Updated @ 10.03.2008. 21:09
Zdravo svima!
Radim u firmi koja ima dvije domene. Jedna je bazirana na NT, a druga na Serveru 2000. Kao sto i sami znate NT nema Active directory i samim time je osakacena kada su u pitanju mnoge administatorske funkcije. Ova druga domena je bazirana na Serveru 2000, ali koliko ja vidim ne radi kako treba. Prije nekog vremena sam ovdje postavljao pitanja oko konfigurisanja WSUS-a gdje sam imao silne probleme jer se GP nije primjenjivala na klijentima. Kako vrijeme prolazi i ja sam pomalo napredovao u tim stvarima da bih skontao da bi problem mogao biti kod DNS-a.
Naime, klijenti domene na Serveru 2000 nemaju lokalni DNS server nego je kao prvi server konfigurisan ISP DNS server. Naravno, cijela mreza je iz firewalla, tako da taj DNS server nema podatke o lokalnim klijentima na mrezi, ali surfanje po internetu radi odlicno. Tu nastaje problem, jer koliko sam zakljucio da bi racunari u lokalnoj mrezi komunicirali moraju koristiti NetBIOS broadcasting (prema podacima alata za analizu mreznog prometa oko 2/3 prometa na mrezi je broadcast), a i domenska funkcija je izgleda poremecena jer Group Policy uopste ne radi!
Trenutno ucim stvari oko DNS-a i znam princip kako DNS funkcionira, ali nigdje nisam nasao konkretan odgovor za slejdeca pitanja:
1. Da li Active Directory moze normalno raditi ako nema nekog lokalnog DNS servera koji moze rijesiti lokalne DNS requestove klijenata?
2. Sta se preporucuje kod konfigurisanja novog DNS servera na postojecoj domeni? Da li da bude "stand alone" server sa pristupom internetu, koji ce biti autorizovan za lokalne korisnike i koji ce raditi forvarding na ISP DNS server za internetske zahtjeve? Ili mozda da se instalira na domenski server i da mu se da pristup internetu (nekako mi ovo nesigurno)?
Kolege koje su u firmi ovo inace postavile prije nego sam ja dosao su pokusavali da sve prebace na Server 2003, ali se nakon nekoliko dana sve rapadalo :) Sumnjam da su podesili trustove izmedu postojecih i novih domena, a mislim i da je lokalni DNS bio kriza, tako da nije ni chudo da nista nije radilo kako treba. Ja imam namjeru da malo poguram da se ponovo pokusa sa Serverom 2003, te da se migriraju korisnici sa starih domena na tu novu domenu i da napokon mozemo iskoristiti group Policy i ostale prednosti. Ja nisam shef sektora, ali makar da pokusam :)
Hvala na sugestijama i citanju ovog poveikog posta :)
Radim u firmi koja ima dvije domene. Jedna je bazirana na NT, a druga na Serveru 2000. Kao sto i sami znate NT nema Active directory i samim time je osakacena kada su u pitanju mnoge administatorske funkcije. Ova druga domena je bazirana na Serveru 2000, ali koliko ja vidim ne radi kako treba. Prije nekog vremena sam ovdje postavljao pitanja oko konfigurisanja WSUS-a gdje sam imao silne probleme jer se GP nije primjenjivala na klijentima. Kako vrijeme prolazi i ja sam pomalo napredovao u tim stvarima da bih skontao da bi problem mogao biti kod DNS-a.
Naime, klijenti domene na Serveru 2000 nemaju lokalni DNS server nego je kao prvi server konfigurisan ISP DNS server. Naravno, cijela mreza je iz firewalla, tako da taj DNS server nema podatke o lokalnim klijentima na mrezi, ali surfanje po internetu radi odlicno. Tu nastaje problem, jer koliko sam zakljucio da bi racunari u lokalnoj mrezi komunicirali moraju koristiti NetBIOS broadcasting (prema podacima alata za analizu mreznog prometa oko 2/3 prometa na mrezi je broadcast), a i domenska funkcija je izgleda poremecena jer Group Policy uopste ne radi!
Trenutno ucim stvari oko DNS-a i znam princip kako DNS funkcionira, ali nigdje nisam nasao konkretan odgovor za slejdeca pitanja:
1. Da li Active Directory moze normalno raditi ako nema nekog lokalnog DNS servera koji moze rijesiti lokalne DNS requestove klijenata?
2. Sta se preporucuje kod konfigurisanja novog DNS servera na postojecoj domeni? Da li da bude "stand alone" server sa pristupom internetu, koji ce biti autorizovan za lokalne korisnike i koji ce raditi forvarding na ISP DNS server za internetske zahtjeve? Ili mozda da se instalira na domenski server i da mu se da pristup internetu (nekako mi ovo nesigurno)?
Kolege koje su u firmi ovo inace postavile prije nego sam ja dosao su pokusavali da sve prebace na Server 2003, ali se nakon nekoliko dana sve rapadalo :) Sumnjam da su podesili trustove izmedu postojecih i novih domena, a mislim i da je lokalni DNS bio kriza, tako da nije ni chudo da nista nije radilo kako treba. Ja imam namjeru da malo poguram da se ponovo pokusa sa Serverom 2003, te da se migriraju korisnici sa starih domena na tu novu domenu i da napokon mozemo iskoristiti group Policy i ostale prednosti. Ja nisam shef sektora, ali makar da pokusam :)
Hvala na sugestijama i citanju ovog poveikog posta :)
