Привет, уважаемые.

Ситуация:

Основной контроллер домена в датацентре, за натом (Windows SBS 2008).
Очень хочется поставить в офисе дополнительный контроллер и завести уже всех-всех в домен.

Офисный сервер (Windows 2008 R2 Standart), соответственно в офисе, за натом.
Как их связать? Есть мысль использовать для этих целей Hamachi, однако настроить толком не получается — офисный сервер видит контроллер, ресолвит имя с нужного DNS, однако в домен входить отказывается — не удалось разрешить dns-имя контроллера домена.

Буду признателен за советы. Обвинения в криворукости и латентном идиотизме так же приветствуются.

Tagged with →  

38 Responses to поставить в офисе дополнительный контроллер и завести уже всех-всех в домен.

  1. FluZlo:

    ХАМАЧИ?! Для объединения КД?! А чё не через стим?

    Настройте правила на нате.

  2. FluZlo:

    ОМММ, гугл всемогущий внемли моим словааааааам…

    Список портов используемых Active Directory, необходимы для корректной работы клиента и контроллера домена:
    UDP 88 — Авторизация Kerberos
    UDP/TCP 135 — Операции контроллером домена и контроллером домена или клиентом и контроллером домена.
    TCP 139 / UDP 138 — Репликация файлов между контроллерами домена.
    UDP 389 — LDAP запросы к контроллеру домена.
    TCP/UDP 445 — Служба репликации файлов
    TCP/UDP 464 — Смена паролей Kerberos
    TCP 3268,3269 — Доступ к глобальному каталогу.
    TCP/UDP 53 — DNS запросы от контроллера домена к контроллером домена или клиента к контроллеру домена.
    TCP 123 — NTP сервис синхронизирующий время

  3. Revsuper:

    : хамачи имеет не только игровое применение, есличо.

  4. FluZlo:

    Вэйт э минит…

    Ты же тот хрен, что секретничает на жоп блоге и ищет начальника саппорта…
    Это немного приоткрывает завесу шоколада над тем, с чем придётся иметь дело бедняге.

  5. FluZlo:

    : не, хули, самое оно для сохо сетей.
    Особенно тому герою, что вам это будет за бабло чинить и ржать каждый раз.

  6. FluZlo:

    Вы, батенька, упоротый. Честно. Без обид.

  7. Revsuper:

    : ты в корне неправ, но доказывать что-то кому-то в интернете — занятие абсолютно бесполезное.

  8. Revsuper:

    : особенно человеку, который критикует и критикует и критикует и критикует.

    К слову — человек без выебонов написал пост и завтра приедет разговаривать. А от тебя кроме желчи и необоснованных заявлений толку — пук.

  9. Revsuper:

    : Все открыто, гуглить умею. Вариантов, как я понимаю, несколько:

    1) прокинуть порты на нате
    2) установить VPN точка-точка промеж двух серверов

  10. Revsuper:

    : у них есть отличные корпоративные решения для организации приватных сетей, и ими (невероятно!) пользуются!

  11. PeToff:

    эм… или я что-то путаю или, на сколько я помню, SBS не поддерживает дополнительных контроллеров домена?

  12. GibApp:

    : не может подключаться к другим, а к нему подключать можно, но если они уровнем не ниже STD.

  13. PeToff:

    : оок. никогда не работал просто с SBS )

  14. FluZlo:

    : ладно, disregard that. Щас я ребенка спать уложу и напишу развернуто, как я виду решение твоей проблемы.

  15. V-nFcuk:

    > R2 Standart
    > мысль использовать для этих целей Hamachi
    вся суть виндоадминов в одном посте. нет, бывают, конечно, и квалифицированные, но как-то совсем их доля невелика

  16. GibApp:

    : я тоже

  17. Revsuper:

    : Спасибо на добром слове 🙂

  18. HtoAll:

    Как всё сложно в этих ваших виндах. :-

  19. Nodef:

    VPN! VPN! VPN!

  20. Nodef:

    я надеюсь, роутеры-то у вас есть железячные.

    VPN поднимается стандартной ролью Routing and Remote Access, не надо никаких гамаш.

  21. Nodef:

    Stephan-V: я встречал столько же дебилов-линухоидов, сколько и дебилов-виндузятников.

    скорее всего, дело не в «-линуходиов» и не в «-виндузятников».

  22. FluZlo:

    : я вчера сам уснул. 🙂

    Для начала — нахера вам КД в дата центре? Ну, то есть, это обусловлено необходимостью или вы сами не понимаете, нахер он там?
    Потом — соединение можно сделать по-разному — можно открывать порты отдельно, можно настроить впн между сетями любым способом, но мне кажется, что если у вас есть статические адреса там и там, то просто разреши между ними трафик.

    И, пожалуйста, объясни конкретно, чего ты хочешь получить в офисе — просто дополнительный контроллер домена в существующем лесе или создать новый корневой домен? Ну, например, у тебя в ДЦ домен domain.local, а в офисе будет что? Тоже домен.локал или office.domain.local?

    Как ты собираешься разруливать DNS? А DHCP будет?

  23. TooZero:

    : ну как тебе больше нравится? Я за ВПН

  24. FluZlo:

    : «столько же дебилов–линухоидов, сколько и дебилов–виндузятников» — пост перестаёт быть скучным?

  25. V-nFcuk:

    : > я встречал столько же дебилов–линухоидов, сколько и дебилов–виндузятников.

    > скорее всего, дело не в «–линуходиов» и не в «–виндузятников».

    волшебная сила самовнушения

  26. Revsuper:

    : Мне тоже этот вариант почему-то нравится больше 🙂

  27. Revsuper:

    : В офисе — Linksys e4200, в датацентре — роутером является физический сервер, он же гипервизор.

  28. Revsuper:

    : Вопрос идеологии, в датацентре аптайм сервера близок к 99.8%, там Exchange вот это всё должно быть доступно всегда и везде.

    Хочу да, дополнительный контроллер. Юзеры там уже есть, но в домен они не ходят (потому что его, блин, нет). Зато почтой эксчейнджевой пользуются только в путь 🙂

  29. FluZlo:

    : интересно, а как у тебя сейчас организован доступ к чанге и собираешься ли ты его переделывать? Ну, то есть, все вот эти свистелки связки чанга+аутлук у тебя сейчас не используются. Веб-морду-то хоть прикрутили?

    У тебя единственный нормальный выбор — ВПН — какими средствами — это уже что тебе нравится больше. Только лучше не программными, наверное. Именно этим вызван ржач по поводу хамачи. Настроить сеть для игрулечек или там ещё чего простого — это ок. А вот это вот решение — «Вопрос идеологии, в датацентре аптайм сервера близок к 99.8%, там Exchange вот это всё должно быть доступно всегда и везде.» + «использовать для этих целей Hamachi» — это ммм, примерно как пиздануть в машину движок в три раза мощнее, чем стоковый, а всё остальное оставить, как было. Только в играх прокатывает 🙂

  30. Revsuper:

    : я тоже пришел к таким выводам, буду думать как сподручнее точку-точку организовать, если оба за натом. Спасибо 🙂

  31. TsiTunes:

    : Назовем датацентр серверной комнатой тогда.

  32. FluZlo:

    : выведи точки за нат. Делов то.

  33. Revsuper:

    : неа, это датацентыр Каравана )

  34. Nodef:

    : ну и поднимайте из одного в сторону другого VPN, хоть тот же PPTP, роутер Linksys этот может делать VPN passthru

  35. HtoAll:

    : Минусы с хуёв? В BSD/Linux эти вопросы решаются тысяча и одним способом несколькими командами и таких вопросов не возникает никогда.

    Нетграф? Геом? Не, не слышали.

  36. V-nFcuk:

    : вендопедовки бугуртят

  37. Nodef:

    : не понимаю, в чём прикол зайти в пост про проблемы винды и начать тут вонять

  38. HtoAll:

    : вонять? Вонь — это твоё грубое сообщение. Это айти блог, а не я-виндовый-шлю-все-на-хуй.

    Зашёл, чтобы читать как у вас эти вопросы решаются, и всего лишь написал правду — что они решаются сложно, а не просто, как должно быть. Всё. Никаких оценок что говно, а что не говно я не делал — это я оставляю долбоёбам с бэшорга и лора.

Добавить комментарий