Fórum Root.cz
Hlavní témata => Sítě => Téma založeno: JIN 17. 04. 2018, 09:10:37
-
Ahoj
mohli byste mě prosím nasměrovat kde hledat konkrétní informace ja vyřešit tuto situaci:
- MS AD na rozsahu 10.0.0.0 pojmenovaná firma.local
- domain controler WIN2012R2 + DNS +DHCP
-stávající stanice a servery se přidávají do domény firma.local a jsou si tak vzájemně důvěryhodní.
-nově připojená síť z rozsahem 192.168. x.x zde zařízení bez zařazení do domény, de facto stand-alone stroje nebo stroje vmware s domenou vmware.local
Dotaz
-jak korektně nastavit AD +DNS+DHCP tak aby síť 192.168 byla důvěryhodná i pro síť 10.00
-jak nastavit aby zařízení ze sítě 192 mohla být zařazena do AD firma.local
-jak nastavit aby se tato zařízení korektně autorizovala do DNS a fungovaly tak zkrácené názvy serverů
např. http://server a ne http://server.firma.local nebo a to je nejhorší http://192.168.1.1
-jak nastavit DHCP aby dával adresy 10.0. "starým" a adresy 192.168. ale jen těm "novým" a ty se tak registrovaly i do dns
-prozatím jsem těch několik adres 192 zadal do dns 10.0.0 ručně, ale v budoucnu se předpokládá nárůst zařízení v této síti.
nebo pokud máte lety osvědčenou jinou metodu nasměrujte mě.
Odpovědi - pátrej po internetu nechci, to dělám celou dobu. problém je vždy jak správně definovat dotaz a dostat tak kokertní výsledek a ne se prohrabávat stovkami odkazů, které se tématu netýkají nebo jsou jen velmi okrajové.
Děkuji za ochotu.
-
:o :o :o ??? ??? ???
Já sice chápu, že nejsou lidi, ale tohle už je trochu moc... Máte na to nějakej rozpočet?
-
Zařízení z rozsahem "192.168.x.x" normálně zařaďte do AD. Není žádné pravidlo, že všechna zařízení v AD musejí být ve stejné VLAN. Podmínkou samozřejmě je, že mezi sítěmi / VLAN routujete.
Pokud zařízení přidáte do AD, tak se vám automaticky vytvoří DNS záznam. Tuším, že pro pro korektní vytvoření PTR záznamů musíte nejdříve vytvořit reverzní zónu pro 192.168.x.x/24...
-
Ano rozpočet máme. V řádu x-tisíc.
Firmu si samozřejmě najmout můžem, ale jde do budoucna. A taky to hlavně pochopit.
Pokud je odpověď č.2 relevantní tak pak je to jen otázka nastavení routru.
POkud máte i nějaké relevantní odkazy , budu rád, ale i tak děkuji
JIN
-
Potřebujete, aby zařízení v síti "192.168.x.x" "viděla" do sítě "10.0.0.0". Ve Vašem případě tedy asi korektní nastavení routeru.
Pro správnou funkčnost domény je potřeba, aby zařízení v síti "192.168.x.x" měla nastavený jako DNS server doménový řadič.
Jak to chápu já, tak pro funkčnost DynDNS v doméně není potřeba, aby zařízení dostávala adresu z DHCP (pokud se DHCP používá) v AD, ale je to asi lepší...
-
Mel bys supem zacit resit "firma.local" ... viz Multicast DNS. Jinak ADcku je uplne urite jakou IP ma ten kterej stroj, podstatny je, ze danej stroj vidi DC a DC vidi na ten stroj. Klido muzes do domeny pridat stroj na druhy strane planety. Jenom asi neni uplne dobrej napad mit do sveta pusteny vsechny ty porty.
-
ja mam do jednoho DC/AD zapojenych nekolik strojů z nekolika různých subnetů
staci aby ty site/subnety propousteli co je potreba
-
Mel bys supem zacit resit "firma.local" ... viz Multicast DNS.
Proč myslíte?
-
Mel bys supem zacit resit "firma.local" ... viz Multicast DNS.
Proč myslíte?
Protože, jak vám již bylo řečeno, je ta doména vyhrazena pro mDNS a není určena pro lidi, co si nejsou ve firmě schopni zaregistrovat doménu vlastní.
-
pretoze davat registrovanu domenu do AD je uplne super!
-
pretoze davat registrovanu domenu do AD je uplne super!
Ano, dokonce je to taky super že to radí i Microsoft (https://social.technet.microsoft.com/wiki/contents/articles/34981.active-directory-best-practices-for-internal-domain-and-network-names.aspx) (a naopak důrazně upozorňuje, že lidi nemají používat .local a nevymýšlet si vlastní neexistující domény)
-
-jak korektně nastavit AD +DNS+DHCP tak aby síť 192.168 byla důvěryhodná i pro síť 10.00
-jak nastavit aby zařízení ze sítě 192 mohla být zařazena do AD firma.local
-jak nastavit aby se tato zařízení korektně autorizovala do DNS a fungovaly tak zkrácené názvy serverů
např. http://server a ne http://server.firma.local nebo a to je nejhorší http://192.168.1.1
-jak nastavit DHCP aby dával adresy 10.0. "starým" a adresy 192.168. ale jen těm "novým" a ty se tak registrovaly i do dns
-prozatím jsem těch několik adres 192 zadal do dns 10.0.0 ručně, ale v budoucnu se předpokládá nárůst zařízení v této síti.
Myslím, že si trochu pletete internetové (DNS) domény a windows domény. Zprovoznit přístup mezi DNS doménami není problém, ale pokud hovoříte od důvěryhodnosti, pak se jedná přiřazení do windows domény.
Z tohoto popisu Vám podle mě nelze dobře poradit, protože mě napadá asi tak sto dodatečných dotazů. Zejména bych se, kdybych to dělal, hodně ptal, proč má někdo takto "jasné" požadavky a přitom o problematice moc neví. To většinou bývá základní chyba, síť by měl plánovat někdo, kdo naopak přesně ví, čeho potřebuje a v rámci jaké technologie dosáhnout.
Můžu se jen připojit k doporučení, ať si na toto někoho najmete. Odhaduji, že pod 50tis. se s prací nedostanete.
-
-jak korektně nastavit AD +DNS+DHCP tak aby síť 192.168 byla důvěryhodná i pro síť 10.00
-jak nastavit aby zařízení ze sítě 192 mohla být zařazena do AD firma.local
-jak nastavit aby se tato zařízení korektně autorizovala do DNS a fungovaly tak zkrácené názvy serverů
např. http://server a ne http://server.firma.local nebo a to je nejhorší http://192.168.1.1
-jak nastavit DHCP aby dával adresy 10.0. "starým" a adresy 192.168. ale jen těm "novým" a ty se tak registrovaly i do dns
-prozatím jsem těch několik adres 192 zadal do dns 10.0.0 ručně, ale v budoucnu se předpokládá nárůst zařízení v této síti.
Myslím, že si trochu pletete internetové (DNS) domény a windows domény. Zprovoznit přístup mezi DNS doménami není problém, ale pokud hovoříte od důvěryhodnosti, pak se jedná přiřazení do windows domény.
Z tohoto popisu Vám podle mě nelze dobře poradit, protože mě napadá asi tak sto dodatečných dotazů. Zejména bych se, kdybych to dělal, hodně ptal, proč má někdo takto "jasné" požadavky a přitom o problematice moc neví. To většinou bývá základní chyba, síť by měl plánovat někdo, kdo naopak přesně ví, čeho potřebuje a v rámci jaké technologie dosáhnout.
Můžu se jen připojit k doporučení, ať si na toto někoho najmete. Odhaduji, že pod 50tis. se s prací nedostanete.
Tak zase bych nepřeháněl :) Záleží samozřejmě, jak vypadá jejich síť, tj. jestli to nemají tak zbastlený, že se budou obě síťe blbě propojovat. Ale ve většině scénářů je to, co JIN chce (to co chce, nemyslím dávat mu do kupy celou síť a doménu dle MS best practices), práce na hodinu dvě s případným nákupem vhodného zařízení (L3 switche nebo firewallu např.). 50k je naprosto mimo realitu...
-
Tak zase bych nepřeháněl :) Záleží samozřejmě, jak vypadá jejich síť, tj. jestli to nemají tak zbastlený, že se budou obě síťe blbě propojovat. Ale ve většině scénářů je to, co JIN chce (to co chce, nemyslím dávat mu do kupy celou síť a doménu dle MS best practices), práce na hodinu dvě s případným nákupem vhodného zařízení (L3 switche nebo firewallu např.). 50k je naprosto mimo realitu...
Za hodinu, dvě, ani nezmapujete síť, natož abyste udělal dokumentaci a odsouhlasil ji se zadavatelem.
-
Co si takhle doplnit základní vzdělání než začnete pracovat v IT?