Здравствуйте!
У меня аналогичкая необходимость создать доверие!
Вот тока у меня уже есть две домменые сети! Первая старая и вторая которая в будущем заменит первую! Первая доменная сеть не идеальна потомучто у неё маска 255.255.255.0 а у нас в организации 400 слихом рабочих станций! Именно по этому были созданны Подсети!
Есть domain1.local у которого имеются гигабитные сетевушки каторые глядят в 192.168.20.xxx(он регистрирует клиетов и на нём работает DHCP который раздаёт диапазон IP адресов192.168.20.ххх)
192.168.10.xxx (для бухгалтеров! клиенты с этой подсети не ригестрируются на сервер но они должны быть видны в общем сетевом окружении (одноранговая сеть))
192.168.0.xxx (подсеть для технической службы!Также не регистрируются в домене (одноранговая сеть))
10.xxx.xxx.xxx каторый смотрит на подсеть новой доменной сети
И есть domain2.local каторый планирует заменить первый он создан на сети 10.ххх.ххх.ххх что поможет в будущем пересадить всю организацию на новый домен и исключить лишние подсети!
10.1.1.99 (настроен DHCP для раздачи IP адресов в диапазоне 10.1.1.101 до 10.255.255.254 (она пока бездействует пока работает DHCP каторый принадлежит domain1.local))
и ещё имеется одна не за юзанная сетевушка
Так вот и сами вопроссы
0= Каким образом мне нужно настроить Доверительные отношения чтобы пользователи с "domain2.local" могли шарится по директориям подсетей в каторых работает "domain1.local" (Это необходимо для сетевой базы 1С Бухгалтерии и специализированного прогрманого обеспечения для запуска по сети и постоянной работы! Я не имею права на ошибку!!!)!
1= Необходим ли мне маршрутизатор?
2= Можно по подробней насчёт этого
Цитата:
|
Сообщение от shiraza
Компы будут видны в сетевом окружении, но часто не все. WINS позволяет уменьшить в сети количество броадкастов, то есть пакетов, направленных на широковещательный адрес сети. ОС использует броадкасты для опроса все компов и составления их списка. WINS регистрирует связь между нетбиос и ип адресом компа в базе, клиенты обращаются уже к нему и все работет быстро и безболезненно. Тебе не нужны раздельные сервера WINS для этих сетей, пусть будет один. Также и ДНС можно дополнительно поставить еще один, прописать на нем переадресацию при обращении к зоне домена1 на контроллер домена1, на котором стоит динамическая интегрированая ДНС AD, аналогично с доменом2, а при обращении к адресу интернет - пересылка на ДНС на шлюзе. Этот WINS и DNS лучше вообще отдельным сервером поставить + DHCP. Таким образом в двух сетях DNS, WINS и, если используется, DHCP будет одинаковым, DC и шлюзы - разными.
|
Не судите строго если что я начинающий вообще моя специализация UNIX системы и серверные платформы! Еcли можете то скиньте линки книжек а то в тех что у меня нет ничего про доверительные отношения! WINS и "прописать на нем переадресацию при обращении к зоне домена1 на контроллер домена1, на котором стоит динамическая интегрированая ДНС AD"