[Comm] домен для виндовс

Калинин Максим kalinin на icv.org.ru
Ср Янв 20 21:10:02 MSK 2016 

Здравствуйте, коллеги!

Хотелось бы вернуться к теме, т.к. она снова стала актуальной и решили 
все-таки попробовать развернуть домен.

Идея была получить домен, которым смог бы управлять не очень искушенный 
пользователь через вэб-интерфейс.

Пробовал пока на Кентавре и на Школьном сервере, развернутых в Hyper-V 
2012 R2.
Для этого были созданы внутренние сети, к которым подключались 
виртуальные же клиенты Windows 7.

Контроллеры имели по два интерфейса: внутренний (частный в терминологии 
гипер-в) и наружный, соединенный с реальной сетью.

В результате тестирования обнаружились некоторые нюансы (странности):

0. Во время установки в окне выбора компонентов  отсутствуют антивирус и 
антиспам, далее они запускаются по-умолчанию и clamAV пытается , 
видимо,подключиться к своим серверам и...очень долго это делает, тормозя 
дальнейший запуск сервисов.

1. При настройке домена выяснилось, что bind по-умолчанию слушает только 
на локалхосте;
тогда не придумал ничего лучшего, как закомментировать строку в 
options.conf  вида "include "/etc/resolvconf-options.conf"
но тут какая-то странность: после перенастройки интерфейсов bind опять 
принимается за старое (слушает только на 127.0.0.1) и теперь "помогает" 
снятие комментария на указанную строку...хотя ни в одном из этих 
конф.файлов resolvconf не вносит изменений.
Бред какой-то..
Домен настроился при этом нормально.

2. Имя компьютера, вводимого в домен должно начинаться с англ. буквы 
(очень долго пытался подключить комп с именем в виде цифр- выдавал 
ошибку отсутствия имени компа в ДНС)

3. Не монтируется общий сетевой ресурс из файла netlogon.bat, хотя 
каталог существует.
Логи Самбы пустые, хотя файлы с именами машин существуют.
Домашние каталоги монтируются нормально.
Да, еще вылезает временами Блокнот с файликом .desktop. Но это известный 
баг.

4. Не удалось настроить шлюз средствами альтератора, хотя делал все по 
инструкции.
Тоже какие-то странности: из частной сети пинги проходят на внутренний 
интерфейс контроллера, проходят на внешний интерфейс контроллера, 
проходят до внешнего шлюза, а дальше...тишина. При этом с хост-машины 
все в порядке.

5. При логине пользователем на клиенте домена иногда появляется ошибка 
"отсутствуют серверы, способные обработать вход в сеть" (или что-то типа 
этого) и сам логин длится около 2-х минут. Видимо, что-то, все-таки, с 
ДНС, хотя он не имеет настроек через альтератор...

Есть у кого-либо опыт подобных экспериментов ?


-- 
С уважением,
Калинин Максим.

Подробная информация о списке рассылки community