Re: zasady grupy nie dzialaja w2k3

Autor: Paweł Goleń <p_golen_at_ks.onet.pl>
Data: Fri 21 Nov 2008 - 18:41:19 MET
Message-ID: <gg6rv5$rs1$1@atlantis.news.neostrada.pl>
Content-Type: text/plain; charset=ISO-8859-2

Radosław Sokół wrote:

> Bo Active Directory jest oparte przede wszystkim na DNS
> właśnie. Bez DNSa AD nie działa, a kontroler domeny jest
> w zasadzie przede wszystkim serwerem DNS i musi być właśnie
> jako serwer DNS wykorzystywany przez komputery-klienty.

Trochę sprawę uprościłeś. Ja postaram się to przedstawić w ciut inny sposób.

W szczególności ŻADEN kontroler domeny może nie udostępniać usługi DNS,
a DNS dla AD może być nawet postawiony na serwerze innym niż rodem z
Microsoftu. Poza tym AD to jednak bardziej oparte jest na LDAP niż na
DNS. Po prostu klienci wykorzystują DNS do lokalizacji usług (np.
poprzez rekordy SRV: http://en.wikipedia.org/wiki/SRV_record), tworzą je
(głównie) DC (http://support.microsoft.com/kb/816587). I teraz jeśli
klienci korzystają z innych serwerów DNS niż DC, nie są w stanie
odnaleźć odpowiednich rekordów (bo po prostu ich tam nie ma) i
"głupieją" na przykład nie mogąc zlokalizować DC.

-- 
Paweł Goleń
mailto:p_golen@ks.onet.pl
"Wszyscy przecież wiemy, że nikt nie dostaje żadnych spamów" - mój trol
UGVybCBTVUNLUw==

Received on Fri Nov 21 18:45:03 2008

This message: [ Message body ]
Następna wiadomość: Grzechu: "wskazanie interfejsu sieciowego dla netu"
Poprzednia wiadomość: Piotr Palusiński: "Re: Dwie przeglądarki na jednym kompie"
W odpowiedzi na: Radosław Sokół: "Re: zasady grupy nie dzialaja w2k3"

Contemporary messages sorted: [ Wg daty ] [ Wg wątku ] [ Wg tematu ] [ Wg autora ] [ Wg wiadomości z załącznikami ]

To archiwum zostało wygenerowane przez hypermail 2.1.8 : Fri 21 Nov 2008 - 19:42:02 MET