Николай, DNS в норме. Новые ПК вводятся в домен и всё работает.
Это именно "хвосты" мешают.
Ни по IP, ни по имени нет доступа.
ЕСТЬ входящий доступ к: пинг, доступ через сторонние программы типа Ammyy, Dameware, RDP тоже коннектится.
Чувствую, что проблема именно в конкретном "запрете" на просмотр через проводник.
То ли служба какая не работает, то ли галочку где-то забыл поставить.
Брэндмауер не виноват. проверял, отключал,...
Это "план Б" на будущее. Сам знаю что так "правильнее". Но люди при словах "Переустановка Windows" крестится начинают, так что пока что-то не сломается - не отдадут.
"Не могу подключиться" значит не могу зайти по сети на \\PCname
Требуется достичь "расшарить папку и принтер". Точнее чтоб другие могли печатать на принтер и скачать файлы из папки.
Восстановить с диска это можно сделать без потери данных?
Обновить до 10ки нельзя. Загнётся.
Сеть доменная, переввод в домен проблему не решил.
Права на папки есть (Все - полный доступ). Проблема именно в том, что ПК не пускает зайти на себя.
Какие именно журналы смотреть?
Короче сделал как предлагали: Поставил DNS на КД, продублировал все записи в dnsmasq.conf, вырубил DNS на КДю Не помогло. Видимо DFS работает только на майкрософтовском DNS.
Сбственно перечитал Эту и две соседние статьи о Dnsmasq на этом сайте и смог составить нормальный конфиг. Всё заработало.
Правда пришлось заморочится с переводом на русский.
Дмитрий, пожалуйста, приведите пример первой (или лучше нескольких) строк конфигурации для доменов dc.corp.ua и corp.local.
Видимо я не правильно понял алгоритм значений в строке
Всё же хотелось бы разобраться почему не работает именно на том конфиге что я указал.
Сделать по другому это не решит отсутствие знаний и понимания работы dnsmasq.
Я понимаю, что это всё костыли и так делать не надо.
Мне просто нужно понять, почему при нижеуказанном конфиге dnsmasq - домен corp.ua - работает нормально, а второй corp.local - нет.
Точнее если логиниться на сам контроллер домена то всё ок. Просто другие ПК из corp.local не видят dc.corp.local
При том, что corp.ua нормально функционирует. Настройки же идентичные.
# A SRV record sending LDAP for the example.com domain to
# ldapserver.example.com port 289
#srv-host=_ldap._tcp.example.com,ldapserver.example.com,389
srv-host=_ldap._tcp.dc._msdcs.dc.corp.ua,192.168.137.2,389,0,100
srv-host=_ldap._tcp.dc._msdcs.dc.corp.ua,192.168.137.3,389,0,100
srv-host=_ldap._tcp.dc._msdcs.corp.local,192.168.137.9,389,0,101
srv-host=_ldap._tcp.dc.corp.ua,192.168.137.2,389,0,100
srv-host=_ldap._tcp.dc.corp.ua,192.168.137.3,389,0,100
srv-host=_ldap._tcp.corp.local,192.168.137.9,389,0,101
srv-host=_ssl._tcp.dc.corp.ua,192.168.137.2,636,0,100
srv-host=_ssl._tcp.dc.corp.ua,192.168.137.3,636,0,100
srv-host=_ssl._tcp.corp.local,192.168.137.9,636,0,101
srv-host=_kerberos._tcp.dc._msdcs.dc.corp.ua,192.168.137.2,88,0,100
srv-host=_kerberos._tcp.dc._msdcs.dc.corp.ua,192.168.137.3,88,0,100
srv-host=_kerberos._tcp.dc._msdcs.corp.local,192.168.137.9,88,0,101
srv-host=_kpasswd._tcp.dc._msdcs.dc.corp.ua,192.168.137.2,464,0,100
srv-host=_kpasswd._tcp.dc._msdcs.dc.corp.ua,192.168.137.3,464,0,100
srv-host=_kpasswd._tcp.dc._msdcs.corp.local,192.168.137.9,464,0,101
srv-host=_kpasswd._udp.dc._msdcs.dc.corp.ua,192.168.137.2,464,0,100
srv-host=_kpasswd._udp.dc._msdcs.dc.corp.ua,192.168.137.3,464,0,100
srv-host=_gc._tcp.dc._msdcs.dc.corp.ua,192.168.137.2,3268,0,100
srv-host=_gc._tcp.dc._msdcs.dc.corp.ua,192.168.137.3,3268,0,100
srv-host=_gc._tcp.dc._msdcs.corp.local,192.168.137.9,3268,0,101
//домен dc.corp.ua : DC.dc.corp.ua и DC2.dc.corp.ua - Корневой и реплика с IP 192.168.137.2 , 192.168.137.3
//corp.local : Serv.corp.local - корневой единственный контроллер с IP 192.168.137.9
Может я конфиг неправильно написал?может вместо srv-host=_ldap._tcp.dc._msdcs.corp.local,192.168.137.9,389,0,101 надо писать имя сервера? типа srv-host=_ldap._tcp.serv._msdcs.corp.local,192.168.137.9,389,0,101 ?
Насколько я понимаю, этот конфиг говорит компютерам в сети (допустим 192.168.137.231), что по вопросам домена dc.corp.ua - обращаться на IP 192.168.137.2 , а по домену corp.local - на IP 192.168.137.9. Но почему-то работают только правила для первого. МОжет я ошибся в конфиге с приоритетами или весом ?
DNS сервер у меня один - OpenWRT.
А на серверах только роль Контроллер домена.
Мне бы понять почему RDP- сервер из второго домена не сможет найти Контроллер второго домена (новые пользователи не могут залогиниться). Настройки в dnsmasq.conf полностью скопировал от первого домена, изменив только имя домена.
Подскажите какие команды выполнить чтобы посмотреть процесс поиска контроллера домена? А то мне кажется что он видит только контроллер первого домена.
У меня есть роутер на OpenWRT.
Он же выполняет функции: NAT, DNS, DHCP. Короче контроллирует сеть.
Был поднят Windows Server 2019 с ролью Корневой контроллер домена AD.
Был настроен dnsmasq на OpenWRT чтобы новые ПК видели контроллер домена.
Было добавлено 5 ПК в домен. ВСЁ. Больше ничего не делалось. Все настройки на дефолте.
Я понимаю что проще. Но в таком случае очень долго загружаются сайты. Такое чувство что есть какой-то таймаут опроса каждого днс сервера.
В итоге сайты где много всяких плагинов бывает вообще открываются со второго раза.
Я собственно из-за этого и решил поставить NAT на Openwrt. С ним всё ок. Плюс рекламу режет.
Вот только с АД не получается подружить.
Если вы знаете как именно настроить "сложный вариант" - напишите.
Нужно либо полностью DNS на OpenWRT, или хотя бы "всё на OpenWRT , а *.мойдомен.ком редиректить на DNS КД.".
нужна помощь.
Как добавить эти записи в /etc/dnsmasq.conf? (там синтаксис немного другой).
Возможно ли как-нибудь настроить чтоб DNS/DHCP были на контроллере домена, но вместе с этим, работала блокировка рекламы через dnsmasq OpenWRT? (нужно что-то типа правила "запросы с домена *.mydomain.com - брать с КД, остальные - с OpenWRT 192.168.1.1).
Urukhayy, Любой ключ, даже казалось бы одноразовый, из коробки с виндой, можно без проблем пере активировать на другом оборудовании до 5ти раз. (Но это не точно :) , всмысле количество.).
Это специально так сделано, если, например, вы купили другой винчестер/озу/мат.плату, от чего, соответственно у вашего пк изменился ID оборудования,и активация слетает. Вот для таких ситуаций и сделали возможность активации лицензии на 1 ПК несколько раз. (Что,собственно, не мешает "умным людям" злоупотреблять этим, выкладывая ключи в интернет.
Правда, что происходит с активацией на "оригинальном" ПК, после того как ключ активируют на новом месте, я пока не знаю. Но думаю что если запретить системе доступ к серверам майкрософта, то система и неузнает, что пора "Деактивироваться" :)
есть аналоги попроще ?