Tomasz Onyszko wrote:
> ICS dziala :) jak cholera dziala :)) i blokuje wiekszosc tego co ma
> dostawac sie do DC
Nie tyle blokuje, co z tego, co wymęczyłem wynika, że DC
na dwóch interfejsach rozgłasza się na obu IP, przez co
stacje czasem próbują dostać się do LDAP/Kerberos przez
NATa, co im zdecydowanie nie wychodzi. Ręczne telnetowanie
się na publiczny interfejs sieciowy powoduje nawiązanie
połączenia mimo, że w ustawieniach interfejsu odbindowane
są wszystkie usługi sieci MS (jest sam protokół TCP/IP).
O ile mi wiadomo za LDAP odpowiada NetLogon, i widać nie
sprawdza on ustawień sieciowych, bindując gniazda TCP i UDP
zawsze do wszystkich istniejących interfejsów i potem rozgła-
szając wszystkie wykryte IP.
Próbowałem powiązać 'site' z podsiecią prywatną, włączyć
'site costing' i (z sukcesem) zablokować automatyczne rejestro-
wanie wpisów w DNS przez NetLogon i wszystko to znacząco
poprawiło sytuację, jednak do rozwiązania problemu było jeszcze
daleko, a ręczne resetowanie usługi DFS było denerwujące ;)
Na szczęście teraz mam już poprawną konfigurację z jednym
interfejsem sieciowym i osobną bramką internetową i wszystko
działa cudnie. Windows Server 2003 to naprawdę mocna rzecz.
Powinni tylko poprawić nieco raportowanie błędów, żeby takie
rzeczy jak zawieszanie się usługi bez żadnego wpisu w logach
z powodu jakiegoś timeoutu nigdy nie zachodziło :)
-- |""""""""""""""""""""""""""""""""""""""""""""""""""""""""""| | Radosław Sokół | mailto:rsokol@magsoft.com.pl | | | http://www.grush.one.pl/ | \................... ftp://ftp.grush.one.pl/ ............../Received on Tue Jun 1 18:25:15 2004
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Tue 01 Jun 2004 - 18:42:02 MET DST