Но это ж виндовс, локальные политики и прочий зоопарк

А вдруг много регионов, разные зоны итд

А вдруг много регионов, разные зоны итд

ну и вещай домены и настраивай маршрутизацию

Ну у нас винда везде, гост шифрование и интернет эксплорер знаете ли

Ну у нас винда везде, гост шифрование и интернет эксплорер знаете ли

Мрак

Ну у нас винда везде, гост шифрование и интернет эксплорер знаете ли

госслужба?

Випнеты ещё наверна

Мрак

А я как написал?

госслужба?

Почти

Я пока не смог в гост под debian

Випнеты ещё наверна

Я под дулом пистолета даже не стану с этим работать

Я под дулом пистолета даже не стану с этим работать

ты понял, чем отличается локальный домен от глобального?

И почему ты прочитал, что если назовешь их одинаково - получишь проблемы

Да, очень даже

Ну и замечательно

@ankr5678 @iskyneon а вот теперь можете ему объяснить частности)

Ну я думал как раз таки о том что Вы говорили, что локальные компьютеры при обращении к lalala.ru будут курить в локалку

А то я очень не дружу с виндовсами и максимум на что меня хватает - это Hyper-V

Ну я думал как раз таки о том что Вы говорили, что локальные компьютеры при обращении к lalala.ru будут курить в локалку

да

И не будут в интернет искать

Поэтому надо разделять

А если я не собираюсь соединять свой сервер с внешними сетями, нужен ли мне днс-сервер?

Так, тут по моему надо будет еще одно объяснение

А если я не собираюсь соединять свой сервер с внешними сетями, нужен ли мне днс-сервер?

А это зависит от того, что ты там будешь делать внутри сети

DNS тебе просто переводит буквы в цифры.

Если днс сервер получается от роутера

Ну типичные гугловские

Если тебе удобно в цифры - то домен тебе не нужен. Если нужно - то прицепляй к буквам локальные цифры своих компьютеров и вперед

Так, стоп

Если у тебя компьютеры из локальный сети будут ходить в инетрнеты - то конечно тебе нужен DNS сервер.

Но он может быть либо кэширующий локальный, либо внешний (8.8.8.8/8.8.4.4/77.88.8.8/DNS твоего провайдера)

А если им не нужно ходить в интернеты и это изолированная локалка и ты не будешь локальные компьютеры обзывать доменными именами - то и DNS сервер тебе не нужен

Так

У меня стоит маршрутизатор

ага

Компы смотрят в интернет

через него

Днс получаю от провайдера

таааак

Но неплохо было бы иметь возможность обзывать компьютеры буквами

локальные?

Тогда мне нужен днс сервер на сервере

локальные?

Да

Тогда у тебя 2 варианта: 1. Ты на роутере в разделе DNS присваиваешь comp1.lalala.local к ip 192.168.1.2, comp.lalala.local к ип 192.168.1.5 и т.д.

Воооот

Тогда он мне на железке не нужен выходит

И когда твой локальный компьютер будет спрашивать у твоего DNS сервера, коим выступает твой маршрутизатор, "что такое comp1.lalala.local?" тот ему будет отвечать:"Это 192.168.1.1"

Тогда он мне на железке не нужен выходит

На какой железке?

На какой железке?

Сервер

А локальный DNS сервер на windows server имеет больше всяких ништяков и позволит автоматически конфигурировать компьютеры на windows и прочие плюшки

Тогда мне его придется отключать на микротике?

тогда на микротике ты укажешь в качестве DNS ip адрес твоего windows сервера

Что бы компьютеры обращались не к микротику, а сразу к серверу

Но сообщать им это будет микротик

Так, ладно, пойду курить прелести виндовс днс сервера

весьма спорное заявление

Но удачи тебе в этом не легком деле

А локальный DNS сервер на windows server имеет больше всяких ништяков и позволит автоматически конфигурировать компьютеры на windows и прочие плюшки

?

ну так то оно да, только я вообще не вижу смысла в локальных доменах.

=)

Но у меня и нет зоопарка с юзерами

А в чем есть смысл? Есть необходимость контролировать права доступа на овер50 компьютерах с виндовсами

В том то и дело что с зоопарком я не имел дел

смысл есть в AD

Ну вот, это единственное решение для меня

и локальных политиках безопасности

ERROR: S client not available

Спасибо Вам всем огромное

Но я это просто умные слова пишу, я хз что там сейчас и как

Но раньше всё было именно так с AD

Просто я сам люблю гнулинуксы

А с виндой на уровне сервера впервые встречаюсь

Сам то юзаю винду для игр

В ad кроме локальных прав и безопасности есть в принципе стандартные для ldap вещи, типа разграничения прав по группам безопасности пользователей

+ группы рассылки

В ad кроме локальных прав и безопасности есть в принципе стандартные для ldap вещи, типа разграничения прав по группам безопасности пользователей

это одно и то же

+ некоторые вещи можно взять только из ad, типа scp для автодискавера ексченджа

это одно и то же

Я про права на сервисах левых

А не на машинах/шарах

а какая разница?

это все лдап + ацл

фишки ад больше в гпо

это все лдап + ацл

Там выше как ч понял и лдап нет

пичаль

Ну и немаловажная фишка ad, что некоторые вещи без нее не работают

Тот же wsfc

или ремотапп на 2016 )

или ремотапп на 2016 )

И на 2012

На самом деле работает

не, там можно сделать

на 2016 уже нет

Я публиковал, но через 2008

да оно и так в 12м делается вручную

Ей включаешь winrm, еще что-то делаешь (уже не помню) и через консоль 2008 публикуешь

оно и так публикуется

а в 16 только если ад есть

даж пош не помогает (

Надо будет попробовать

Хотя мне remoteapp без домена один раз в жизни понадобился