Помогите настроить ДОМЕН - windows!!!

Есть одноранговая локальная сеть - Eternet. С очень большим количеством групп. Я из своей группы хочу сделать доменную структуру - создать новый домен в новом лесу с интегрированным DNS. (уже создал). Встают следующие задачи:
1. Т.к. DNS корневой, то будет распозновать только своих клиентов, а как сделать так чтобы нераспознанные запросы передавались другому серверу?
2. Как создать перемещаемые профили (профиль доменного админа можно перемещать?) - чтоб профиля пользователей лежале на сервере, а пользователи ходили с разных компьютеров к своим документов с легкостью
Простите за косноязыкость, буду рад любой помощи даже в виде ссылки. Заранее СПАСИБО...

Добавлено: 18.04.05, 05:58 +0000

что бы форвардить днс запросы на верх там тоже должныбыть днс сервера, тоесть он со своего
mega.intra.super.net
может форвардить только на

.intra.super.net
.super.net
.net

если они есть
_________________

Back to the primitive F*ck all your bullshit We're back to set it free Confronting the negative
(c) SoulFly

Добавлено: 20.04.05, 16:20 +0000

1. Не совсем понятно кого должен резолвить DNS (не "свои адреса"). А что к интернету он не обрщается? Или "выше" другой лес со своими доменами?
2. Зачем делать профили? IMHO просто через групповую политику заредиректить папку "Мои документы" на сетевой ресурс, причем есть выбор распределения прав доступа к этим папкам. Если много пользователей, то можно и DFS воспользоваться. Пользуясь групповой политикой Вы экономите прежде всего свое время.

Добавлено: 21.04.05, 03:02 +0000

кажися выше одни группы и вообще доменов нету
_________________

Back to the primitive F*ck all your bullshit We're back to set it free Confronting the negative
(c) SoulFly

Добавлено: 21.04.05, 10:09 +0000

ну пусть напишет тогда что за домен :lol:
_________________

Back to the primitive F*ck all your bullshit We're back to set it free Confronting the negative
(c) SoulFly

Добавлено: 03.05.05, 03:40 +0000 **Подробнее о домене**

В сетке работает BIND 9, еще есть DHСP. Я этим всем добром не рулю - рулят другие админы. Моя контора подключена к тойже сетке - т.е. мои компы получают динамические адреса.
Постаив свой контроллер домена и запустив свой DNS мне приходится на каждой своей машине указать в качестве DNS сервера свой сервер и оставить динамику адресов. А на контроллере включить (Forwarding) перенаправление разрешения имен на BIND. И вот что интересное получается, через некоторое время мой клиент домена не входит в домен!!! Его IP адрес сменился - DHCP всетаки работает!
Короче говоря прибегаю к админам сети с предложением сделать на их BINDе ссылку на мой домен, а они мне отвеают следующее:
"парень у нас времени нет разобраться с этой хренью, ты в общем сам разберись как делать доверительные отношения между лесами и доменами, а после придешь с канкретными предложениями".
Так вот вопрос:
неужели необходимо что бы было так все сложно, зачем делать доверительное отношение между их лесом и моим лесом. ведь задача DNS указать ближайший контроллер домена клиенту домена.
------
ЗЫ
Второе решение проблемы предложенное админами - это создание на BINDе корня (".") и самим создать правила разрешения имен (сейчас пока у них имена разрешаются через forwarding) после этого добавить имя моего домена и адрес моего контроллера - правда как это делается никто незнает...

Есть опыт решения этой проблемы? Буду благодарен

Добавлено: 03.05.05, 04:18 +0000

DHCP - есть правильное название :-)

Про топологию сети по подробнее хотелось бы услышать...

Bind 9 боюсь никакого отношения не имеет к лесам и доменам Windows. И разбираться нет смысла в этом.

Лучше всего, IMHO, сделать собственную подсеть.

Если подсеть делать то нужен маршрутизатор - тоже думал, если я щас заявку напишу то в следующем году купим, и то если казначейство пропустит.
Вообще-то подсети можно сделать с помощью V-LAN, но это головная боль админов большой сети.

Добавлено: 03.05.05, 04:50 +0000 **PS: Про Bind**

Вообще-то Unixовые DNSы поддерживаются AD, главное чтоб выполнялся ряд требований: динамичность, записи SV и пр.
Не обязательно, что бы DNS был MS и интегрированным. :?

Добавлено: 03.05.05, 05:37 +0000

логично то что при смене IP табице DNS нужно время что бы обновится и возможны некоторые конфузы, но почему ты не можеш зайти в свйо домен который тебе и назначает IP адрес это муть какаято , почставь скрок аренды адреса неделю и погляди, что получится, попутно замечу что формардить DNS запросы это нормальная практика, тоесть скорее всего ты есть часть большого домена YOU.INTA.NET.SUCKADMIN.DOMEN.COM
_________________

Back to the primitive F*ck all your bullshit We're back to set it free Confronting the negative
(c) SoulFly

Добавлено: 03.05.05, 05:41 +0000

да и unix овый DNS пакет BIND не только поддерживает но и может иметь одну базу с AD но работает она через LDAP и хз как это всё настраивать, и наврядли админы местные пойдёт на это
_________________

Back to the primitive F*ck all your bullshit We're back to set it free Confronting the negative
(c) SoulFly

Добавлено: 04.05.05, 01:17 +0000

Теперь я убедился, что и Московские и С-Питербургские админы тоже работают по принципу: что настроено и работает ни в коем слуае нельзя модернизировать. :lol:

Обсуждаемое