ReSQL.ru
     
powered by simpleCommunicator - 2.0.59     © 2026 Programmizd 02
Мобильная версия    Контакт    Правила    FAQ    Помощь
Целевая тема:
Создать новую тему:
Автор:
Закрыть
Цитировать
Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр
Форумы / Windows [игнор отключен] [закрыт для гостей] / Как правильно дать доступ пользователям из одного домена в другой
25 сообщений из 47, страница 1 из 2
  1  все
Как правильно дать доступ пользователям из одного домена в другой
    #37857105
Фотография George-III
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
George-III
Участник
Есть две организации, у которых есть два независимых домена, необходимо что бы можно было давать доступ к ресурсам в сети пользователям из 2-х разных доменов. Как сделать это правильно?
то, есть надо настроить доверительные отношения между двумя независимыми контроллерами домена (win 2003 server)
...
Рейтинг: 0 / 0
27.06.2012, 14:59
| Ответить | Цитировать | Написать  
Как правильно дать доступ пользователям из одного домена в другой
    #37857441
Фотография George-III
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
George-III
Участник
Составлен примерный алгоритм объединения:
1. Создание в зоне прямого просмотра Новую зону с типом Дополнительная зона, тут вот сомнения, может указать зону заглушку?
2. В оснастке AD домены и доверия создать двусторонние доверительные отношения на контроллере одной организации и второй.
...
Рейтинг: 0 / 0
27.06.2012, 16:56
| Ответить | Цитировать | Написать  
Как правильно дать доступ пользователям из одного домена в другой
    #37857510
Фотография bga83
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
bga83
Участник
George-IIIСоставлен примерный алгоритм объединения:
1. Создание в зоне прямого просмотра Новую зону с типом Дополнительная зона, тут вот сомнения, может указать зону заглушку?
2. В оснастке AD домены и доверия создать двусторонние доверительные отношения на контроллере одной организации и второй.
насчет DNS можно конечно и stub делать, но я бы все же добавил в NS сервера DNS из другого домена, чтобы разрешение имен шло через свой DNS-сервер. Хотя это не принципиально, главное чтобы все корректно резолвилось.
...
Рейтинг: 0 / 0
27.06.2012, 17:23
| Ответить | Цитировать | Написать  
Как правильно дать доступ пользователям из одного домена в другой
    #37857695
Константин Цветков
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Константин Цветков
Участник
George-III1. Создание в зоне прямого просмотра Новую зону с типом Дополнительная зона и настройте передачу зон.
...
Рейтинг: 0 / 0
27.06.2012, 18:42
| Ответить | Цитировать | Написать  
Как правильно дать доступ пользователям из одного домена в другой
    #37861449
Фотография George-III
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
George-III
Участник
Никак не работает розолвинг, можно на пальцах обяснить как сделать?
я Делал так:
1. В оснастке DNS выбрал Зоны прямого просмотра;
2. Выбрал ТИП ЗОНЫ Дополнительная ;
3. Указал DNS-имя зоны(!!!) стороннего домена, для к рабочим станциям которого хочу получить доступ по DNS-именам;
4. Указал IP DNS серверов стороннего домена.

Но пинги по dns именам другого домена не проходят, по Ip - все пингуется без проблем
...
Рейтинг: 0 / 0
30.06.2012, 12:13
| Ответить | Цитировать | Написать  
Как правильно дать доступ пользователям из одного домена в другой
    #37861651
Константин Цветков
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Константин Цветков
Участник
George-IIIНикак не работает розолвинг, можно на пальцах обяснить как сделать?
я Делал так:
1. В оснастке DNS выбрал Зоны прямого просмотра;
2. Выбрал ТИП ЗОНЫ Дополнительная ;
3. Указал DNS-имя зоны(!!!) стороннего домена, для к рабочим станциям которого хочу получить доступ по DNS-именам;
4. Указал IP DNS серверов стороннего домена.

Но пинги по dns именам другого домена не проходят, по Ip - все пингуется без проблем
5. Разрешить на стороннем домене, как я уже писал, передачу зоны
...
Рейтинг: 0 / 0
30.06.2012, 17:53
| Ответить | Цитировать | Написать  
Как правильно дать доступ пользователям из одного домена в другой
    #37861655
Константин Цветков
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Константин Цветков
Участник
...
Рейтинг: 0 / 0
30.06.2012, 17:55
| Ответить | Цитировать | Написать  
Как правильно дать доступ пользователям из одного домена в другой
    #37862351
Фотография George-III
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
George-III
Участник
Константин Цветков,
Спасибо огромное Константин, все заработало, весь другой домен доступен по dns именам.
...
Рейтинг: 0 / 0
02.07.2012, 08:16
| Ответить | Цитировать | Написать  
Как правильно дать доступ пользователям из одного домена в другой
    #37864147
Фотография George-III
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
George-III
Участник
Рано обрадовался, я со своего домена могу пинговать по dns имени, а вот админ с другой наши машины не может. Хотя все делали одинаково. У них прокси - ISA, они легко пингуют нашу подсеть по IP, а вот по dns именам - нет.
...
Рейтинг: 0 / 0
03.07.2012, 11:48
| Ответить | Цитировать | Написать  
Как правильно дать доступ пользователям из одного домена в другой
    #37864153
Фотография Anatoly Podgoretsky
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Anatoly Podgoretsky
Участник
А разрешения имен как сделано?
...
Рейтинг: 0 / 0
03.07.2012, 11:52
| Ответить | Цитировать | Написать  
Как правильно дать доступ пользователям из одного домена в другой
    #37864167
Константин Цветков
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Константин Цветков
Участник
George-IIIРано обрадовался, я со своего домена могу пинговать по dns имени, а вот админ с другой наши машины не может. Хотя все делали одинаково. У них прокси - ISA, они легко пингуют нашу подсеть по IP, а вот по dns именам - нет. "Бритва Оккама" — на ISA нужно разрешить передачу DNS-запросов.
И дурацкий вопрос: зачем вы связываете домены через ISA, который предназначен для защиты периметра локальных сетей?
...
Рейтинг: 0 / 0
03.07.2012, 11:58
| Ответить | Цитировать | Написать  
Как правильно дать доступ пользователям из одного домена в другой
    #37864172
Фотография George-III
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
George-III
Участник
Anatoly PodgoretskyА разрешения имен как сделано?
Разрешение на передачу зон?
Админ сторонней сети сделал для моего домена у себя - Разрешение передачи зон на любой сервер!
...
Рейтинг: 0 / 0
03.07.2012, 12:02
| Ответить | Цитировать | Написать  
Как правильно дать доступ пользователям из одного домена в другой
    #37864175
Фотография George-III
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
George-III
Участник
Константин ЦветковGeorge-IIIРано обрадовался, я со своего домена могу пинговать по dns имени, а вот админ с другой наши машины не может. Хотя все делали одинаково. У них прокси - ISA, они легко пингуют нашу подсеть по IP, а вот по dns именам - нет. "Бритва Оккама" — на ISA нужно разрешить передачу DNS-запросов.
И дурацкий вопрос: зачем вы связываете домены через ISA, который предназначен для защиты периметра локальных сетей?
я не могу ответить на этот вопрос, попробую уточнить у админа другого домена
...
Рейтинг: 0 / 0
03.07.2012, 12:03
| Ответить | Цитировать | Написать  
Как правильно дать доступ пользователям из одного домена в другой
    #37864176
Фотография Anatoly Podgoretsky
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Anatoly Podgoretsky
Участник
Я вроде четко написал
авторразрешения имен
...
Рейтинг: 0 / 0
03.07.2012, 12:03
| Ответить | Цитировать | Написать  
Как правильно дать доступ пользователям из одного домена в другой
    #37864191
Фотография George-III
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
George-III
Участник
Anatoly PodgoretskyЯ вроде четко написал
авторразрешения имен
Не могли бы вы объяснить, я что-то не пойму про что вы спрашиваете?

ЗЫ Может вы про то какие ip адреса будут обслуживать запросы по DNS, то прослушивание выполняется по всем IP адресам.
...
Рейтинг: 0 / 0
03.07.2012, 12:16
| Ответить | Цитировать | Написать  
Как правильно дать доступ пользователям из одного домена в другой
    #37864224
Константин Цветков
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Константин Цветков
Участник
George-IIIAnatoly PodgoretskyЯ вроде четко написал
пропущено...

Не могли бы вы объяснить, я что-то не пойму про что вы спрашиваете?
На картинке закладка "Сервера имен". На той стороне для вашей зоны должны быть IP вашего DNS-сервера.
...
Рейтинг: 0 / 0
03.07.2012, 12:32
| Ответить | Цитировать | Написать  
Как правильно дать доступ пользователям из одного домена в другой
    #37864234
Фотография George-III
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
George-III
Участник
Константин ЦветковGeorge-IIIпропущено...

Не могли бы вы объяснить, я что-то не пойму про что вы спрашиваете?
На картинке закладка "Сервера имен". На той стороне для вашей зоны должны быть IP вашего DNS-сервера.
Админ говорит, что у него там пусто, а на вкладке общие есть мои dns сервера.

А вот у меня и на вкладке Общие есть его днс и на вкладке "Сервера имен" есть

Вот такая ошибка у него(!!!) в логах DNS
Код: html
1.
2.
Description:
A zone transfer request for the secondary zone sofia.san.ru.local was refused by the master DNS server at 192.168.111.31. Check the zone at the master server 192.168.111.31 to verify that zone transfer is enabled to this server.  To do so, use the DNS console, and select master server 192.168.111.31 as the applicable server, then in secondary zone sofia.san.ru.local Properties, view the settings on the Zone Transfers tab.  Based on the settings you choose, make any configuration adjustments there (or possibly in the Name Servers tab) so that a zone transfer can be made to this server.



Где 192.168.111.31 - это мой мастер сервер Domain Controller+DNS server
...
Рейтинг: 0 / 0
03.07.2012, 12:38
| Ответить | Цитировать | Написать  
Как правильно дать доступ пользователям из одного домена в другой
    #37864279
Фотография Anatoly Podgoretsky
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Anatoly Podgoretsky
Участник
George-IIIAnatoly PodgoretskyЯ вроде четко написал
пропущено...

Не могли бы вы объяснить, я что-то не пойму про что вы спрашиваете?

ЗЫ Может вы про то какие ip адреса будут обслуживать запросы по DNS, то прослушивание выполняется по всем IP адресам.
Как имя в ИП превращается?
...
Рейтинг: 0 / 0
03.07.2012, 12:58
| Ответить | Цитировать | Написать  
Как правильно дать доступ пользователям из одного домена в другой
    #37864283
Фотография George-III
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
George-III
Участник
Anatoly PodgoretskyGeorge-IIIпропущено...

Не могли бы вы объяснить, я что-то не пойму про что вы спрашиваете?

ЗЫ Может вы про то какие ip адреса будут обслуживать запросы по DNS, то прослушивание выполняется по всем IP адресам.
Как имя в ИП превращается?
Через обращение dns клиента к dns серверу. В ответ на запрос по dns имени сервер возвращает ip зарегистрированного в его базе хоста.
Вы про это спрашивали?
Или это просто риторический вопрос?
...
Рейтинг: 0 / 0
03.07.2012, 13:01
| Ответить | Цитировать | Написать  
Как правильно дать доступ пользователям из одного домена в другой
    #37864460
Фотография George-III
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
George-III
Участник
Судя по ошибке в логах стороннего DNS наш DNS не передает данные нашей зоны, но галочка о ресолвинге на нашей прямой зоне просмотра стоит. А у них на этой прямой зоне просмотра - красный крест.
...
Рейтинг: 0 / 0
03.07.2012, 14:21
| Ответить | Цитировать | Написать  
Как правильно дать доступ пользователям из одного домена в другой
    #37864560
Константин Цветков
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Константин Цветков
Участник
"Бритва Оккама" — на ISA нужно разрешить передачу DNS-запросов.
...
Рейтинг: 0 / 0
03.07.2012, 14:53
| Ответить | Цитировать | Написать  
Как правильно дать доступ пользователям из одного домена в другой
    #37864563
Константин Цветков
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Константин Цветков
Участник
И приём тоже.
...
Рейтинг: 0 / 0
03.07.2012, 14:55
| Ответить | Цитировать | Написать  
Как правильно дать доступ пользователям из одного домена в другой
    #37864569
Фотография George-III
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
George-III
Участник
Константин Цветков"Бритва Оккама" — на ISA нужно разрешить передачу DNS-запросов.
Админ уверяет, что полключение (openVPN) между сетями - в доверительно Внутренней зоне и типа в этом нет необходимости.
...
Рейтинг: 0 / 0
03.07.2012, 14:56
| Ответить | Цитировать | Написать  
Как правильно дать доступ пользователям из одного домена в другой
    #37864581
Фотография Anatoly Podgoretsky
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Anatoly Podgoretsky
Участник
Так через ISA или через OpenVPN?
Это вообще то разные вещи, и зачем OpenVPN, когда ISA поддерживает VPN Site-to-site
...
Рейтинг: 0 / 0
03.07.2012, 15:00
| Ответить | Цитировать | Написать  
Как правильно дать доступ пользователям из одного домена в другой
    #37864590
Фотография George-III
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
George-III
Участник
Anatoly PodgoretskyТак через ISA или через OpenVPN?
Это вообще то разные вещи, и зачем OpenVPN, когда ISA поддерживает VPN Site-to-site
На шлюзовой машине стоит ISA, которая раздает интернет для локальных машин, а openVPN - обеспечивать связь с сервером удаленного доступа, к которому подключаемся и мы и видим через настроенные маршруты друг друга. Наши подсети не связаны друг с другом напрямую, а через сторонний VPN сервер нашего координатора, который настраивает маршрутизацию для наших подсетей.
...
Рейтинг: 0 / 0
03.07.2012, 15:04
| Ответить | Цитировать | Написать  
25 сообщений из 47, страница 1 из 2
  1  все
Форумы / Windows [игнор отключен] [закрыт для гостей] / Как правильно дать доступ пользователям из одного домена в другой
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]