IMHO.WS - Показать сообщение отдельно - Оъединение двух сетей под AD и доверительные отношения.

Bosmr · 10.11.2005, 22:49

Друзья! Помогите советом.

Есть 2 сети, находящихся на соседних этажах одного здания, принадлежат они одной организации.
- Первая сеть на доменной структуре, под управлением Windows 2000 Server, с установленной Active Directory.
- Вторая сеть - одноранговая.

Каждая из сетей имеет собственные настройки выхода в Интернет, которые необходимо сохранить неизменными.

Для определенности, будем считать:
1 Сеть: IP: 192.168.0.* Имя домена: domain1.local
2 Сеть: IP: 192.168.1.* имя домена(будущего) domain2.local
Рабочие станции: Windows 2000 Professional.
По 8 и 14 компов соответственно.

Главная задача: необходимо объединить обе сети, с целью получения доступа к расшаренным ресурсам с рабочих станций одной сети, к рабочим станциям другой.

К сожалению, подобный вопрос на практике не прорабатывал, негде развернуться пока, сеть совсем небольшая... только читал в книжках...

-------
Опишу план своих предполагаемых действий:
1) На физическом уровне:
Тут конечно все просто

. Перекидываю витую пару между свитчами, получаю некоторое "обобщение" всей структуры.

2) На программном уровне:
- создаю контроллер домена во второй сети, называю его domain2.local. Поднимаю AD и DNS.

- завожу все компы второй сети в домен, параллельно создавая базу юзеров второй сети.

- Налаживаю доверительные отношения между доменами (Администрирование -> Active Directory: "Домены и доверие").
После чего происходит репликация всей базы AD, и на каждом из контроллеров получаю "суммарную" итоговую базу для обоих поддоменов, которую могу изменять на любом из доменов.

Домены становятся равноправными контроллерами в обоих сетях.

В результате, я предполагаю наблюдение в сетевом окружении обоих доменов, а правами доступа к сетевым папкам (конечно же имеется ввиду на основе NTFS), ожидаю получить возможность разруливать параметры доступа к юзерам обоих доменов.

Иными словами, при расшаривании папки на рабочей станции первой сети (ws1@domain1.local), щелкаю правой крысой по папке -> свойства -> Безопасность -> Добавить -> в результате наблюдаю кроме "родного" домена, еще и соседский, в котором могу выбрать интересующего меня юзера user@domain2.local, и разрулить ему права доступа.

-------
Скажите пожалуйста:
- Будет ли работать такая схема?
- Правильное ли это решение проблемы?
- Все ли я учел, может чего забыл?
- Не будет ли проблем с обзором сетевых компьютеров?
- Нужно ли будет проводить какие-нибудь хитрые операции с маршрутизацией для обоюдной видимости сетей (к сожалению, тоже пока не имел с этим дел)?

Большое спасибо заранее.

10.11.2005, 22:49	# 1
Bosmr Full Member Регистрация: 08.08.2002 Адрес: Питер Сообщения: 584	Оъединение двух сетей под AD и доверительные отношения. Друзья! Помогите советом. Есть 2 сети, находящихся на соседних этажах одного здания, принадлежат они одной организации. - Первая сеть на доменной структуре, под управлением Windows 2000 Server, с установленной Active Directory. - Вторая сеть - одноранговая. Каждая из сетей имеет собственные настройки выхода в Интернет, которые необходимо сохранить неизменными. Для определенности, будем считать: 1 Сеть: IP: 192.168.0.* Имя домена: domain1.local 2 Сеть: IP: 192.168.1.* имя домена(будущего) domain2.local Рабочие станции: Windows 2000 Professional. По 8 и 14 компов соответственно. Главная задача: необходимо объединить обе сети, с целью получения доступа к расшаренным ресурсам с рабочих станций одной сети, к рабочим станциям другой. К сожалению, подобный вопрос на практике не прорабатывал, негде развернуться пока, сеть совсем небольшая... только читал в книжках... ------- Опишу план своих предполагаемых действий: 1) На физическом уровне: Тут конечно все просто . Перекидываю витую пару между свитчами, получаю некоторое "обобщение" всей структуры. 2) На программном уровне: - создаю контроллер домена во второй сети, называю его domain2.local. Поднимаю AD и DNS. - завожу все компы второй сети в домен, параллельно создавая базу юзеров второй сети. - Налаживаю доверительные отношения между доменами (Администрирование -> Active Directory: "Домены и доверие"). После чего происходит репликация всей базы AD, и на каждом из контроллеров получаю "суммарную" итоговую базу для обоих поддоменов, которую могу изменять на любом из доменов. Домены становятся равноправными контроллерами в обоих сетях. В результате, я предполагаю наблюдение в сетевом окружении обоих доменов, а правами доступа к сетевым папкам (конечно же имеется ввиду на основе NTFS), ожидаю получить возможность разруливать параметры доступа к юзерам обоих доменов. Иными словами, при расшаривании папки на рабочей станции первой сети (ws1@domain1.local), щелкаю правой крысой по папке -> свойства -> Безопасность -> Добавить -> в результате наблюдаю кроме "родного" домена, еще и соседский, в котором могу выбрать интересующего меня юзера user@domain2.local, и разрулить ему права доступа. ------- Скажите пожалуйста: - Будет ли работать такая схема? - Правильное ли это решение проблемы? - Все ли я учел, может чего забыл? - Не будет ли проблем с обзором сетевых компьютеров? - Нужно ли будет проводить какие-нибудь хитрые операции с маршрутизацией для обоюдной видимости сетей (к сожалению, тоже пока не имел с этим дел)? Большое спасибо заранее. __________________ ...In prog we trust...