none
Заставить пользователя авторизоваться на своем КД RRS feed

 > 

  • Вопрос

  • Question
    Нужно войти
    0
    Нужно войти

    Доброго всем дня

    Помогите решить задачку:

    Есть сеть с глобальным каталогом в Москве и несколько контроллеров только для чтения в отдаленных городах

    Как заставить пользователя конкретного региона  авторизоваться на КД своего города, а не в Москве?

    Что необходимо настроить?

    Сегодня получилась ситуация, когда КД в Москве не был доступен, а пользователи не смогли авторизоваться в своем КД и соответственно не могли войти в компьютер

    28 сентября 2021 г. 16:48
    |

Все ответы

  • Question
    Нужно войти
    1
    Нужно войти

    Привет. Создать сайт и прикрепить подсеть к нему.

    Можно допустим здесь прочесть про это:

    Настройка контроллеров домена в разных подсетях

    28 сентября 2021 г. 17:49
    |
  • Question
    Нужно войти
    0
    Нужно войти

    Доброе утро!

    Это все настроено и работает

    в значении параметра  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Netlogon\Parameters\DynamicSiteName стоит ближайший сайт AD

    но по факту авторизация проходит на другом КД

    29 сентября 2021 г. 4:59
    |
  • Question
    Нужно войти
    0
    Нужно войти

    ipconfig /all с клиента и КД. И с клиента echo %logonserver%

    + Покажите привязку подсети к сайту, где этот КД.

    29 сентября 2021 г. 6:25
    |
  • Question
    Нужно войти
    0
    Нужно войти

    Да, конечно:

    C:\Users\VVS>echo %logonserver%
    \\DC002

    C:\Users\ VVS >ipconfig /all

    Настройка протокола IP для Windows

       Имя компьютера  . . . . . . . . . : rin54vm0001
       Основной DNS-суффикс  . . . . . . : RIN.LOCAL
       Тип узла. . . . . . . . . . . . . : Гибридный
       IP-маршрутизация включена . . . . : Нет
       WINS-прокси включен . . . . . . . : Нет
       Порядок просмотра суффиксов DNS . : rin.local
                                           ri.local
                                           rg.ri.local
                                           r.ri.local
                                           fi.local

    Адаптер Ethernet Ethernet 2:
       DNS-суффикс подключения . . . . . : RIN.LOCAL
       Описание. . . . . . . . . . . . . : Microsoft Hyper-V Network Adapter #2
       Физический адрес. . . . . . . . . : 00-15-5D-22-38-03
       DHCP включен. . . . . . . . . . . : Да
       Автонастройка включена. . . . . . : Да
       IPv4-адрес. . . . . . . . . . . . : 10.33.237.11(Основной)
       Маска подсети . . . . . . . . . . : 255.255.255.192
       Аренда получена. . . . . . . . . . : 28 сентября 2021 г. 22:51:58
       Срок аренды истекает. . . . . . . . . . : 6 октября 2021 г. 22:51:58
       Основной шлюз. . . . . . . . . : 10.33.237.1
       DHCP-сервер. . . . . . . . . . . : 10.33.237.190
       DNS-серверы. . . . . . . . . . . : 10.33.237.190
                                           10.8.2.76
                                           10.8.2.83
       NetBios через TCP/IP. . . . . . . . : Включен

    C:\Users\ VVS >

    C КД:
    C:\Users\ VVS >ipconfig /all

    Настройка протокола IP для Windows

       Имя компьютера  . . . . . . . . . : RNRODCNSK001
       Основной DNS-суффикс  . . . . . . : RIN.LOCAL
       Тип узла. . . . . . . . . . . . . : Гибридный
       IP-маршрутизация включена . . . . : Нет
       WINS-прокси включен . . . . . . . : Нет
       Порядок просмотра суффиксов DNS . : RIN.LOCAL

    Адаптер Ethernet Lanrink:

       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Microsoft Hyper-V Network Adapter #2
       Физический адрес. . . . . . . . . : 00-15-5D-22-38-01
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да
       IPv4-адрес. . . . . . . . . . . . : 10.33.237.190(Основной)
       Маска подсети . . . . . . . . . . : 255.255.255.224
       Основной шлюз. . . . . . . . . : 10.33.237.161
       DNS-серверы. . . . . . . . . . . : 127.0.0.1
                                           10.8.2.76
       NetBios через TCP/IP. . . . . . . . : Включен

    Туннельный адаптер isatap.{C4B36B86-9FE3-4E96-B51C-04B483AF7EE7}:

       Состояние среды. . . . . . . . : Среда передачи недоступна.
       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Microsoft ISATAP Adapter
       Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да
    C:\Users\ VVS>

    DC002 - это Москва

    29 сентября 2021 г. 7:48
    |
  • Question
    Нужно войти
    1
    Нужно войти

    У Вас сетевая проблема. 

    Клиенты в сети: 10.33.237.0/26

    Количество рабочих адресов для хостов ((2^n)-2):62

    IP адрес первого хоста:
    10.33.237.1
    00001010.00100001.11101101.00000001
     
    IP адрес последнего хоста:
    10.33.237.62
    00001010.00100001.11101101.00111110
     

    Контроллер в сети: 10.33.236.0/22

    Количество рабочих адресов для хостов ((2^n)-2):1022
    IP адрес первого хоста:
    10.33.236.1
    00001010.00100001.11101100.00000001
     
    IP адрес последнего хоста:
    10.33.239.254

    00001010.00100001.11101111.11111110

     

    Сеть на КД 10.33.236.0/22, будет иметь пересечение с сетью клиентов\серверов 10.33.237.0/26

    Когда пакет с сети 10.33.236.0/22 будет отправлен на адрес 10.33.237.11, он будет искать в своей сети и даже если у него нет этого адреса, он не будет отправлен на шлюз.


    29 сентября 2021 г. 8:29
    |
  • Question
    Нужно войти
    0
    Нужно войти
    Привет,

    пожалуйста, обратитесь к статье ниже. В нем объясняется, как настроить дополнительный сайт.

    https://docs.microsoft.com/ru-RU/windows-server/remote/remote-access/ras/multisite/configure/step-2-configure-the-multisite-infrastructure

    - Если ответ полезен, пожалуйста, проголосуйте за и примите в качестве ответа -

    Это уже было проделано ранее

    29 сентября 2021 г. 10:27
    |
  • Question
    Нужно войти
    0
    Нужно войти

    У Вас сетевая проблема. 

    Клиенты в сети: 10.33.237.0/26

    Количество рабочих адресов для хостов ((2^n)-2):62

    IP адрес первого хоста:
    10.33.237.1
    00001010.00100001.11101101.00000001
     
    IP адрес последнего хоста:
    10.33.237.62
    00001010.00100001.11101101.00111110
     

    Контроллер в сети: 10.33.236.0/22

    Количество рабочих адресов для хостов ((2^n)-2):1022
    IP адрес первого хоста:
    10.33.236.1
    00001010.00100001.11101100.00000001
     
    IP адрес последнего хоста:
    10.33.239.254

    00001010.00100001.11101111.11111110

     

    Сеть на КД 10.33.236.0/22, будет иметь пересечение с сетью клиентов\серверов 10.33.237.0/26

    Когда пакет с сети 10.33.236.0/22 будет отправлен на адрес 10.33.237.11, он будет искать в своей сети и даже если у него нет этого адреса, он не будет отправлен на шлюз.


    Спасибо, проверяю
    29 сентября 2021 г. 10:27
    |
  • Question
    Нужно войти
    0
    Нужно войти

    Но в состав сети 10.33.236.0/22 входит сеть 10.33.237.0/26 - это одна большая сеть, поделенная на определенные подсети

     

    29 сентября 2021 г. 11:09
    |
  • Question
    Нужно войти
    0
    Нужно войти

    Но в состав сети 10.33.236.0/22 входит сеть 10.33.237.0/26 - это одна большая сеть, поделенная на определенные подсети

     

    Сеть с маской /22 охватывает адресацию с маской /26.

    Если dst адрес входит в маску /22, а в Вашем случае он входит, ARP отбросит запрос не найдя MAC и пакет не будет отправлен на шлюз. Если не используется Proxy ARP.

    В любом случае, сеть у Вас имеет Bad design. При нарезке сетей, они не должны пересекаться.

    Если Вам нужно, чтоб сервер rin54vm0001 10.33.237.11/26 получил КД RNRODCNSK001, то в сайте Novosib Вы должны добавить доп сеть 10.33.237.0/26

    DC002  - покажите ipconfig /all

    29 сентября 2021 г. 14:11
    |
  • Question
    Нужно войти
    0
    Нужно войти

    Если Вам нужно, чтоб сервер rin54vm0001 10.33.237.11/26 получил КД RNRODCNSK001, то в сайте Novosib Вы должны добавить доп сеть 10.33.237.0/26

    DC002  - покажите ipconfig /all

    Понял, попробую прописать дополнительную сетку

    C:\Users\ VVS.RINKAS>ipconfig /all

    Настройка протокола IP для Windows

       Имя компьютера  . . . . . . . . . : DC002
       Основной DNS-суффикс  . . . . . . : RIN.LOCAL
       Тип узла. . . . . . . . . . . . . : Гибридный
       IP-маршрутизация включена . . . . : Нет
       WINS-прокси включен . . . . . . . : Нет
       Порядок просмотра суффиксов DNS . : RIN.LOCAL

    Адаптер Ethernet Ethernet0:

       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Intel(R) 82574L Gigabit Network Connection
       Физический адрес. . . . . . . . . : 00-50-56-B7-1F-B8
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да
       IPv4-адрес. . . . . . . . . . . . : 10.8.2.83(Основной)
       Маска подсети . . . . . . . . . . : 255.255.255.192
       Основной шлюз. . . . . . . . . : 10.8.2.65
       DNS-серверы. . . . . . . . . . . : 10.8.2.76
                                           127.0.0.1
       NetBios через TCP/IP. . . . . . . . : Включен

    Туннельный адаптер isatap.{F320EFFC-880F-4F3B-B408-B7C29EE5AB96}:

       Состояние среды. . . . . . . . : Среда передачи недоступна.
       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Microsoft ISATAP Adapter
       Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да

    C:\Users\ VVS.RIN>

    30 сентября 2021 г. 5:05
    |