Назад | Перейти на главную страницу

Настройка доверия домена к фиктивным доменам на динамических IP-адресах с Windows Server 2008 R2

У клиента есть два отдельных офиса / компании, например:

domainone.local (Windows Server 2008 R2)
domaintwo.pvt (Windows Server 2008)

Каждый офис имеет динамический IP-адрес при подключении к Интернету. Можно ли установить доверительные отношения между ними и как? Пытался начать с ним, но даже не смог пройти первоначальный Мастер доверия, получив:

"the new trust wizard cannot continue because the specified domain cannot be contacted"

SupaMonkey. Когда вы устанавливаете доверие, какие варианты он дает вам для установления доверия? предлагает ли это доверие царства и внешнее доверие? При настройке доверия необходимо иметь возможность разрешать не только полное доменное имя контроллера домена в другом домене. Вы также должны иметь возможность видеть записи SRV других доменов, чтобы ваши контроллеры домена могли найти сервер Kerberos для установления доверия.

на DNS-сервере для domainone.local попробуйте добавить зону STUB или условный сервер пересылки, который указывает на полномочный DNS-сервер для домена domaintwo.pvt. сделайте то же самое на DNS-сервере в domaintwo.pvt, указывая на авторитетный DNS-сервер для домена domainone.local.

Я не знаю, как настроены ваши глобальные сети между вашими сайтами, у вас есть межсайтовый VPN? эта или какая-либо другая форма соединения между двумя офисами должна быть установлена ​​сначала, могут ли хосты на каждом сайте пинговать друг друга? в противном случае вам нужно будет решить эту проблему до создания трастов.

Да, у вас есть возможность, и это DynDNS. Динамический DNS (DDNS или DynDNS) - это метод автоматического обновления сервера имен в системе доменных имен (DNS), часто в режиме реального времени, с активной конфигурацией DDNS его настроенных имен хостов, адресов или другой информации.

Динамические IP-адреса представляют проблему, если заказчик хочет предоставлять услугу другим пользователям в Интернете. Поскольку IP-адрес может часто меняться, соответствующие доменные имена должны быть быстро переназначены в DNS, чтобы обеспечить доступность с использованием хорошо известного URL-адреса.

Многие поставщики предлагают для этого сценария коммерческую или бесплатную службу динамического DNS. Автоматическая реконфигурация обычно выполняется в маршрутизаторе или компьютере пользователя, на котором запущено программное обеспечение для обновления службы DDNS. Связь между оборудованием пользователя и провайдером не стандартизирована, хотя со временем появилось несколько стандартных веб-методов обновления.