А порты точно в одном vlan? И не настроена ли, случаем port security\access restrictions\etc?tut писал(а):Видимо дело в смене портов на switch'e (как причина почему перестали работать)...
У всех членов домена dns должен указывать только на dns сервера AD, и primary, и secondary. Иначе проблемы гарантированы.tut писал(а):Про -"The Vista must have a DC as primary DNS" (Hairy Potter) в гуглях не видел - но как оказалось помогло и для ХР.
Не есть верно.rgx писал(а):У всех членов домена dns должен ... проблемы гарантированы.
я тут как-то давно пример приводил.
Потому что многий функционал завязан на визардах и без них ты ничего сделать не сможешь. например, когда станцию в домейн добавляешь (Те пару окошек где ты вводишь имя домена и юзернейм\пароль и есть визард)Кста, зачем тебе визарды, мы же профи, не так ли?
http://technet.microsoft.com/en-us/maga ... leguy.aspxFrom Microsoft's perspective, IPv6 is a mandatory part of the Windows operating system and it is enabled and included in standard Windows service and application testing during the operating system development process. Because Windows was designed specifically with IPv6 present, Microsoft does not perform any testing to determine the effects of disabling IPv6. If IPv6 is disabled on Windows Vista, Windows Server 2008, or later versions, some components will not function. Moreover, applications that you might not think are using IPv6—such as Remote Assistance, HomeGroup, DirectAccess, and Windows Mail—could be.
Some of this possible issues are:
When IPV6 is disabled via registry hacks in http://support.microsoft.com/kb/929852 or via unbinding in the NIC bindings, UDP 389 ceases to respond. This behavior is a known behavior and is referenced briefly in kb 816103.
Be aware that the LDAP test over UDP may not work against domain controllers that are running Windows Server 2008. One reason for this can be that you have disabled IPv6 on the Domain Controller. To re-enable IPv6, set the value discussed in the article below to the default of "0".
Да, я не очень правильно выразился, видимо. Я имел ввиду не AD-integrated vs Primary/Secondary zone, а что клиенты должны смотреть только на днс сервера с srv записями, а то, не раз сталкивался, что в качестве secondary (на клиенте, в свойствах tcp/ip)- dns isp прописан... Кстати, вот тут на технете хорошо все про это рассказано http://technet.microsoft.com/en-us/libr ... S.10).aspxШэф писал(а):Не есть верно.rgx писал(а):У всех членов домена dns должен ... проблемы гарантированы.
Ты не видел, что люди с ДНС-ом вытворяют
Лучше, конечно, указывать на АД интегрированные, но и секондари пойдут, если хотя бы еще один в домене интегрирован и ДЧСП авторизован.
поучи жену щи варитьlavep писал(а):Потому что многий ... blah-blah
ну если нравится на грабли наступать - то хозяин барин.поучи жену щи варить
А масса не менее серьезных людей работает с АД и посылает нафик "некривые" имлементации Тиволи и прочих Опен Лдапов. Впрочем этот спор совсем уже будет беспредметным.MS-совская имплементация признана кривоватой, люди, кому это надо на серьезном уровне, ставят IBM Tivoli, Oracle ID, ну если пожаднее то OpenLDAP или старый Sun ONE до сих пор крутят.
извини но темой ты совсем не владеешь. Если по поводу 1го соглашусь полностью и по поводу 3го я еще с натяжкой соглашусь, то DirectAccess именно, что для корпоративного доступа. Это одна из новых фишек майкрософта и если они смогут ее правильно раскрутить, то потеснит многих и многих секюрити вендоров с их ВПН продуктамиHomeGroup, DirectAccess, and Windows Mail - не для корпоративного использования