домена. Иначе комп W9x не все (именно не все) адреса dns понимает (в частности не понимал статические адреса локальной сети (не через DHCP которые), хотя в dns они есть). Казалось бы достаточно в настройках самого соединения проставить IP адрес DNS-сервера, а вот не совсем - кроме IP DNS-сервера есть еще dns-имя домена, а такого параметра в настройках tcp/ip подключения нет (в W9x нет, в W2k Pro есть) и как выяснилось, этот параметр важен.

Почти на 100% уверен, что если бы ip-адрес для клиента RAS выделялся из общего пула адресов DHCP, то такой заморочки не было бы, т.к. сервер DHCP передает клиентам не только ip адрес dns-сервера, но и dns-имя домена. Но мне так делать не хочется, т.к. у нас будет расти число подключений и захломляться будет список арендованных адресов, хотя можно конечно срок аренды уменьшить...

Что же касается клиента W2K Pro - то все по старому. Возможно так и должно быть, но сомневаюсь.
Хочу задать очень простой вопрос (проверить лень): если в локальной сети есть ком с W2K Pro, который входит не в домен, а враб. группу. На нем есть учетная запись пользователя, идентичная учетной записи доменного пользователя (в смысле - тот же набор символов и тот же пароль). Если пользователь зайдет локально (а по другому и нельзя) под этой учетной, записью, то увидит ли он без лишних вопросов (не вводя дополнительно имен пользователей и паролей) ресурсы домена, на которые для аналог. доменной учетной записи даны права. Думаю ответ будет - ДА.
Если ответ - ДА, то наверняка можно настроить такой способ работы изолированного клиента W2K Pro и через модем.

Цитата:

зайдет локально под этой учетной, записью

Цитата:

ответ будет - ДА

ДА
Если имя с паролем идентично заведенному пользователю в домене, то сервер при обращении к ресурсу ничего лишнего не спрашивает, просто допускает (проверял на расшаренных каталогах сервера). Более того, мне это показалось багом... хотя, юзер-то такой в домене существует.

[Animal]

Доброе время суток!

После долгово перерыва снова начал крутить.
Перевел домен в основной режим (есть связь с данной темой):
http://forum.oszone.net/topic.cgi?fo...amp;topic=1094

Теперь можно для учетной записи назначить ip-адрес, который будет присваиваться при удаленном подключении (не зависит от членства в домене). Проверил - работает.

Цитата:

Если имя с паролем идентично заведенному пользователю в домене, то сервер при обращении к ресурсу ничего лишнего не спрашивает, просто допускает (проверял на расшаренных каталогах сервера). Более того, мне это показалось багом... хотя, юзер-то такой в домене существует.

Тут не все так просто. На самом деле так:
Все описанное ниже делалось через RAS с домашнего компьютера:
Если с рабочей станции (не в домене)  пытаемся получить доступ к ресурсам контролера домена, то при совпадении локальных имени пользователя и пароля с доменной учетной записью доступ осуществляется с правами доменной учетной записи. Это все так. Но если делается попытка доступа к раб. станции/др. серверу (не контролеру домена, просто серверу!), то доступ не осуществляется, более того - при поиске др.сервер локалки находится, но в "Размещении" пишется "Не известно", хотя повторюсь - WINS, DNS-адреса локалки пингуются с домашнего компа. Далее - если на этом самом др. сервере создать локального пользователя с именем и паролем, совпадающим с доменным и локальным домашнего компа, то в "Размещении" после поиска будет показано имя домена и пускать будет так же, как на контролер домена, не спрашивая ничего лишнего. Уверен на 90% (не проверял), что для компа под W2KPro, не входящего в домен, но физически подключенного к локалке ситуация будет аналогичная. Уверен на 50%, что если бы RAS был настроен на контролере домена, logon-скрипт бы запускался на домашнем компе при подключении.

Какие есть мысли?


Добавлено:

Почему рабочие станции/сервера домена не показывают своего размещения подключенному через RAS изолированному компу?

Почему в сетевом окружении изолированного компа не отображаются компы лок.сети? А по поиску находятся, но не определено размещение. Думаю потому, что у дом. компа маска подсети 255.255.255.255 (смотрел ipconfig), а в локалке 255.255.255.0. Или я не прав? Нельзя ли эту маску поправить, но ip брать автоматом (см. предыдущие посты)? Может с маршрутизацией нужно покрутить что-то или с файлами lmhosts на разных машинах (домашнем компе, контролере домена, сервере RAS)?

Есть идеи?

[Animal]

Решил не выносить в отдельную тему (вопрос модерам сет. технологий - может вынести, как лучше?).

Вопрос такой:

Как сделать так, чтобы для модемного подключения, настроенного на дом. компьютере, использовался произвольный шлюз по умолчанию 192.168.10.7 (сервер для выхода в инет, на нем WinRoute). Напоминаю, чтобы вверху не читать: 192.168.10.1 - DC, на нем WINS, DNS. 192.168.10.6 - сервер RAS. 192.168.10.29 - адрес, получаемый при дозвоне (в настройках учетной записи пробит - вкладка входящие звонки).
Домашний комп понимает все без иссключения wins и dns-имена локальной сети на работе, но сейчас не это принципиально.

Так вот, в домашнего компа адрес 192.168.10.7 пингуется, что дает мне возможность использовать дома инет моей работы. Т.е. в настройках прокси я пробиваю 192.168.10.7 и все работает, например сейчас. Но на сервере 192.168.10.7 настроен NAT, позволяющий выходить в инет, минуя прокси - для меня это важно, долго объяснять почему. Адрес 192.168.10.29 в WinRote включен в группу NAT-users. Но еще на раб. станции шлюзом по умолчанию должен быть 192.168.10.7. А это я не могу настроить дома - можно только поставить флаг "использовать основной шлюз в удаленной сети", но тогда шлюзом прописывается 192.168.10.29.

Как быть? Мне нужно, чтобы все пакеты, адресованные куда либо кроме 192.168.10.x направлялись на 192.168.10.7. Может маршруты нужно прописать какие-нить?

[s]Исправлено: Animal, 1:55 9-02-2003[/s]