Существует больше данных, которые будут собраны.
Пользователь сообщает о проблемах с входом в систему, или Вы просто отвечаете на сообщения, в конечном счете регистрируются? Можно ли воспроизвести это сами?
Если пользователь не сообщает о проблемах, то довольно возможно, что они выполняют сервис под своим именем пользователя, которое имеет пароль с истекшим сроком. Смотрите на их локальные службы (под Средствами администрирования, и удостоверьтесь, что поле "Log on As" не имеет их имени пользователя.
Кроме того, удостоверьтесь, что часы находятся в синхронизации. Kerberos не работает с большим скосом времени между двумя полями.
Я рекомендовал бы PowerDNS высоко, если Вы просто хотите упрощенный рекурсивный вызов, сервер DNS для включения Использования Интернета, pdns-recursor требует близко к нулевой конфигурации, которая будет использоваться в локальной сети. Я использую его на нашем сервере FreeBSD на офисе, и в основном, я просто установил его, добавил IP-адрес сервера к /usr/local/etc/pdns/recursor.conf
и запустил сервис.
Если Вы хотите обеспечить свою собственную информацию DNS, PowerDNS имеет некоторые очень мощные функции, главным образом в его способности использовать реляционную базу данных в качестве бэкенда, который делает намного легче сделать своего рода веб-интерфейс или систему конфигурации, и также делает намного легче сделать репликацию, так как можно просто использовать систему репликации сервера базы данных вместо AXFR или подобных вещей.
Я могу сказать Вам на стороне Linux, что BIND является, вероятно, наиболее распространенным и наиболее мощным решением, которое Вы могли найти. Однако DNSmasq является большим легким приложением DNS, что у Вас на самом деле мог бы быть некоторый опыт с тем, так как это установлено на многих основанных на Linux маршрутизаторах SOHO.
Я рекомендовал бы Linux + BIND или PowerDNS.
Установка довольно легка с большим количеством ПРАКТИЧЕСКИХ РУКОВОДСТВ в сети. Я использую эту установку в течение 3 лет теперь без любой проблемы.
ПРАКТИЧЕСКОЕ РУКОВОДСТВО для BIND внутренний и внешний сервер DNS
Я думал о выполнении того же самого и столкнулся с OpenDNS.
Я - новый пользователь, таким образом, я не могу добавить ссылку, но Google позволит Вам находить их.
Я не работаю на них, я просто использую их сервис, и мне нравится он. Его свободное и допускает настройку доступа как Вы требуемый. Что касается локального DNS, я выполняю локализованный сервер имен для всех имен хостов установки Fedora. Насколько локальный DNS идет, пока Вы выполняете сервер DNS в сети и настроили Ваш DHCP правильно для выкладывания его, он будет работать. Я просто не позволяю трафик DNS, происходящий из моего внешнего брандмауэра, и это, кажется, добивается цели.
Небольшие сайты часто файлы зоны ручного редактирования и конфигурации BIND, который приводит к несоответствиям и ошибкам. Вместо этого используйте HostDB для взятия/etc/hosts файла, и использует его для генерации файлов. Больше информации по everythingsysadmin.com/hostdb
Это генерирует файлы для BIND, который идет со всеми дистрибутивами Linux.
Используя DNS-сервер для локального определения имен / Интернета определение имен является лучшим и самым managmenable решением. Так как это был бы сказан, что я предложил бы, чтобы Вы не использовали DNS для фильтрации. Используйте что-то, что было разработано для веб-контента, фильтрующего как сквид.
Если использование Windows Server затем использует Windows DNS Server, если использование сервера Linux использует, чему-то нравится, Связывают или dnsmasq.
Я использую внутренний сервер DNS с этой целью точно.
Windows DNS Services является добавленным компонентом к их системам. Приложение является простым в использовании, но столь трудным, как DNS должен понять. Как Установить и Настроить Microsoft DNS Server
Я также использую Простой DNS. Это выполнение приложения в окнах как свой собственный сервис DNS. Существует намного больше функций конфигурации, и веб-API стоит одной только цены. Рассмотрите использование сети DNS API для управления DNS за пределами областей IT.
У меня нет опыта ни с чем больше затем, BIND и AD Microsofts интегрировали тот.
То, что Вы хотите, довольно возможно для BIND, это означало бы, что Вы убираете корневые подсказки и настраиваете форвардов к доменам, которые Вы действительно позволяете их авторитетному серверу DNS.
Хотя, как сказано здесь, я не пошел бы тем путем, я переопределяю объявленный сервер DNS DHCP со своим собственным предпочтением, поэтому если я был бы в Вашей сети, я мог бы счастливо просмотреть, где я хочу, если у Вас нет другого ограничения, но затем это была бы пустая трата времени для нанесения вреда серверу DNS во-первых.