13-02-2005, 00:53
|
 |
מומחה בתחומי התעופה הצבאית והלוט"ר, ונגיעה אישית לנושא בניית דגמי מטוסים
|
|
חבר מתאריך: 10.11.02
הודעות: 1,878
|
|
|
נסה לפרט קצת
איזה תחנות בדיוק יש לך? אתה אומר HOME, אתה אומר PRO, אתה אומר 98 ואתה אומר 2000. תחליט. כולן? ל- XP HOME למשל אין יכולת להצטרף לדומיין בכלל. 98 למשל אמנם יודע לעשות לוגאון לדומיין אבל הוא בכלל לא יכול להיות חבר בדומיין. אז ככה שתתן פרטים ונוכל להרחיב.
לגבי המצב של ה- DC שלך. אתה אומר שהוא רץ על 2003. יופי. איך אתה יודע שהוא מוגדר כהלכה? דבר ראשון שצריך לבדוק במצבים כאלה הוא ה- DNS. נתת כמה פרטים חלקיים לגבי הגדרות הרשת שלך אבל הם ממש לא מספקים. קח בחשבון שבלי DNS מוגדר כהלכה, תחנות 2000, XP ו- 2003 לא יכולות להתחבר לדומיין, וגם אם איכשהו הצלחת, הרי שיקח להם 10 דקות לבצע לוגאון לרשת.
בקווים כללים -
1) ה- DC שלך צריך להיות מוגדר לעבוד עם DNS של 2000 ומעלה. בהנחה שהוא שרת בודד, אז הוא עצמו ה- DNS. כלומר יש בו DNS מותקן, ה- IP של עצמו הוא גם ה- IP של ה- DNS של עצמו, וב- DNS יש ZONE שנקרא בדיוק (אבל בדיוק!!!) לפי השם המלא של הדומיין שלך. לדומיין שלך יש שם שמורכב לפחות משתי יחידות, כלומר XXX.YYY, או XXX.ZZZ.YYY, וכן הלאה, אבל בשום פנים ואופן לא XXX בודד. אין קשר בין העובדה ששם הדומיין שלך הוא אינטרנטי וקנית אותו או לא, אבל הוא חייב (שוב, חייב!!!!!) לעבוד לפי תקן השות המקובל באינטרנט.
2) ה- ZONE מוגדר לקבל עידכונים דינאמיים (רמז, קליק ימני על ה- ZONE, ו- ALLOW DYNAMIC UPDATES לא (שוב, לאאאאא!!!!!) מוגדר כ- NO.
3) ב- ZONE שב- DNS שלך יש את רשומת ה- A של ה- DC עצמו. כלומר ה- DNS "יודע" מי זה ה- DC, והוא רשום בתוך עצמו. אם לא, בדוק עצמך היטב. חזור לסעיף 1 - 2.
4) ה- DC (שהוא גם ה- DNS מן הסתם) חייב לרשום את עצמו באמצעות SRV RECORDS בתוך ה- ZONE שלו. איך יודעים? לא כאן הוא המקום, אבל קח בחשבון שצריכות להופיע תחת ה- ZON (ראה סעיף 1) 4 תיקיות שמתחילות בקו תחתון (_). אין? חזור לסעיפים 1 - 2.
5) כל התחנות מסוג 2000 וצפונה מוגדרות עם IP (ידני או דינאמי זה לא רלוונטי) אבל גם עם ה- IP של ה- DNS שלהן, שהוא (לפי סעיף 1) גם ה- IP של ה- DC.
6) WINS לא רלוונטי לעניינינו, אבל לו היה לך נתב וחלוקה לסגמנטים, וכן תחנות 98 או NT בסגמנט מרוחק שבו אין DC, אז WINS היה מן הסתם הופך להיות גם הכרח.
7) תחנות PRE WIN2003 (כלומר NT, 95, 98) זקוקות לעזרה בעבודה עם DC של WIN2003. אתה מתקין עליהן מה שנקרא DS CLIENT ו/או מבטל את ההצפנה והחתימה על SMB PACKETS על ה- DC. עקוב אחר ההוראות כאן:
http://support.microsoft.com/?kbid=555038
הקמת ה- AD על 2003 מתוארת בהרחבה כאן, כולל טיפים לאיתור תקלות נפוצות:
http://www.petri.co.il/how_to_insta...dows_2003.ht m
בגדול, ההצטרפות לדומיין מוגדרת כאן, אבל יש יותר פרטים ממה שציינתי בתשובה זו:
http://www.petri.co.il/joining_a_do...dows_xp_pro.htm
בדיקת ה- DNS מוגדרת כאן, ושוב, יש יותר פרטים מאשר בתשובה:
http://www.petri.co.il/create_a_new...rver_for_ad.htm
נושא השמות מתואר כאן:
http://www.petri.co.il/naming_conve...00_2003_dns.htm
_____________________________________
---------------------
מיצו
---------------------
|
ראשי
צ'אט
מצב כלאיים
