РЕШЕНО:Разграничение доступа. Запись в расшаренную папку.

Автор adi_den2013, 21 ноября 2017, 08:59

0 Пользователи и 1 гость просматривают эту тему.

adi_den2013

Или всё -таки DHCP нет?????
Яна (in real)

adi_den2013

м-да.... и локальная машина сеть 10.1.1.1/254 не видит-таки  ((((
Яна (in real)

mikekaganski

Этого опять-же не видно по скриншотам (нужно проводить tracert; пинги, приведённые ранее, говорят, что таки видит): а локальной машины есть шлюз по умолчанию, который может уметь (и, по-видимому, умеет) пересылать на 10.1.1.0.

С уважением,
Михаил Каганский

adi_den2013

tracert показывает, что проходит

может дополнительные параметры нужны?
Яна (in real)

mikekaganski

Но при этом на локальной машине DNS-сервер - 192.168.1.254, который шлюз. А на сервере - 10.1.1.254. Это разные машины? Они могут определять имена в разных подсетях, особенно 192.168.1.0, где, вероятно, не настроен нормальный DNS, и имена определяются широковещательными запросами?

Нетривиальная сеть без нормально настроенных DNS-доменов - это стрельба по собственным коленям.
С уважением,
Михаил Каганский

adi_den2013

да - это 2 разные машины

сервер 10.1.1.254 я добавила сейчас (ранее на скрине видно, что был только 192.168.1.254)
Яна (in real)

mikekaganski

А вам действительно нужны эти разные подсети? нельзя включить локальную машину в 10.1.1.0? Если не хватает там адресов, админ мог бы расширить тамошнюю подсеть до 10.1.0.0/16
С уважением,
Михаил Каганский

mikekaganski

adidonnty.local [192.168.1.254]
kav-serv.local [10.1.1.250]
RDS4
...

Одинаковое имя домена в разных подсетях.
Разные имена для одного хоста.
Подсети без DNS-домена.
...

Да, это всё возможно. Но что-то говорит мне, что нужен нормальный админ.
С уважением,
Михаил Каганский

adi_den2013

Видимо нужны. Уточню у админа. Как я предполагаю, вторая сеть (10.1.1.0/254) для студентов - там образовательные программы для обучения (Компас, AutoCad и всё прочее).  
Яна (in real)

Yakov

Цитата: mikekaganski от 23 ноября 2017, 09:13А вам действительно нужны эти разные подсети? нельзя включить локальную машину в 10.1.1.0? Если не хватает там адресов, админ мог бы расширить тамошнюю подсеть до 10.1.0.0/16
Если подсети разные, то обязательно должна быть настроена и поднята на сервере WINS!
Иначе разрешение имен из другой подсети не будет работать, и придётся обращаться только по IP адресу.

mikekaganski

#25
@Yakov: это не так. WINS вообще не нужен, уже много лет, начиная с Win2000. Это требуется только для legacy-клиетнов. Я обслуживал такие сети, и всё настраивается без WINS. Но иногда админы неправильно настраивают DNS, и тогда WINS "выручает" - но только на самом деле увеличивает латентность, нагрузку на сервер, и затрудняет нахождение действительных ошибок конфигурации.

Если используются разные подсети, нужно, чтобы DNS-серверы знали действительные (вручную настроенные в данном случае) IP, и чтобы везде были корректные маршрутизаторы (шлюзы по умолчанию либо для конкретных подсетей), и чтобы везде правильно были настроены серверы DNS. Это геморой в сетях без DHCP.
С уважением,
Михаил Каганский

Yakov

#26
Цитата: mikekaganski от 23 ноября 2017, 09:34чтобы DNS-серверы знали действительные (вручную настроенные в данном случае) IP,
Но сеть без домена, и DNS скорей всего указывает на DNS роутера/ADSL модема. Поэтому и не работает разрешение имён

Цитата: mikekaganski от 23 ноября 2017, 09:31@Yakov: это не так. WINS вообще не нужен, уже много лет, начиная с Win2000.
Но только в том случае, если настроен нормально DNS и поднят DNS-сервер, а мы имеем сеть без домена.

mikekaganski

Согласен. Но WINS в этом случае - тоже кошмар. Всё упирается в то, что нет домена, нет нормального управления, и пытаются сделать, чтобы всё "работало само" в нетривиальной конфигурации. Любые дополнительные костыли, типа того же WINS, решат одну задачу, но создадут 10 новых. Нужны прямые руки у админов...
С уважением,
Михаил Каганский

mikekaganski

@Яна (in real): я крайне Вам сочувствую. На Вас навесили то, что должны делать люди, специально нанятые для этого.

Попробуйте использовать, для начала, имя kav-serv.local вместо RDS4.
С уважением,
Михаил Каганский

adi_den2013

#29
Цитата: mikekaganski от 23 ноября 2017, 11:54
@Яна (in real): я крайне Вам сочувствую. На Вас навесили то, что должны делать люди, специально нанятые для этого.

Попробуйте использовать, для начала, имя kav-serv.local вместо RDS4.

Спасибо(( Что ж, если не удастся побороть, скажу - увы, всю инфу нужно будет собирать ручками. А это на минуточку около 400-х единиц техники (2 корпуса), или пусть откажутся от этой идеи вовсе.
Яна (in real)