смотри, получается я вот запускаю Astra linux, на выбор есть два входа:
1. Под локальной учеткой (Этот компьютер)
2. Под доменной учеткой(MS AD), я захожу под учеткой MS AD, окей, все зашли, открываю терминал ALT + T, ввожу sudo apt dist-upgrade - система обновилась(следовательно права суперпользователя есть).
Но стоит попробовать запустить приложение (Samba (чтобы подключить сетевые диски), sshd-client, ...) там где требуется права суперпользователя, система пароль пропускает( ну т.е. пароль введен верно), окошко там где вводишь пароль закрывается и сама оболочка программы не открывается, но если зайти под локальной учеткой и там ввести пароль от учетки локальной которая состоит в группе astra-admin(вроде так), все ок, оболочка после ввода пароля открывается.
Внести учетку в sudoers явно - если заработает, значит ошибка в sudoers - там тоже та еще магическая книга :)
Так я внес не учетку а сразу группу "Администраторы домена" после этого я могу под доменной учеткой (которая входит в ту группу Администраторы домена) редактировать sudoers, выполнять установку, обновление пакетов, но не дает запуск приложении.
AntHTML, ну смотри172.16.26.1 порт воткнут от випнет напрямую в коммутаторы, и если сеть перевести в диапазон 172.16.26.0 все работает, а 172.16.25.1 он проходит через керио, и следовательно, если я начинаю статически переводить компы в эту подсеть, "Неопознанная сеть" то есть как в керио тогда прописать этот самый роутинг.
AntHTML, Подскажите ещё, если стоит такая схема как в посте темы, но хочу перевести в другую подсеть все Армы, т.к. контроллер домена один и в лишний раз чтобы не «оподливится» завёл ещё один КД но уже в той подсети на которую планирую перевести 172.16.25.х , а с него не могу пропинговать 192.168.0.х , где нужно установить правильную переадресацию (или прокинуть роуты) на керио, между первым и вторым DC?
в керио две сетевых карты.
внедрил випнет, от чего собственно и нужно было маршрутизацию перестроить невыводя из строя керио.
Лан порт не выключал в керио, т.к. DC и все компы в лок. сети обращаются через керио. на выход в инет.
что значит дефолт роутер?
немного в маршрутизации наверное ошиблись 172 у меня такой нет
Клёвый Админ, Такой вопрос, а если схема почти идентичная, но имеются:
Интернет <-> VipNeT (шлюз) 172.26.0.1
Kerio LAN: 192.168.0.254(шлюз для лок. сети он же является локальным IP адресом керио) / WAN: 172.26.0.4 (LAN) + шлюз(172.26.0.1)
SNR Коммутатор с IP 192.168.0.5 / 24
Контроллер домена в сети 192.168.0.252
Теперь необходимо поставить еще один контроллер домена (в репликации с сетью контроллера домена 192.168.0.252) но уже в подсети 172.26.0.х.
Прописал на новом КД IP: 172.26.0.252/24 и шлюз указал 172.26.0.2 (керио) пытаюсь пингануть контроллер домена из сети 192.168.0.252 (ну и наоборот)- не пингует.
Прописывал в файле hosts IP с двух сторон контроллеров домена, не помогает, че еще может быть?
Андрей, а если к примеру, убрать DHCP, а DNS сервер находится на этом же КД. Достаточно будет изменить IP адрес на сетевом адаптере, сделать ipconfig /flushdns и далее по статике на клиентах прописать IP нового КД?
Akina, вопрос еще,
а если поднять новый КД на новой подсети 172.16. сделать репликацию с основным сервером, как репликация сделается обрубить старый серв, и на всех клиентах прописать уже статику(я хочу вывести DHCP за ненадобностью). стат. IP + днс зоны принудительно нового КД, рабочая ли будет схема?
Akina, snr коммутатор, там просто меняю на новый айпи подсети и все,
Ну описали жирно, понял, вот только это не понятно
4. Расширить статические записи в DNS.
5. Переписать статические выделения в DHCP.
Это как?
AntHTML, а для впн подключения KerioVPN судя по всему уже не подойдёт, я пытался подключиться не удаётся теперь установить соединение с KerioVPn, то есть придётся использовать vipnet client?
Если выбирать 1-й вариант.
То есть беру вытыкаю из керио там где ранее был WAN втыкаю его в порт с Lan випнет
и схема получается следующая:
Провайдер<->1port VipNet
KerioWan(Бывший)->2-й порт Lan VipNet
KerioLan -> SNR коммутаторы
такая схема?
1. Под локальной учеткой (Этот компьютер)
2. Под доменной учеткой(MS AD), я захожу под учеткой MS AD, окей, все зашли, открываю терминал ALT + T, ввожу sudo apt dist-upgrade - система обновилась(следовательно права суперпользователя есть).
Но стоит попробовать запустить приложение (Samba (чтобы подключить сетевые диски), sshd-client, ...) там где требуется права суперпользователя, система пароль пропускает( ну т.е. пароль введен верно), окошко там где вводишь пароль закрывается и сама оболочка программы не открывается, но если зайти под локальной учеткой и там ввести пароль от учетки локальной которая состоит в группе astra-admin(вроде так), все ок, оболочка после ввода пароля открывается.
Так я внес не учетку а сразу группу "Администраторы домена" после этого я могу под доменной учеткой (которая входит в ту группу Администраторы домена) редактировать sudoers, выполнять установку, обновление пакетов, но не дает запуск приложении.