Пропадает авторизация в КД
-
Заметил, что после того как заработал шлюз на пфсенсе, на некоторых машинах начала периодически сбиваться авторизация в домене. Домен Windows 2008 Server R2. Лечится сия проблема перелогиниваем юзера, но юзеров это слегка напрягает. Сбивается несколько раз в сутки, а может неделями работать без проблем.
Как это вылечить?КОмп с пфсенс локальным интерфейсом (192.168.2.200) воткнут в свитч, туда же воткнут сервер КД (192.168.2.1).
В машинах пфсенсе 192.168.2.200 настроено как шлюз и как сервер ДНС.
-
DNS-ом надо сделать DC, на нем настроить forwarding на pfSense
-
Т.е. на клиентских машинах шлюзом оставить пфсенсе как было, а в качестве сервера ДНС указать КД. А на КД прописать форвардинг? Завтра попробую это сделать. Знать бы ещё где этот форвардинг живет, и как его правильно прописать. :)
-
Т.е. на клиентских машинах шлюзом оставить пфсенсе как было, а в качестве сервера ДНС указать КД. А на КД прописать форвардинг? Завтра попробую это сделать. Знать бы ещё где этот форвардинг живет, и как его правильно прописать. :)
Если домен поднят, (вероятно - визардом), то вероятно, поднят и DNS сервер
Форварлдинг настраивается в апплете управления DNS.
Те клиенты и сам сервер в качестве настроек IP должны получить\иметь:
IP - статический для сервера, статический или динамический через DHCP для клиентов
шлюз - IP pfSense
DNS - IP DNS, поднятого(ых) в AD. Обычно этот IP совпадает с IP контроллера ADhttp://kb.k12usa.com/Knowledgebase/Setting-up-DNS-Forwarders-in-Windows
-
DNS-ом надо сделать DC, на нем настроить forwarding на pfSense
Можно еще и на самом pf настроить форвадинг доменной зоны на DNS (который на DC).
И поставить DC первичным сервером, pf вторичным, или наоборот.А когда наблюдается проблема время у клиентов правильное ?
И имя локального домена не совпадает с существующим в интернете ? -
Сорри, что так долго отвечаю. Дела другие закрутили, но проблема по прежнему есть и присутствует эпизодически.
На сервере я ничего не делал. Только посмотрел. Прописано примерно вот так.
На нескольких машинках прописал в качестве шлюза и ДНС сам сервер КД вместо сервера pfsene.
Работает вроде.
-
На pfsense случаем dhcp не настроен? Если он включен, выключайте.
