none
Доверенные отношения Active Directory RRS feed

  • Вопрос

  • Здравствуйте. Сделал зону заглушку.  Настроил нетранзитивные доверенные отношения. 

    в домене1 все домен котроллеры видят PDC домена2

    в домене2 PDC видит все домен контроллеры домена1

    Но в домене2 есть еще BDC и он не виден и не видит ничего из домена1.

    Но вот домен котнроллеры из домена1 пытаются переодически к  нему получить доступ и соответсвенно не авторизовывают пользователей.

    Как мне сделать так чтобы они даже не пытались идти ко вторму домен контроллеру? ИЛИ это обязательно? Может зону как то по другому надо сделать?


    • Перемещено Vector BCOModerator 15 апреля 2020 г. 9:01 перенесено из ветки разное
    15 апреля 2020 г. 8:56

Все ответы

  • Заглушка по сути пересылает все запросы на днс серверы домена 2, который, как и положено, отдает адреса всех DC. В принципе можно создать статическую зону, в которой явно указать только те ресурсы которые доступны(но вообще это не кошерно). А зачем открыли доступ только до одного контроллера?

    З.Ы. имхо, использование терминов PDC(тут ладно эмулятор есть) и BCD(нет там такого) в 2020 году не приветствуется.

    15 апреля 2020 г. 9:15
  • С сетью все сложно и поэтому не могу дать доступ ко второму контроллеру домена.
    15 апреля 2020 г. 10:22
  • Если второй недоступен, то настройте обычный Forwading на доступный, ибо заглушка в этом случае не будет эффективна.
    15 апреля 2020 г. 10:33
  • Если второй недоступен, то настройте обычный Forwading на доступный, ибо заглушка в этом случае не будет эффективна.
    форвардинг не поможет же, не?
    15 апреля 2020 г. 14:02