|
|
|
Груповая политика и 2 сетевухи....
|
|||
|---|---|---|---|
|
#18+
Проблема - ошибка групповой политики, невозможно найти сетевой путь Детали - на сервере стоит AD c 2мя сетевухами (внешка, внутренняя) На внешке отключена галачками (клиент для сетей микрософ+ служба доступа к файлам..) Во внутренней включено. Но • когда я выключаю внешку- политика запускается. • Когда ставлю галочки во внешке доступ к файлам и клиент - запускается Не знаю как правильно сформулировать, но я думаю, что если бы политике сказать, чтобы она внешку не трогала, то она бы запускалась (потому что когда внешку отключаешь, политика раб) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.09.2007, 13:43:25 |
|
||
|
Груповая политика и 2 сетевухи....
|
|||
|---|---|---|---|
|
#18+
Для любителей мазохизма кутить тему Multihomed ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.09.2007, 13:48:24 |
|
||
|
Груповая политика и 2 сетевухи....
|
|||
|---|---|---|---|
|
#18+
Где именно ошибка? Точный текст Политике пофигу на "внешки" и "внутренки". На внешнем адаптере убери галку с регистрации в DNS, в свойствах DNS-сервера отключи Round Robin, из зоны DNS удали записи с адресами внешнего адаптера. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.09.2007, 13:48:45 |
|
||
|
Груповая политика и 2 сетевухи....
|
|||
|---|---|---|---|
|
#18+
Забыл добавить-после очистки лишних записей ipconfig /flushdns на всех ПК и ipconfig /registerdns на контроллере. И для общего развития-в привязках протоколов внутренний адаптер поставить наверх. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.09.2007, 13:53:03 |
|
||
|
Груповая политика и 2 сетевухи....
|
|||
|---|---|---|---|
|
#18+
У меня DNS сервер не запущен... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.09.2007, 14:11:02 |
|
||
|
Груповая политика и 2 сетевухи....
|
|||
|---|---|---|---|
|
#18+
mflashУ меня DNS сервер не запущен... Уполз под стол, больше ничего посоветовать не смогу. Работодателю привет передавай. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.09.2007, 14:18:25 |
|
||
|
Груповая политика и 2 сетевухи....
|
|||
|---|---|---|---|
|
#18+
Не хочу я ставить днс сервер на домен,т.к. в роли днс сервера у нас другой комп работает. Отпишись, если нельзя все это исправить без днс сервера, то придется его ставить. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.09.2007, 14:36:52 |
|
||
|
Груповая политика и 2 сетевухи....
|
|||
|---|---|---|---|
|
#18+
Наверное, исправить можно, но гораздо проще сделать все по уму. Почитай книжки для начала, советы тебе не помогут. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.09.2007, 14:38:36 |
|
||
|
Груповая политика и 2 сетевухи....
|
|||
|---|---|---|---|
|
#18+
Может и книги и KB не помогут. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.09.2007, 14:41:43 |
|
||
|
Груповая политика и 2 сетевухи....
|
|||
|---|---|---|---|
|
#18+
Anatoly PodgoretskyМожет и книги и KB не помогут. Нельзя же так категорично вердикты выносить :) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.09.2007, 14:46:11 |
|
||
|
Груповая политика и 2 сетевухи....
|
|||
|---|---|---|---|
|
#18+
Ну его уже послали к Микрософт, а он пошел? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.09.2007, 14:47:21 |
|
||
|
Груповая политика и 2 сетевухи....
|
|||
|---|---|---|---|
|
#18+
mflashНе хочу я ставить днс сервер на домен,т.к. в роли днс сервера у нас другой комп работает. Отпишись, если нельзя все это исправить без днс сервера, то придется его ставить. Если гора не идет к Магомету - Магомет идет к горе. У тебя есть вариант - перенести AD на сервер с DNS. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.09.2007, 16:15:34 |
|
||
|
Груповая политика и 2 сетевухи....
|
|||
|---|---|---|---|
|
#18+
Anatoly PodgoretskyДля любителей мазохизма кутить тему Multihomed В данном контексте Multihomed ни при чем. Для доступа к политике нужна Служба доступа к файлам и принтерам сети микрософт. Проще всего ее включить на внешнем интерфейсе. А уж если маниакальная тяга к безопасности не дает жить спокойно - запретить этой службе (порты можно найти на MS) отвечать всему, окромя адресов внутренней сети. Последнее проще всего сделать фильтрами входа/выхода службы Маршрутизация и удаленный доступ. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.09.2007, 16:20:34 |
|
||
|
Груповая политика и 2 сетевухи....
|
|||
|---|---|---|---|
|
#18+
Как же не причем, у него две сетевые платы (multihomed) и он не понимает как это работает, как настраивать. В КВ есть несколько статей, где перемывают все косточки. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.09.2007, 16:32:43 |
|
||
|
Груповая политика и 2 сетевухи....
|
|||
|---|---|---|---|
|
#18+
Anatoly PodgoretskyКак же не причем, у него две сетевые платы (multihomed) и он не понимает как это работает, как настраивать. В КВ есть несколько статей, где перемывают все косточки. Ну а вокруг то все косточки русские... Косточка - косточке рознь. Применительно к контроллеру домена множество сетевых интерфейсов не есть проблема... если они все доступны, канешна. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.09.2007, 17:09:44 |
|
||
|
Груповая политика и 2 сетевухи....
|
|||
|---|---|---|---|
|
#18+
- глянуть доменные (да и зонные) записи в днс сервере ... убрать то, что касается внешнего интерфейса ... - отменить у внешнего интерфейса регистрацию в днс - приоритет внутренней сетевухи дб выше, чем у внешней ... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.09.2007, 21:44:42 |
|
||
|
Груповая политика и 2 сетевухи....
|
|||
|---|---|---|---|
|
#18+
Biz©- глянуть доменные (да и зонные) записи в днс сервере ... убрать то, что касается внешнего интерфейса ... - отменить у внешнего интерфейса регистрацию в днс - приоритет внутренней сетевухи дб выше, чем у внешней ... Ну давайте разберем...ся 1) убрать Железный механизм упорнее. 2) отменить у внешнего интерфейса регистрацию в днс А в гробу видал контроллер ваши пожелания, если на нем есть (а чаще всего это так) DNS-сервер. 3) приоритет внутренней сетевухи дб выше, чем у внешней Это приоритет использования интерфейсов КОНТРОЛЛЕРОМ. Но ежели клиент просит данные с внешнего интерфейса... увы, но контроллер не ответит с внутреннего. ==================== нэ нада бороться с ветряными мельницами - и жизнь будет проще. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 25.09.2007, 06:33:06 |
|
||
|
Груповая политика и 2 сетевухи....
|
|||
|---|---|---|---|
|
#18+
aleks2 Biz©- глянуть доменные (да и зонные) записи в днс сервере ... убрать то, что касается внешнего интерфейса ... - отменить у внешнего интерфейса регистрацию в днс - приоритет внутренней сетевухи дб выше, чем у внешней ... Ну давайте разберем...ся 1) убрать Железный механизм упорнее. 2) отменить у внешнего интерфейса регистрацию в днс А в гробу видал контроллер ваши пожелания, если на нем есть (а чаще всего это так) DNS-сервер. 3) приоритет внутренней сетевухи дб выше, чем у внешней Это приоритет использования интерфейсов КОНТРОЛЛЕРОМ. Но ежели клиент просит данные с внешнего интерфейса... увы, но контроллер не ответит с внутреннего. ==================== нэ нада бороться с ветряными мельницами - и жизнь будет проще. вечный аппонент "тока бы супротив" - эт уже скучно ... када "ИМХО" не в почёте это попахивает ламерством ... не в обиду ... зы: читаем мессаджи автора, rtfm-имся при отсутствии опыта ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 25.09.2007, 07:58:18 |
|
||
|
Груповая политика и 2 сетевухи....
|
|||
|---|---|---|---|
|
#18+
Сам-то читал? Чего могете возразить по существу? Опытный вы наш... Или надо ткнуть носом в KB? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 25.09.2007, 08:06:55 |
|
||
|
Груповая политика и 2 сетевухи....
|
|||
|---|---|---|---|
|
#18+
aleks2Сам-то читал? Чего могете возразить по существу? Опытный вы наш... Или надо ткнуть носом в KB? возразить вам ? в этом есть смысл ? тыкайте куда угодно (а мне тыкать завязывайте) ... 2автор: на mskb есть ноты по более глубокому сокрытию частных интерфейсов при установке mscs на контроллер домена ... возможно поможет, если указанное выше не сработает ... но ваще интерфейс в сторону инета на КД - плохая затея ... имхо не сложно найти старенький слабенький пентюх и соорудить отдельный гейтвей (луче на *nix или *bsd) ... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 25.09.2007, 08:52:33 |
|
||
|
Груповая политика и 2 сетевухи....
|
|||
|---|---|---|---|
|
#18+
aleks2 Anatoly PodgoretskyДля любителей мазохизма кутить тему Multihomed В данном контексте Multihomed ни при чем. Для доступа к политике нужна Служба доступа к файлам и принтерам сети микрософт. Проще всего ее включить на внешнем интерфейсе. А уж если маниакальная тяга к безопасности не дает жить спокойно - запретить этой службе (порты можно найти на MS) отвечать всему, окромя адресов внутренней сети. Последнее проще всего сделать фильтрами входа/выхода службы Маршрутизация и удаленный доступ. Думаю, что самый оптимальный вариант. Спасибо) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 25.09.2007, 08:59:01 |
|
||
|
Груповая политика и 2 сетевухи....
|
|||
|---|---|---|---|
|
#18+
Biz© aleks2Сам-то читал? Чего могете возразить по существу? Опытный вы наш... Или надо ткнуть носом в KB? возразить вам ? в этом есть смысл ? тыкайте куда угодно (а мне тыкать завязывайте) ... 2автор: на mskb есть ноты по более глубокому сокрытию частных интерфейсов при установке mscs на контроллер домена ... возможно поможет, если указанное выше не сработает ... но ваще интерфейс в сторону инета на КД - плохая затея ... имхо не сложно найти старенький слабенький пентюх и соорудить отдельный гейтвей (луче на *nix или *bsd) ... Пывец *nix-a? ------------- Возражать по существу, т.е. с некоторой аргументацией всегда полезнее - люди прислушаются. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 25.09.2007, 09:03:10 |
|
||
|
|
start [/forum/topic.php?fid=26&msg=34823942&tid=1506367]: |
0ms |
get settings: |
8ms |
get forum list: |
12ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
58ms |
get topic data: |
9ms |
get forum data: |
2ms |
get page messages: |
54ms |
get tp. blocked users: |
1ms |
| others: | 236ms |
| total: | 386ms |
| 0 / 0 |
