Это может быть маленький комфорт, но это работает на нас. Сервером является Windows Server 2003 R2, и SonicWALL имеет SonicOS, Расширенный 4.2.0.1-12e.
Вот настройки:
sonicwall_ldap@OURDOMAIN.local
(пользователь мы создали, чтобы позволить SonicWALL читать LDAP),Теперь, прежде чем Ваши логины будут работать, необходимо перейти к вкладке Directory и нажать "Auto-configure". Если автоматическое конфигурирование перестало работать, удостоверьтесь имя пользователя и пароль SonicWALL LDAP (например. sonicwall_ldap@OURDOMAIN.local
) корректно.
После выполнения автоматического конфигурирования удостоверяются “Деревья, содержащие группы пользователей”: включает раздел Вашего AD дерева, которое имеет пользователей, которые будут входить в систему. После того как Вы делаете это, на вкладке “Test” необходимо смочь протестировать с:
username
(Примечание: ** AD доменное имя должно ** не быть включенным в имя пользователя, потому что SonicWALL будет искать пользовательские контексты, которые были указаны на вкладке Directory).Если Вы добавите запись в своем файле hosts DC, то она только запросит тот хост. Необходимо создать запись DNS в AD DNS. У меня нет доступа к машине Windows 2003, но следующее должно запустить Вас.
Я согласен с приведенным выше предложением.
И также, помните, даже в среде с одним сервером, данные, которые вы изменяете, должны "распространяться" через несколько баз данных, а также выходить ко всем вашим машинам в одной сети, но не обязательно в один и тот же момент - не из-за скорости сети, как вы могли подумать, а из-за механизма синхронизации для частоты обновления (аналогичный механизм, но значения, когда обновлять не совпадают с одним и тем же моментом времени; в противном случае сеть могла бы выйти из строя).
Сетевая память не похожа на оперативную память или пространство жесткого диска, она не записывается мгновенно. Требуется время, и чтобы поддерживать скорость, он делает предположения. Например, если у вас есть чистое соединение, пакеты поддержки соединения отправляются постоянно, но только для поддержания соединения, а не для хранения фактических данных. Каждые 20 минут или около того (беспроводное соединение обычно составляет 300-3600 секунд) сетевое соединение обновляется, повторно отправляя данные с вашей рабочей станции и проверяя их на сервере.
Если есть изменения, они отправляются обратно.
] Но изменения не означают простых изменений. Например, пробовали ли вы когда-нибудь переписать или удалить файл, используемый системной службой? Для некоторых вирусов это было благом для вируса. Однако с ростом популярности системного кеширования среди систем проблема становится все меньше.
Вот о чем я говорю:
У вас есть выбор - насколько быстро она вам понадобится.
Вы должны либо: