Maly/wielki problem z AD i DNS ...

Autor: PABB <pabb_at_gazeta.usunto.pl>
Data: Fri 10 Sep 2004 - 22:12:50 MET DST
Message-ID: <cht1ql$l6k$1@news.dialog.net.pl>
Content-Type: text/plain; charset=ISO-8859-2; format=flowed

Witam

        Chciałbym podzielić się z wami pewnym problemem, licząc po cichu na to,
że pomożecie mi go rozwiązać :)

        Sieć oparta jest na dwóch kontrolerach z Win2000 Server i około 80
stacjach (ok 30 Nt, reszta XP Pro). Nazwy rozwiązuje DNS zintegrowany z
AD - i tu właśnie pojawia się problem. Kiedy tworzono domenę nazwano ją
- a.b.corp.local. Po kilku miesiącach centrala IT ujednoliciła
nazewnictwo domen we wszystkich oddziałach - zgodnie z nowym domeny
powinny mieć nazwy w postaci a.X.b.corp.local.

        Aby zapewnić podstawową funcjonalność (korporacyjny intranet, domena
DOMINO/NOTES itp.)została stworzona nowa strefa a.X.b.corp.local z
aliasami do kluczowych maszyn. Obecnie na serwerze DNS funkjonują 3 strefy:
- a.b.corp.local - zintegrowana z AD,
- a.X.b.corp.local - podstawowa,
- b.corp.local - pomocnicza (replikowana z głównym korporacyjnym
serwerem DNS).

        Całość funkcjonowała bez problemu do czasu, kiedy moi użytkownicy nie
zaczęli rozjeżdżać się po innych oddziałach. W pewnym momencie okazało
się, że niektórych oddziałach stacje rejestrowały się w korporacyjnym
DNSie jako host.a.b.corp.local. Nadszedł więc czas żeby uporządkować
sytuację. Po tym przydługim wstępie pora na pytanie - jak wybrnelibyści
z tej sytuacji? To co mi przyszło na myśl to:

a) wyłączenie rejestrowania połączenia w DNSie na stacjach
"wyjeżdżających" poza mój oddział. Rozwiązanie najprostsze - ale nie
rozwiązuje problemu w 100%.

b) zmiana głównego sufixu w domenie na a.X.b.corp.local (usuwam strefę
zintegrowaną z AD, zostaje tylko podstawowa, zmieniam podstawowy sufix
na stacjach XP). Pytania:
- czy ktoś z Was utrzymuje domenę Win2000 na DNSie nie zintegrowanym z
AD ???
- co z rekordami SRV (tworzą się samoczynnie tak jak przy DNSie
zintegrowanym z AD, czy należy je stworzyć samemu) ???
- inne problemy ???

c) zmiana nazy domeny za pomocą Active Directory Migration Tool i
korzystanie nowe strefy zintegrowanej zgodnej z nazewnictwemwymaganym
przez grupę ??? Rozwiązanie rozwiązujące mój problem całkowicie, ale
.... kurcze, nie mam żadnego doświadczenia z ADMT.

  Może ktoś z Was ma jakiś własny pomysł na "wyprostowanie" mojej
sytuacji ??? Może jakieś własne pomysły ??? Wskazówki....

pozdrawiam
PABB
Received on Fri Sep 10 22:20:20 2004

To archiwum zostało wygenerowane przez hypermail 2.1.8 : Fri 10 Sep 2004 - 22:42:02 MET DST