10 ответов в этой теме

[PRINTER_T]

Всем привет!
Есть группа клиентских машин в домене acc.tula.ru. Энтерпрайз сервер находится в другом домене.
В консоли управления энтерпрайза почему-то не отображается FQDN клиента (вместо comp-1.acc.tula.ru видно comp-1), что очень затрудняет контроль клиентов.
Подскажите, куда ткнуть носом админа энтерпрайза, чтобы в его консоли отображалось FQDN клиента?

[Ivan Kuznetsov]

Есть группа клиентских машин в домене acc.tula.ru. Энтерпрайз сервер находится в другом домене.
В консоли управления энтерпрайза почему-то не отображается FQDN клиента (вместо comp-1.acc.tula.ru видно comp-1), что очень затрудняет контроль клиентов.
Подскажите, куда ткнуть носом админа энтерпрайза, чтобы в его консоли отображалось FQDN клиента?

"ReplaceNetBIOSNames" в drwcsd.conf (или Администрирование -> Конфигурация сервера -> Общие -> Заменять NetBIOS-имена в консоли)

[Eugeny Gladkih]

только при проблемах с DNS серверу будет плохо. проверьте что бы все ресолвилось как часы

[PRINTER_T]

Есть группа клиентских машин в домене acc.tula.ru. Энтерпрайз сервер находится в другом домене.
В консоли управления энтерпрайза почему-то не отображается FQDN клиента (вместо comp-1.acc.tula.ru видно comp-1), что очень затрудняет контроль клиентов.
Подскажите, куда ткнуть носом админа энтерпрайза, чтобы в его консоли отображалось FQDN клиента?

"ReplaceNetBIOSNames" в drwcsd.conf (или Администрирование -> Конфигурация сервера -> Общие -> Заменять NetBIOS-имена в консоли)

Спасибо, получилось.
Выяснилась другая проблема - рабочие станции находятся в сети 192.168/16 за NAT, а в консоли показывается FQDN машины с NAT - все рабочие станции идут под одним и тем же именем.
Что делать? На машину с NAT ставить какой-нибудь relay?

[Ivan Kuznetsov]

Выяснилась другая проблема - рабочие станции находятся в сети 192.168/16 за NAT, а в консоли показывается FQDN машины с NAT - все рабочие станции идут под одним и тем же именем.
Что делать? На машину с NAT ставить какой-нибудь relay?

Если NAT транслирует все адреса из 192.168.0.0/16 в один, то так и будет. С точки зрения ES, все коннекты к нему с рабочих станций идут с одного-единственного хоста - где стоит шлюз с NAT

Вариантов, в сущности, только два:

1) Избавляться от NAT

2) Сделать статический NAT маппинг по схеме 1:1, т.е. каждой машине из 192.168.0.0/16 ставить в соответствие отдельный адрес из сети, где ES. Плюс завести соотв. обратную зону в DNS и заполнить ее статическими записями для машин

Еще можно в консоли ES к написать к каждой машине комментарий ("машина Петра Ивановича Сидорова")

[Ivan Kuznetsov]

только при проблемах с DNS серверу будет плохо. проверьте что бы все ресолвилось как часы

Так вроде бы проблему падения сервера ES при коннекте с нерезолвящейся станции (bug# 18591) пофиксили еще прошлой весной?

[Eugeny Gladkih]

только при проблемах с DNS серверу будет плохо. проверьте что бы все ресолвилось как часы

Так вроде бы проблему падения сервера ES при коннекте с нерезолвящейся станции (bug# 18591) пофиксили еще прошлой весной?

дело не в этом, тормозить будет.

[PRINTER_T]

Если NAT транслирует все адреса из 192.168.0.0/16 в один, то так и будет. С точки зрения ES, все коннекты к нему с рабочих станций идут с одного-единственного хоста - где стоит шлюз с NAT

Вариантов, в сущности, только два:

1) Избавляться от NAT

2) Сделать статический NAT маппинг по схеме 1:1, т.е. каждой машине из 192.168.0.0/16 ставить в соответствие отдельный адрес из сети, где ES. Плюс завести соотв. обратную зону в DNS и заполнить ее статическими записями для машин

Один черт - нужные "белые" IP, за которые надо платить (не так давно платили из своих средств). Да и переделывать сеть не хочется.
Выходит, для сложных сетей энтерпрпайз не очень пригоден - нет релея и невозможно выстроить иерархию серверов.

Еще можно в консоли ES к написать к каждой машине комментарий ("машина Петра Ивановича Сидорова")

Не-а
Есть третий вариант, который принят в нашей организации - называть машину по схеме: имя подразделения+номер комнаты+номер компа в комнате.

Спасибо за ответы

PS: Машины нашего отдела будут носить гордое имя ASS_комната_цифирь (знающие английский оценят)

[Eugeny Gladkih]

невозможно выстроить иерархию серверов.

еще как возможно! причем изначально.

[Ivan Kuznetsov]

Один черт - нужные "белые" IP, за которые надо платить (не так давно платили из своих средств). Да и переделывать сеть не хочется.

VPN-туннель непосредственно с сервера ES в сетку 192.168.0.0/16 не поможет? Тогда ES будет логически входить в 192.168.0.0/16 и, с его точки зрения, адреса рабочих станцию станут различимыми. Но DNS при этом нужно будет настраивать очень тщательно

Выходит, для сложных сетей энтерпрпайз не очень пригоден - нет релея и невозможно выстроить иерархию серверов.

С моей точки зрения, релэй (шлюз?) прикладного уровня (вне зависимости от приложения) - штука для очень специальных применений. Его использование для компенсации нестыковок при дизайне сети порождает проблем больше, чем их решает

А иерархические схемы для ES - штатное решение, и для вашего случая напрашивающееся. Основной сервер ES - у вас, подчиненный - в 192.168.0.0/16

[PRINTER_T]

А иерархические схемы для ES - штатное решение, и для вашего случая напрашивающееся. Основной сервер ES - у вас, подчиненный - в 192.168.0.0/16

Спасибо, так и сделаем. Уже побежал скачивать энтерпрайз