Почему нет доступа к локальной сети?

Question

[oskey_one]

Помогите пожалуйста разобраться с одной проблемой. При получении ip и dns по dhcp сетевые диски отображаются корректно и сеть распознаётся как доменная, но при использовании dns google доступа к локальной сети нет и сеть распознаётся как частная.

Answer 1

[Довольный Айтишникъ]

Потому что в доменной сети на клиентах должен быть указан только внутренний днс, который обычно на контроллере домена поднят, а уже в настройках этого днс сервера указываются внешние днс сервера в разделе "сервера условной пересылки" (возможно называется немного по другому, негде сейчас проверить)

Comments

[oskey_one]

благодарю. Просто есть пару компов на которых доступ к сети имеется при использовании dns'ок гугла, хотя они в домене. НИПАНЯТНА

[Довольный Айтишникъ]

oskey_one, возможно они там как доп сервера указаны, но это очень плохая практика, много глюков можно получить, к примеру при определенным образом настроенных политиках комп с левыми днс может загружаться минут 10, а при нормальных днс не более пары минут.

[AntHTML]

oskey_one, Ведущим (первичным) должен быть сервер на котором зарегистрирован ваш контроллер AD, остальными что угодно, иначе сетевые службы просто не знают где искать контроллер.

[oskey_one]

Довольный Жизнью, понял. Благодарю

[oskey_one]

AntHTML, понял, принял, записал. Спасибо)

[kolossradosskiy]

Ведущим (первичным) должен быть сервер на котором зарегистрирован ваш контроллер AD, остальными что угодно, иначе сетевые службы просто не знают где искать контроллер.

AntHTML, не вводите в заблуждение неокрепшие умы. Советовать "что угодно" в качестве ДНС-серверов в доменной сети - невежество.

[hint000]

kolossradosskiy, насчёт невежества... Вы не учитываете реалии жизни. К примеру сеть из десятка ПК и один DC (убедите любого руководителя, что на 10 юзеров нужно 2 сервера). В итоге по вашему сценарию на DC "установка обновлений 5%... не выключайте компьютер", а юзеры пол часа не могут даже котиков на ютубе посмотреть (не говоря уже о корпоративном сайте), т.к. DNS недоступен.

[kolossradosskiy]

hint000, это все софистика. Нет денег на второй контроллер домена? Значит предприятию вообще домен не нужен, а вы как мальчик на побегушках будете у них ходить администрировать ногами.

[Довольный Айтишникъ]

kolossradosskiy, hint000, 15 лет на одном из предприятий работает все на 1 кд и все норм, само собой бекапы обязательны. Так что не надо рассказывать сказки. А ставить обновление на сервер в рабочее время... В общем тут уж сам админ виноват.

[AntHTML]

kolossradosskiy, Правильно ниже написали. DC при наличии перемещаемого профиля нужен только чтобы при входе в систему обновить групповые политики, чтобы это произошло первичный DNS обязательно должен знать хотябы об одном из контроллеров. Остальные локальные DNSы обычно ставят для кеширования, чтобы в крупных сетях не выгонять весь DNS трафик наружу.
Так что вполне реально поставить 192.168.10.10 и 8.8.8.8 и это в половине случаев будет работать даже шустрее чем 192.168.10.10 и 192.168.10.20, а главное надежней, т.к. как написал hint000 при падении первичного DNS лягут только локальные ресурсы.

[kolossradosskiy]

Так что не надо рассказывать сказки.

О каких "сказках" вы тут бредите? О рекомендациях MS по разворачиванию второго контроллера домена? Так не разворачивайте, это же только рекомендация. Но в случае аварии и недоступности КД несите полную ответственность за свое решение не следовать рекомендациям, эти риски вы добровольно сами на себя берете. Иногда и осознанный риск допустим, когда подстраховался и знаешь на что идешь.
Но огульно верещать про "сказки" и про 15 лет непонятного опыта - глуповато.

Answer 2

[Keffer]

Выше верно сказано - днс должны быть прописаны доменные у всех машин а не гугловские.