locked
Hálózati probléma NAT-on keresztül RRS feed

 > 

  • Question

  • Question
    Sign in to vote
    0
    Sign in to vote

     

    Üdvözölök Mindenkit!

     

    A következő problémával állok szemben, és eddig csak ideiglenes megoldásokat tudtam alkalmazni:

     

    Adott egy "helyiség" x db saját alhálózattal rendelkező (192.168.100.1-200) kliens géppel, melyek tartományban vannak, legyen mondjuk proba.local néven. Kapcsolatban vannak közvetlenül DC1-el, melyen fut egy RRAS Nat szolgáltatása, mely kiroutolja a gépeket a "gerincre". A Nat-nál nincs tűzfal bekapcsolva. A címeket DHCP osztja, a DNS a DC1.

     

    Probléma No1: A userek home drive-ja DC2-re mutat, amely a gerincen helyezkedik el. DC1-ről DC2-re másolás 1000-ből 1000-szer sikerül Smile. Az XP1 kliensről a DC2-n lévő home drive-ra a másolás nem mindig sikerül. Független a másolandó állományok méretétől kb 80%-90%-nál "A hálózati elérési út már nem elérhető" hibaüzenettel leáll. A hiba gyakorisága nem kiszámítható, bár ha kevés számú user van bejelntkezve a helységben, akkor kevésszer fordul elő.

    (Ha DC1-et kikerülve klienseket rárakom a gerincre, akkor nincs ez a probléma...)

     

    Mi lehet a megoldás? Szerintem nagyon a NAT-nál nem sok mindent lehet elrontani, de mégis akkor fordul elő ez a probléma ha RRAS-on keresztül fordul a kliens egy másik alhálózaton lévő géphez.

     

    Probléma No2: A helyiség ugyanaz. Egy kliensen két operációs rendszer van telepítve. Egyik az előbb említett proba.local tartomány része, a másik egy különálló (nem trustolt) simple.local tartomány. A simple.local tartomány összesen 1 DC-vel rendelkezik, legyen ez DC_UJ. A hálózat kialakítása miatt az ebben lévő kliensek szintén a fenti DC1 RRAS-át használják, DC1 osztja az IP-t (192.168.100.1-200), de a DNS manuálisan a DC_UJ-ra mutat. Kliensek tartományba vételénél semmi probléma nem volt, besuhantak. Később azonban a home drive problémája ugyanaz, mint a fenti, kiegészítve a "Hozzáférés megtagadva" hibaüzenettel, amely egy ki és újra bejelentkezéssel orvosolható.

     (érdekes Sad )

    Office központi terítésénél pedig a következő hibaüzenetet kaptam már telepítés közben: "A telepítő nem éri el a megadott eszközt". A csoportházirend sem töltődik le mindig, GPMC-vel az öröklődések, override-ok, block-ok leellenőrizve. (De egyébként is csak 3 GPO van a default, meg bizonyos userekre, illetve az XP-kre, természetesen gépnél gép, usernél user beállítás van csak engedélyezve).

     

    Ja, a kliensek ghostolva lettek telepítve sysprep segítségével, új SID generálásával. Serverek per seat licence-vel rendelkeznek.

     

    Van valakinek ötlete mivel lehetne próbálkozni? Előre is köszönöm!

     

    Remélem elég részletes, de nem elég untató voltam, várom az ötleteket!

     

    Üdv

     

     

     

     

     

     

     

     

    Friday, February 29, 2008 10:28 PM