FAQ по Microsoft Windows Server 2003

Есть зарегистрированный домен второго уровня



Есть зарегистрированный домен второго уровня firma.ru. Как шлюз стоит Linux, на нем DNS этого домена, прокси, почта и WWW. Нужно в локальной сети поднять домен на Windows. Вопрос - как правильно задать имя домена

Есть два варианта:

Вариант 1

1. ресурсы домена АД локального должны быть доступны пользователям из вне. те, например, аутентификация пользователей которые в Инет кафе - в Мельбурне. Аутентификация для этих пользователей бывает нужна в основном для авторизации доступа к ресурсам (например в вашему доменному ВЕБ серверу или SQL серверу..)

1.1 тогда можно сделать ваш локальный домен с именем firma.ru (но тогда будет необходимо, чтобы сервер DNS на Linux поддерживал некоторые особенности для поддержки домена , кажется с версии BIND 8.2.1 все поддерживается)

1.2 можно проще. создать делегированную зону с именеме, к примеру corp.firma.ru и разместить ее на DNS Windows Server'e.

тогда все замечательно. и из вне все будет находиться, если контроллерам внешние IP назначить, и локально все будет работать (разрешение имен)

Вариант 2

2. Не нужна внешняя аутентификация (90% случаев), только интересует домен.

2.1 Задаем название firma.local, делаем домен, сервер DNS настраиваем на пересылку (forvarding) на DNS Linux. Если вдруг есть зона "." - удаляем ее совсем (будьте внимательны, при создании первого контроллера он должен иметь пустое поле в свойствах Предпочитаемого сервера DNS, а не указывать на внешние сервера, иначе dcpromo будет пытаться настроить необходимую зону как раз на внешних DNS'сах - 97% ее с этими изменениями "отошьют".

2.2 Далее можно вручную добисать в первичной зоне домена A (www=local IP your Linux with WWW service)записи для вашего WWW (на LINUX), тогда из локальной сети пользователи смогут обращаться в нему, например по имени www.firma.local.

но можно этого и не делать, все равно разрешения получат из локальной сети, но тогда уже по имени внешнему www.firma.ru (те, вернет им на этот запрос DNS LInux сервер - внешний свой IP адрес). оба варианта годятся (выбор только за приложениями, которые ваши пользователи локально используют - нужно им именно www.firma.ru или сойдет и .local)
Содержание раздела