Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
DHCP в дочернем домене 08.02.04 11:02
Автор: George Статус: Незарегистрированный пользователь
|
Подскажите пожалуйста решение моей проблемы.
Имеется домен W2k. Создается к нему дочерний домен. Все в одной сетке. Устанавливаю DHCP , указываю диапазон адресов для выделения и пытаюсь авторизовать DHCP. При авторизации получаю ошибку: Access denided. В родительском домене DHCP работает. Где рыть?
|
|
Если у тебя один локальный широковещательный сетевой домен,... 09.02.04 11:21
Автор: nemo Статус: Незарегистрированный пользователь
|
> Подскажите пожалуйста решение моей проблемы.
> Имеется домен W2k. Создается к нему дочерний домен. Все в
> одной сетке. Устанавливаю DHCP , указываю диапазон адресов
> для выделения и пытаюсь авторизовать DHCP. При авторизации
> получаю ошибку: Access denided. В родительском домене DHCP
> работает. Где рыть?
Если у тебя один локальный широковещательный сетевой домен, (т.е у тебя нет маршрутизатора разделяющего хосты принадлежащие двум разным доменам AD, а все они в одной общей сети Ethernet), то выдача адресов двумя DHCP серверами не будет работать селективно в обычной конфигурации без специальных настроек (т.е один сервер НЕ будет выдавать адреса только клиентам одного домена). Два DHCP сервера в одной сети используются только для отказоустойчивости, а уж точно не для выдачи в разные домены AD. Для авторизации DHCP необходимо иметь права Domain Admins или Enterprise Admins. Для выдачи DHCP адресов из разных пулов с разными настройками клиентам в одном локальном широковещательном домене необходимо настроить с помошью утилиты ipconfig /setclassid в Win2000 параметр ClassId, а на DHCP сервере настроить привязку Scope к конкретному ClassID.
|
| |
Только для проверки один локальный широковещательный сетевой домен,... 10.02.04 21:08
Автор: George Статус: Незарегистрированный пользователь
|
Вообще сеть правильная у меня. Только вот проверить в ней было не просто. И вопрос я задавал не о раздаче IP, а только о авторизации. Твой ответ мне понравился, хотя я им и не воспользовался. Просто правильно все сделал и получилось авторизовать DHCP. Всеже найдя возможность установить дочерний домен за маршрутизатором удивился что DHCP не хочет авторизовываться. Только буквально шаманство на клаве позволило мне авторизовать DHCP. Хотя я и повторил эту операцию но всеже не понял ничего. Пришлось зайти в в родительский домен и там увидел что мой хоть и не авторизовался но виден. Я его отттуда авторизовал. Зашел в свой домен и попытался сделать авторизованным. Запрета досткпа нет теперь, но горит красная стрелка вниз. Зашел в список авторизованных DHCP сделал просто рефреш и все стало нормально. Чудеса какие-то. Это было на тестовой машине, где я делал понижение контроллера домен раз 10 и возможно какието следы осталиь. Когда буду делать на реальной машине увижу, шаманство это или нет.
Тем не менее , если кто знает решение без шаманства, подскажите, будьте добры.
|
|
А ты уверен, что у тебя будут работать два DHCP в одном сегменте? 09.02.04 11:13
Автор: Den <Denis> Статус: The Elderman
|
|
|
|
|
подробно о проекте
Анализ криптографических сетевых...
