none
Рекомендации - если одинаковые домены из разных офисов. contoso.local contoso.RU contoso.com RRS feed

  • Общие обсуждения

  • Есть головной офис в Европе в котором, был отдельный домен AD с именем  contosoEUO.com.

    У нашего же российского отделения тоже был отдельный AD, с именем contoso.RU

    Всё было хорошо пока европейский не решил переименовать своё AD В contoso.local

    Приезжающим на месяц другой поработать в наш офис "Local am" нужен иногда доступ к папкам,

    чаще всего к принтерам которые в локальной сети.

    Поэтому совсем выгнать в гостевую изолированную сеть их нельзя. И в принципе ни каких проблем особенно не заметно.

    Правда иногда они не могут авторизоваться в ПК если подключены в нашу локальную сеть, в нашей AD нет учёток.

    У нас же на DC сыпятся записи,    

    - <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
    - <System>
      <Provider Name="Microsoft-Windows-Security-Auditing" Guid="{54849625-5478-4994-A5BA-3E3B0328C30D}" /> 
      <EventID>4776</EventID> 
      <Version>0</Version> 
      <Level>0</Level> 
      <Task>14336</Task> 
      <Opcode>0</Opcode> 
      <Keywords>0x8010000000000000</Keywords> 
      <TimeCreated SystemTime="2019-07-22T07:45:25.730454900Z" /> 
      <EventRecordID>812424142</EventRecordID> 
      <Correlation /> 
      <Execution ProcessID="556" ThreadID="1528" /> 
      <Channel>Security</Channel> 
      <Computer>MOW-DC2.Contoso.ru</Computer> 
      <Security /> 
      </System>
    - <EventData>
      <Data Name="PackageName">MICROSOFT_AUTHENTICATION_PACKAGE_V1_0</Data> 
      <Data Name="TargetUserName">PC-NOT-01284$</Data> 
      <Data Name="Workstation">PC-NOT-01284</Data> 
      <Data Name="Status">0xc0000064</Data> 
      </EventData>
      </Event>
    
    


    22 июля 2019 г. 8:10

Все ответы

  • А какие "отношения" между двумя доменами? Есть ли ВПН сайт-сайт между филиалами? 

    22 июля 2019 г. 22:08
  • Никаких.  У них ЮР организация Contoso europe у нас CONTOSO RU.

    И Больше ничего. 

     
    • Изменено MeRdZd 23 июля 2019 г. 5:34
    23 июля 2019 г. 5:28
  • Засуньте "приезжих" в отдельный VLAN, где укажите публичный ДНС.

    23 июля 2019 г. 7:18
  • Поэтому совсем выгнать в гостевую изолированную сеть их нельзя.

    23 июля 2019 г. 7:51
  • Так а если для доступа к шарам вы будете использовать IP (не DNS-имя) и выделенную УЗ из вашего домена?
    23 июля 2019 г. 8:09
  • нехай юзают FQDN когда логинятся, проблема, небось, в том что у вас нетбиос имена домена одинаковые.
    23 июля 2019 г. 11:10
  • Поэтому совсем выгнать в гостевую изолированную сеть их нельзя.

    из удалённого модераторами:

    - я не предлагал заводить "приезжих" в изолированную сеть. Вы можете настроить маршрутизацию между VLAN, однако настройки DNS в "приезжем" VLAN не будут указывать на локальный DNS, а например на публичный.

    - так же, при необходимости, вы можете настроить сайт-сайт VPN между филиалами, тогда "приезжие" смогут авторизовываться в своём домене.

    - так же, при необходимости, вы можете настроить доверительные отношения между доменами (один из доменов придётся таки переименовать), если вы захотите предоставлять "приезжим" доступ к локальным ресурсам.

    • Изменено Denis DyagilevEditor 29 июля 2019 г. 9:21 Удаление неконструктива
    • Изменено Anahaym 29 июля 2019 г. 16:50 из удалённого модераторами:
    27 июля 2019 г. 14:23
  • 2тс:

    просто поменяй у пользюков имя входа с "contoso\username" на "username@contoso.local" или пусть включаются без сети, шары гостем(отстой и промоакция) или ручками примапь им с креденшелами из своего домена("username@contoso.ru").


    • Изменено Denis DyagilevEditor 29 июля 2019 г. 9:21 Удаление неконструктива
    29 июля 2019 г. 8:59
  • из удалённого без объяснений модераторами:


    Вам никто не обязан отчитываться за удаление вашего флейма. Прекращайте.
    29 июля 2019 г. 9:19
    Модератор