|
DNS должен быть ОДИН на сеть, и стоять должен на сервере, который держит все FSMO (для простоты настройки) и на нем же взвести сервер сертификатов. Тогда начинают работать Керберосные ключи. У остальных серверов - этот сервер должен быть первым DNS сервером. Для начала хотя бы так.
__________________
Паранойю у админов лечить нельзя, надо лишь следить, чтобы развивалась в нужном направлении
|