Гость
Войти | Профиль | Очистить
Целевая тема:
Создать новую тему:
Автор:
Действия ...
Форумы / Windows [игнор отключен] [закрыт для гостей] / Как правильно дать доступ пользователям из одного домена в другой / 25 сообщений из 47, страница 1 из 2
  1  все
27.06.2012, 14:59
    #37857105
George-III
George-III
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Как правильно дать доступ пользователям из одного домена в другой
Есть две организации, у которых есть два независимых домена, необходимо что бы можно было давать доступ к ресурсам в сети пользователям из 2-х разных доменов. Как сделать это правильно?
то, есть надо настроить доверительные отношения между двумя независимыми контроллерами домена (win 2003 server)
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
27.06.2012, 16:56
    #37857441
George-III
George-III
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Как правильно дать доступ пользователям из одного домена в другой
Составлен примерный алгоритм объединения:
1. Создание в зоне прямого просмотра Новую зону с типом Дополнительная зона, тут вот сомнения, может указать зону заглушку?
2. В оснастке AD домены и доверия создать двусторонние доверительные отношения на контроллере одной организации и второй.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
27.06.2012, 17:23
    #37857510
bga83
bga83
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Как правильно дать доступ пользователям из одного домена в другой
George-IIIСоставлен примерный алгоритм объединения:
1. Создание в зоне прямого просмотра Новую зону с типом Дополнительная зона, тут вот сомнения, может указать зону заглушку?
2. В оснастке AD домены и доверия создать двусторонние доверительные отношения на контроллере одной организации и второй.
насчет DNS можно конечно и stub делать, но я бы все же добавил в NS сервера DNS из другого домена, чтобы разрешение имен шло через свой DNS-сервер. Хотя это не принципиально, главное чтобы все корректно резолвилось.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
27.06.2012, 18:42
    #37857695
Константин Цветков
Константин Цветков
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Как правильно дать доступ пользователям из одного домена в другой
George-III1. Создание в зоне прямого просмотра Новую зону с типом Дополнительная зона и настройте передачу зон.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
30.06.2012, 12:13
    #37861449
George-III
George-III
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Как правильно дать доступ пользователям из одного домена в другой
Никак не работает розолвинг, можно на пальцах обяснить как сделать?
я Делал так:
1. В оснастке DNS выбрал Зоны прямого просмотра;
2. Выбрал ТИП ЗОНЫ Дополнительная ;
3. Указал DNS-имя зоны(!!!) стороннего домена, для к рабочим станциям которого хочу получить доступ по DNS-именам;
4. Указал IP DNS серверов стороннего домена.

Но пинги по dns именам другого домена не проходят, по Ip - все пингуется без проблем
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
30.06.2012, 17:53
    #37861651
Константин Цветков
Константин Цветков
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Как правильно дать доступ пользователям из одного домена в другой
George-IIIНикак не работает розолвинг, можно на пальцах обяснить как сделать?
я Делал так:
1. В оснастке DNS выбрал Зоны прямого просмотра;
2. Выбрал ТИП ЗОНЫ Дополнительная ;
3. Указал DNS-имя зоны(!!!) стороннего домена, для к рабочим станциям которого хочу получить доступ по DNS-именам;
4. Указал IP DNS серверов стороннего домена.

Но пинги по dns именам другого домена не проходят, по Ip - все пингуется без проблем
5. Разрешить на стороннем домене, как я уже писал, передачу зоны
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
30.06.2012, 17:55
    #37861655
Константин Цветков
Константин Цветков
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Как правильно дать доступ пользователям из одного домена в другой
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
02.07.2012, 08:16
    #37862351
George-III
George-III
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Как правильно дать доступ пользователям из одного домена в другой
Константин Цветков,
Спасибо огромное Константин, все заработало, весь другой домен доступен по dns именам.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
03.07.2012, 11:48
    #37864147
George-III
George-III
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Как правильно дать доступ пользователям из одного домена в другой
Рано обрадовался, я со своего домена могу пинговать по dns имени, а вот админ с другой наши машины не может. Хотя все делали одинаково. У них прокси - ISA, они легко пингуют нашу подсеть по IP, а вот по dns именам - нет.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
03.07.2012, 11:52
    #37864153
Anatoly Podgoretsky
Anatoly Podgoretsky
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Как правильно дать доступ пользователям из одного домена в другой
А разрешения имен как сделано?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
03.07.2012, 11:58
    #37864167
Константин Цветков
Константин Цветков
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Как правильно дать доступ пользователям из одного домена в другой
George-IIIРано обрадовался, я со своего домена могу пинговать по dns имени, а вот админ с другой наши машины не может. Хотя все делали одинаково. У них прокси - ISA, они легко пингуют нашу подсеть по IP, а вот по dns именам - нет. "Бритва Оккама" — на ISA нужно разрешить передачу DNS-запросов.
И дурацкий вопрос: зачем вы связываете домены через ISA, который предназначен для защиты периметра локальных сетей?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
03.07.2012, 12:02
    #37864172
George-III
George-III
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Как правильно дать доступ пользователям из одного домена в другой
Anatoly PodgoretskyА разрешения имен как сделано?
Разрешение на передачу зон?
Админ сторонней сети сделал для моего домена у себя - Разрешение передачи зон на любой сервер!
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
03.07.2012, 12:03
    #37864175
George-III
George-III
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Как правильно дать доступ пользователям из одного домена в другой
Константин ЦветковGeorge-IIIРано обрадовался, я со своего домена могу пинговать по dns имени, а вот админ с другой наши машины не может. Хотя все делали одинаково. У них прокси - ISA, они легко пингуют нашу подсеть по IP, а вот по dns именам - нет. "Бритва Оккама" — на ISA нужно разрешить передачу DNS-запросов.
И дурацкий вопрос: зачем вы связываете домены через ISA, который предназначен для защиты периметра локальных сетей?
я не могу ответить на этот вопрос, попробую уточнить у админа другого домена
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
03.07.2012, 12:03
    #37864176
Anatoly Podgoretsky
Anatoly Podgoretsky
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Как правильно дать доступ пользователям из одного домена в другой
Я вроде четко написал
авторразрешения имен
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
03.07.2012, 12:16
    #37864191
George-III
George-III
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Как правильно дать доступ пользователям из одного домена в другой
Anatoly PodgoretskyЯ вроде четко написал
авторразрешения имен
Не могли бы вы объяснить, я что-то не пойму про что вы спрашиваете?

ЗЫ Может вы про то какие ip адреса будут обслуживать запросы по DNS, то прослушивание выполняется по всем IP адресам.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
03.07.2012, 12:32
    #37864224
Константин Цветков
Константин Цветков
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Как правильно дать доступ пользователям из одного домена в другой
George-IIIAnatoly PodgoretskyЯ вроде четко написал
пропущено...

Не могли бы вы объяснить, я что-то не пойму про что вы спрашиваете?
На картинке закладка "Сервера имен". На той стороне для вашей зоны должны быть IP вашего DNS-сервера.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
03.07.2012, 12:38
    #37864234
George-III
George-III
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Как правильно дать доступ пользователям из одного домена в другой
Константин ЦветковGeorge-IIIпропущено...

Не могли бы вы объяснить, я что-то не пойму про что вы спрашиваете?
На картинке закладка "Сервера имен". На той стороне для вашей зоны должны быть IP вашего DNS-сервера.
Админ говорит, что у него там пусто, а на вкладке общие есть мои dns сервера.

А вот у меня и на вкладке Общие есть его днс и на вкладке "Сервера имен" есть

Вот такая ошибка у него(!!!) в логах DNS
Код: html
1.
2.
Description:
A zone transfer request for the secondary zone sofia.san.ru.local was refused by the master DNS server at 192.168.111.31. Check the zone at the master server 192.168.111.31 to verify that zone transfer is enabled to this server.  To do so, use the DNS console, and select master server 192.168.111.31 as the applicable server, then in secondary zone sofia.san.ru.local Properties, view the settings on the Zone Transfers tab.  Based on the settings you choose, make any configuration adjustments there (or possibly in the Name Servers tab) so that a zone transfer can be made to this server.



Где 192.168.111.31 - это мой мастер сервер Domain Controller+DNS server
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
03.07.2012, 12:58
    #37864279
Anatoly Podgoretsky
Anatoly Podgoretsky
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Как правильно дать доступ пользователям из одного домена в другой
George-IIIAnatoly PodgoretskyЯ вроде четко написал
пропущено...

Не могли бы вы объяснить, я что-то не пойму про что вы спрашиваете?

ЗЫ Может вы про то какие ip адреса будут обслуживать запросы по DNS, то прослушивание выполняется по всем IP адресам.
Как имя в ИП превращается?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
03.07.2012, 13:01
    #37864283
George-III
George-III
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Как правильно дать доступ пользователям из одного домена в другой
Anatoly PodgoretskyGeorge-IIIпропущено...

Не могли бы вы объяснить, я что-то не пойму про что вы спрашиваете?

ЗЫ Может вы про то какие ip адреса будут обслуживать запросы по DNS, то прослушивание выполняется по всем IP адресам.
Как имя в ИП превращается?
Через обращение dns клиента к dns серверу. В ответ на запрос по dns имени сервер возвращает ip зарегистрированного в его базе хоста.
Вы про это спрашивали?
Или это просто риторический вопрос?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
03.07.2012, 14:21
    #37864460
George-III
George-III
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Как правильно дать доступ пользователям из одного домена в другой
Судя по ошибке в логах стороннего DNS наш DNS не передает данные нашей зоны, но галочка о ресолвинге на нашей прямой зоне просмотра стоит. А у них на этой прямой зоне просмотра - красный крест.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
03.07.2012, 14:53
    #37864560
Константин Цветков
Константин Цветков
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Как правильно дать доступ пользователям из одного домена в другой
"Бритва Оккама" — на ISA нужно разрешить передачу DNS-запросов.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
03.07.2012, 14:55
    #37864563
Константин Цветков
Константин Цветков
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Как правильно дать доступ пользователям из одного домена в другой
И приём тоже.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
03.07.2012, 14:56
    #37864569
George-III
George-III
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Как правильно дать доступ пользователям из одного домена в другой
Константин Цветков"Бритва Оккама" — на ISA нужно разрешить передачу DNS-запросов.
Админ уверяет, что полключение (openVPN) между сетями - в доверительно Внутренней зоне и типа в этом нет необходимости.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
03.07.2012, 15:00
    #37864581
Anatoly Podgoretsky
Anatoly Podgoretsky
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Как правильно дать доступ пользователям из одного домена в другой
Так через ISA или через OpenVPN?
Это вообще то разные вещи, и зачем OpenVPN, когда ISA поддерживает VPN Site-to-site
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
03.07.2012, 15:04
    #37864590
George-III
George-III
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Как правильно дать доступ пользователям из одного домена в другой
Anatoly PodgoretskyТак через ISA или через OpenVPN?
Это вообще то разные вещи, и зачем OpenVPN, когда ISA поддерживает VPN Site-to-site
На шлюзовой машине стоит ISA, которая раздает интернет для локальных машин, а openVPN - обеспечивать связь с сервером удаленного доступа, к которому подключаемся и мы и видим через настроенные маршруты друг друга. Наши подсети не связаны друг с другом напрямую, а через сторонний VPN сервер нашего координатора, который настраивает маршрутизацию для наших подсетей.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
  1  все
Форумы / Windows [игнор отключен] [закрыт для гостей] / Как правильно дать доступ пользователям из одного домена в другой / 25 сообщений из 47, страница 1 из 2
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]