Пропадает авторизация в КД



  • Заметил, что после того как заработал шлюз на пфсенсе, на некоторых машинах начала периодически сбиваться авторизация в домене. Домен Windows 2008 Server R2. Лечится сия проблема перелогиниваем юзера, но юзеров это слегка напрягает. Сбивается несколько раз в сутки, а может неделями работать без проблем.
    Как это вылечить?

    КОмп с пфсенс локальным интерфейсом (192.168.2.200) воткнут в свитч, туда же воткнут сервер КД (192.168.2.1).

    В машинах пфсенсе 192.168.2.200 настроено как шлюз и как сервер ДНС.



  • DNS-ом надо сделать DC, на нем настроить forwarding на pfSense



  • Т.е. на клиентских машинах шлюзом оставить пфсенсе как было, а в качестве сервера ДНС указать КД. А на КД прописать форвардинг? Завтра попробую это сделать. Знать бы ещё где этот форвардинг живет, и как его правильно прописать.  :)



  • @deem73:

    Т.е. на клиентских машинах шлюзом оставить пфсенсе как было, а в качестве сервера ДНС указать КД. А на КД прописать форвардинг? Завтра попробую это сделать. Знать бы ещё где этот форвардинг живет, и как его правильно прописать.  :)

    Если домен поднят,  (вероятно - визардом), то вероятно, поднят и DNS сервер

    Форварлдинг настраивается в апплете управления DNS.

    Те клиенты и сам сервер в качестве настроек IP должны получить\иметь:
    IP - статический для сервера, статический или динамический  через DHCP для клиентов
    шлюз - IP pfSense
    DNS - IP DNS, поднятого(ых) в AD. Обычно этот IP совпадает с IP контроллера AD

    http://kb.k12usa.com/Knowledgebase/Setting-up-DNS-Forwarders-in-Windows



  • @rubic:

    DNS-ом надо сделать DC, на нем настроить forwarding на pfSense

    Можно еще и на самом  pf  настроить форвадинг доменной зоны на DNS (который на DC).
    И поставить DC первичным сервером, pf вторичным, или наоборот.

    А когда наблюдается проблема время у клиентов правильное ?
    И имя локального домена не совпадает с существующим в интернете ?



  • Сорри, что так долго отвечаю. Дела другие закрутили, но проблема по прежнему есть и присутствует эпизодически.

    На сервере я ничего не делал. Только посмотрел. Прописано примерно вот так.

    На нескольких машинках прописал в качестве шлюза и ДНС сам сервер КД вместо сервера pfsene.
    Работает вроде.




  • На pfsense случаем dhcp не настроен? Если он включен, выключайте.


Log in to reply