Для поэтапного выполнения перехода из одного диапазона адресов (A-Net) на другой (B-Net) и для наиболее безболезненного и незаметного для юзеров перехода было принято решение добавить резервный контроллер домена (RDC) к основному (PDC), который бы обслуживал новый сегмент сети - B-Net и позволил использовать рабочую структуру AD. Резервный контроллер был установлен, добавлены службы DNS и DHCP, для обслуживания сегмента B-Net, так же ему был присвоен дополнительный IP из подсети A-Net. Контроллеры среплицировались, все немногочисленные замечания системы в логах пофиксены. Сейчас пытаюсь загнать обычный комп с одним IP из подсети B-Net в домен обслуживаемый этими контроллерами, с аккаунтом админа домена. Все нормально, вход осуществляет, но при попытке войти в сеть домена пишет, что нет доступа, в логах компьютера сообщения о том, что домен не найден из разряда Netlogon c id = 5719 и других сопутствующих. Естественно основной КД не пингуется, т.к. находится в недоступной подсети, но пингуется резервный, но по всей видимости сеть он не обеспечивает.


Прав ли я, что спорю по поводу того, что сети не будет видно пока не вырубят основной и резервный не станет единоличным хозяином домена для подсети юзерской машины?

Можно ли обеспечить совместную работу 2-х КД обеспечивающих каждый свой участок подсети в общем домене, чтобы компьютеры с единственным сетевым интерфейсом (один IP, из подсети A-Net или B-Net), могли нормально работать c ресурсами домена, например, файловым сервером, имеющим 2 сетевых интерфейса из обеих подсетей, находящимся в домене?

СПАСИБО



--------------------------------------------------------------
o(O_O)o

проблема решилась, путем очередного вывода компа из домена и повторным вводом обратно, плюс скорректировал настройки DHCP и DNS на резервном DC (не спрашивайте какие - я не помню, голова уже чумная)

Дальше я стал экспериментировать с каким IP-шником окажется компьютер, если войдет в сеть впервые, с настройками по умолчанию для стека TCP/IP. В результате эксперимента компьютер всегда получал IP из B-Net с резервного контроллера домена. Встал вопрос: каким образом мне указать контроллерам + DHCP, что я хочу получать для новых компов адреса только из сегмента A-Net, если явно не указано что первичный DNS сервер у компа это PDC, с его DNS службой? Насколько я понимаю это где-то в настройках самих сервисов DNS+DHCP, но что-то сразу не понял где...

и еще маленький вопрос:

влияет ли на выбор предпочитаемого DHCP сервера, то что адреса обслуживаемого им сегмента относятся к A - категории (B-Net), а другого к C - категории (A-Net)? Другими словами будут ли в данном случае у DHCP сервера для B-Net сегмента преимущества перед A-Net сегментом, обслуживающего сегмент с ip-шниками категории C при выборе с какого резервировать адрес для машины.
--------------------------------------------------------------
o(O_O)o

Biz©и это всё ради пресловутой смены "категории" ?
просто маску у существующей сети поменять что мешало ?

Sergey OrlovРазве сложно поднять DHCP сервер на сервере с 2-мя картами, прописав 2-а пула адресов с соответствующими параметрами для каждого сегмента,


не все так просто, я сам себе не хозяин, приказывают сверху, идет полная перестройка сети, включая переименования компьютеров, серверов, даже сетевых принтеров и пр. активки. поэтому дело не в категориях, помимо этого куча корпоративного софта жестко завязана на старые ip и unc пути

Sergey OrlovИ вообще, надо было просто укоротить время аренды адреса для клиентов до 2х часов к примеру, а на выходных изменить параметры у устройств с постоянным ip
дельный совет, спасибо

в групповой политике есть настройка запускающая программу при логоне, программа расположена в одной из стандартных для logon'а подпапке на домене. Программа запускается, но при старте выдает стандартный запрос на запуск (безопасность при запуске программы из локальной сети), гденибудь в ГП настраивается отключение этого запроса?

спасибо