Помогите пожалуйста разобраться с одной проблемой. При получении ip и dns по dhcp сетевые диски отображаются корректно и сеть распознаётся как доменная, но при использовании dns google доступа к локальной сети нет и сеть распознаётся как частная.
Потому что в доменной сети на клиентах должен быть указан только внутренний днс, который обычно на контроллере домена поднят, а уже в настройках этого днс сервера указываются внешние днс сервера в разделе "сервера условной пересылки" (возможно называется немного по другому, негде сейчас проверить)
oskey_one, возможно они там как доп сервера указаны, но это очень плохая практика, много глюков можно получить, к примеру при определенным образом настроенных политиках комп с левыми днс может загружаться минут 10, а при нормальных днс не более пары минут.
oskey_one, Ведущим (первичным) должен быть сервер на котором зарегистрирован ваш контроллер AD, остальными что угодно, иначе сетевые службы просто не знают где искать контроллер.
Ведущим (первичным) должен быть сервер на котором зарегистрирован ваш контроллер AD, остальными что угодно, иначе сетевые службы просто не знают где искать контроллер.
AntHTML, не вводите в заблуждение неокрепшие умы. Советовать "что угодно" в качестве ДНС-серверов в доменной сети - невежество.
kolossradosskiy, насчёт невежества... Вы не учитываете реалии жизни. К примеру сеть из десятка ПК и один DC (убедите любого руководителя, что на 10 юзеров нужно 2 сервера). В итоге по вашему сценарию на DC "установка обновлений 5%... не выключайте компьютер", а юзеры пол часа не могут даже котиков на ютубе посмотреть (не говоря уже о корпоративном сайте), т.к. DNS недоступен.
hint000, это все софистика. Нет денег на второй контроллер домена? Значит предприятию вообще домен не нужен, а вы как мальчик на побегушках будете у них ходить администрировать ногами.
kolossradosskiy, hint000, 15 лет на одном из предприятий работает все на 1 кд и все норм, само собой бекапы обязательны. Так что не надо рассказывать сказки. А ставить обновление на сервер в рабочее время... В общем тут уж сам админ виноват.
kolossradosskiy, Правильно ниже написали. DC при наличии перемещаемого профиля нужен только чтобы при входе в систему обновить групповые политики, чтобы это произошло первичный DNS обязательно должен знать хотябы об одном из контроллеров. Остальные локальные DNSы обычно ставят для кеширования, чтобы в крупных сетях не выгонять весь DNS трафик наружу.
Так что вполне реально поставить 192.168.10.10 и 8.8.8.8 и это в половине случаев будет работать даже шустрее чем 192.168.10.10 и 192.168.10.20, а главное надежней, т.к. как написал hint000 при падении первичного DNS лягут только локальные ресурсы.
О каких "сказках" вы тут бредите? О рекомендациях MS по разворачиванию второго контроллера домена? Так не разворачивайте, это же только рекомендация. Но в случае аварии и недоступности КД несите полную ответственность за свое решение не следовать рекомендациям, эти риски вы добровольно сами на себя берете. Иногда и осознанный риск допустим, когда подстраховался и знаешь на что идешь.
Но огульно верещать про "сказки" и про 15 лет непонятного опыта - глуповато.
