Олег Nerwin: давайте начнём с того, что pdc и bdc это вчерашний день. великолепно который год живёт десяток виртуальных контроллеров на 2008/2012 под такими же 2008/2012 гипервайзерами. и также великолепно восстанавливаются из бэкапов.
я про msi-пакет - www.skype.com/go/getskype-msi . в вашем случае нужно искать более старый. к нему есть ещё gpo с "Prevent Skype from detecting new versions and updates"
m2_viktor: в вашем случае ad dns может быть недоступен только по одной причине - падение vpn. а если упал vpn, то и говорить о доступе к smb-ресурсам уже не имеет смысла. по моему опыту, из-за ошибки в конфигурации dhcp, сеть филиала на xp в домене находилась вне доступа к ad и dns более месяца и никаких проблем не случилось. и обнаружилось случайно, когда пользователи стали жаловаться на свистопляски с часами, что и навело на подозрение.
m2_viktor: так вопрос не в обеспечении нормальной работы филиала, а в построении местного админа? ничего страшного в кратковременной работе десктопов при secondary dns 8.8.8.8 не произойдёт. но само отсутствие при подобной топологии локального днс-сервера как минимум не разумно.
клиент windows xp использует secondary/.. dns-сервер только в том случае, если primary был недоступен. поэтому на неопределённое время он может "зависнуть" на 8.8.8.8. это до win8/10, где работа dns изменилась. поднимите dns сервер в филиале не придумывайте проблему на пустом месте.
gogorsh: так оно и развёртывается за время пития чашки кофе и не вижу проблем с внешним доступом - сделайте гостевые учётки либо на самом sp, либо на уровне домена
Андрей Ермаченок: Это на самом деле не всегда без мороки. Если в сети к доменным учёткам привязаны сервисы, например sharepoint, или та же 1с с доменной авторизацией - простое переименование пользователя в ad только лишних проблем прибавит.
oia: а как вы решаете проблему доступа, скажем, к локальным сервисам с мобильных устройств снаружи и внутри? в вашем случае тот же exchange внутри и снаружи будут иметь разные имена.
tramvay: они будут пытаться зарегистрироваться/продлить регистрацию самостоятельно в прописанных днс. а дальше уже всё зависит от самого днс-сервера - разрешит он им это делать или нет.
Присоединяюсь к вышевыданному диагнозу, но откуда ноги растут у фразы "все на статике соответственно машины не регистрируются в DNS"? Не вижу связи. Что мешает прописать днс-ы на статике?
Не соглашусь - зачастую потребности организации определяются её возможностями. Если говорить о 2003 сервере, то это отсутствие вменяемой виртуализации и весьма ограниченный функционал организации удалённой работы сотрудников, в то время, как вин2012 всё это умеет из коробки. Уверен, что именно потому, что организация "зависла" на 2003 сервере, мы видим в условиях задачи наличие в 2015 году нескольких физических серверов с более, чем утилитарными функциями, и "удалёнке" в виде, простигосподи, ftp.
Написано
Войдите на сайт
Чтобы задать вопрос и получить на него квалифицированный ответ.