Tomsk Sysadmins Forum

Windows => Администрирование => Topic started by: Женя on June 06, 2006, 16:13:58

Title: win2000 AD и шлюз (2 компа) с одним и тем же доменным именем как быть?
Post by: Женя on June 06, 2006, 16:13:58

есть два компа один шлюз наружу смотрит другой домен контролер, для шлюза на его внешний адрес я зарегестрировал доменное имя (xxx.tomsk.ru) такое же как и внутреннего домен контролера какая херня может быть. Надо почту замутить и сайтик слепить.
надо но необходимо чтоб по  ххх.tomsk.ru он не лез на домен контролер при запросе внутри сети.
Как быть?

Title: win2000 AD и шлюз (2 компа) с одним и тем же доменным именем как быть?
Post by: Diver on June 06, 2006, 17:11:17

Quote from: Женя

есть два компа один шлюз наружу смотрит другой домен контролер, для шлюза на его внешний адрес я зарегестрировал доменное имя (xxx.tomsk.ru) такое же как и внутреннего домен контролера какая херня может быть. Надо почту замутить и сайтик слепить.
надо но необходимо чтоб по  ххх.tomsk.ru он не лез на домен контролер при запросе внутри сети.
Как быть?

Я например из мессаги ничего не понял Наверное я дурак

Title: win2000 AD и шлюз (2 компа) с одним и тем же доменным именем как быть?
Post by: Женя on June 06, 2006, 17:42:56

Quote from: Diver

Я например из мессаги ничего не понял Наверное я дурак

В общем проблема в том что локальное доменное имя (mydomain.ru) на внутреннем домен контролере  (windows 2000 server) совпадает с внешним, тем то что в интернете. И надо что пользователи по внешнему запросу (они же на внутрениий домен ломиться будут) перенаправлялись на шлюз (инет серевер), или как.

Title: win2000 AD и шлюз (2 компа) с одним и тем же доменным именем как быть?
Post by: demiurg on June 06, 2006, 18:10:04

Quote from: Женя

В общем проблема в том что локальное доменное имя (mydomain.ru) на внутреннем домен контролере  (windows 2000 server) совпадает с внешним, тем то что в интернете. И надо что пользователи по внешнему запросу (они же на внутрениий домен ломиться будут) перенаправлялись на шлюз (инет серевер), или как.

Так Вы определитесь что же Вы на самом деле хотите. Есть разные варианты. Я, например, не понял где же Вы хотите разместить сервисы -- на контроллере домена или на шлюзе.
И вообще http://www.slackware.tomsk.ru/docs/questions/#writewell (http://www.slackware.tomsk.ru/docs/questions/#writewell)

Quote

Пишите понятным языком, соблюдая правила грамматики и лексики

Экспериментальным путем установлено, что люди, пишущие невнимательно и небрежно, обычно так же невнимательны и небрежны в мыслях и в коде создаваемых программ (по крайней мере, достаточно часто, чтобы уверенно так утверждать). Отвечать на вопросы людей невнимательных и небрежно мыслящих - занятие неблагодарное; мы свое время лучше потратим на что-то другое.
<...>
В общем случае, если вы пишете на уровне детского лепета или бреда сумасшедшего, ваш вопрос, скорее всего, проигнорируют. Писанина в стиле малолетних "хацкеров" (в оригинале - l33t script kiddie hax0r - прим. переводчика) - абсолютно безнадежна, и гарантирует в ответ - тишину (или, в лучшем случае, порцию пренебрежения и сарказма).

Title: win2000 AD и шлюз (2 компа) с одним и тем же доменным именем как быть?
Post by: Diver on June 06, 2006, 19:02:55

Quote from: Женя

В общем проблема в том что локальное доменное имя (mydomain.ru) на внутреннем домен контролере  (windows 2000 server) совпадает с внешним, тем то что в интернете. И надо что пользователи по внешнему запросу (они же на внутрениий домен ломиться будут) перенаправлялись на шлюз (инет серевер), или как.

Опять наверное плохо понял... Что-то типа такой ситуации:
Домен контроллер имеет имя yandex.ru
Вам надо чтобы пользователи из сети этого DC ломились по имени yandex.ru не на сам DC а на настоящий yandex.ru? Так что ли?

Title: win2000 AD и шлюз (2 компа) с одним и тем же доменным именем как быть?
Post by: jack on June 06, 2006, 20:26:52

я так понял портов шутки три? 80 110 25? ну дык может просто портмаппинг юзать?

Title: win2000 AD и шлюз (2 компа) с одним и тем же доменным именем как быть?
Post by: Gnomus on June 07, 2006, 08:24:36

перед тем как что то делать надо головой подумать сперва и составить план.

Title: win2000 AD и шлюз (2 компа) с одним и тем же доменным именем как быть?
Post by: jack on June 07, 2006, 10:10:52

Quote from: Gnomus

перед тем как что то делать надо головой подумать сперва и составить план.

согласен, что было несколько неправильное решение по поводу имен домена

Title: win2000 AD и шлюз (2 компа) с одним и тем же доменным именем как быть?
Post by: demiurg on June 07, 2006, 11:36:52

Quote from: jack

согласен, что было несколько неправильное решение по поводу имен домена

Из утверджения Гномуса это совсем не следует. Если, например, сервисы планируется поставить на контролере домена, то возможно это и правильное решение. Все зависит от постановки задачи, а чтобы ее правильно поставить, нужно для начала хорошо подумать
А тут получается, что мы что-то сделали и теперь пытаемся с помощью костылей и подпорок заставить "это" работать.

Title: win2000 AD и шлюз (2 компа) с одним и тем же доменным именем как быть?
Post by: ack on June 08, 2006, 15:22:15

Как один из вариантов: переименовать домен с xxx.tomsk.ru на xxx.intra
Сложно, долго, зато потом будет всё как у людей.
ссылки по теме здесь:
http://www.microsoft.com/technet/downloads...mainrename.mspx (http://www.microsoft.com/technet/downloads/winsrvr/domainrename.mspx)