Вопросы Теги

Доступ к внутренне размещенному сайту путем конфигурирования сервера DNS

Это может быть маленький комфорт, но это работает на нас. Сервером является Windows Server 2003 R2, и SonicWALL имеет SonicOS, Расширенный 4.2.0.1-12e.

Вот настройки:

  • Метод аутентификации для входа в систему: LDAP + Локальные пользователи
  • Вкладка LDAP Server:
    • Выбрал “Give bind distinguished name”
    • Свяжите отличительное имя: sonicwall_ldap@OURDOMAIN.local (пользователь мы создали, чтобы позволить SonicWALL читать LDAP),
    • Используйте TLS проверенный (SSL)
      • Отправьте LDAP ‘Запускают TLS’ запрос: проверенный
      • Потребуйте действительного сертификата от сервера: неконтролируемый (мы используем самоподписанный сертификат),
      • Локальный сертификат для TLS:Ничего
  • Не настраивал RADIUS как нейтрализацию.

Теперь, прежде чем Ваши логины будут работать, необходимо перейти к вкладке Directory и нажать "Auto-configure". Если автоматическое конфигурирование перестало работать, удостоверьтесь имя пользователя и пароль SonicWALL LDAP (например. sonicwall_ldap@OURDOMAIN.local) корректно.

После выполнения автоматического конфигурирования удостоверяются “Деревья, содержащие группы пользователей”: включает раздел Вашего AD дерева, которое имеет пользователей, которые будут входить в систему. После того как Вы делаете это, на вкладке “Test” необходимо смочь протестировать с:

  • Пользователь: username (Примечание: ** AD доменное имя должно ** не быть включенным в имя пользователя, потому что SonicWALL будет искать пользовательские контексты, которые были указаны на вкладке Directory).
  • Пароль: (их пароль)
0
задан 24 August 2010 в 08:04
2 ответа

Если Вы добавите запись в своем файле hosts DC, то она только запросит тот хост. Необходимо создать запись DNS в AD DNS. У меня нет доступа к машине Windows 2003, но следующее должно запустить Вас.

  • Запустите снимок MMC DNS - в (Запустите - Программы - Средства администрирования - DNS),
  • Разверните 'Вперед Зоны Поиска' и выберите домен DNS, на который Вы хотите добавить запись
  • Щелкните правой кнопкой по зоне домена DNS и избранному 'Новому Хосту' из контекстного меню
  • Введите имя и IP-адрес для записи
  • Нажмите Add Host
2
ответ дан 4 December 2019 в 15:10
  • 1
    Я должен перезапустить сервис DNS? Я попробовал то, что Вы сказали, и я не могу соединиться. –  NLV 24 August 2010 в 08:36
  • 2
    , перезапускающий сервис, сделал это. –  NLV 24 August 2010 в 09:31

Я согласен с приведенным выше предложением.

И также, помните, даже в среде с одним сервером, данные, которые вы изменяете, должны "распространяться" через несколько баз данных, а также выходить ко всем вашим машинам в одной сети, но не обязательно в один и тот же момент - не из-за скорости сети, как вы могли подумать, а из-за механизма синхронизации для частоты обновления (аналогичный механизм, но значения, когда обновлять не совпадают с одним и тем же моментом времени; в противном случае сеть могла бы выйти из строя).

Сетевая память не похожа на оперативную память или пространство жесткого диска, она не записывается мгновенно. Требуется время, и чтобы поддерживать скорость, он делает предположения. Например, если у вас есть чистое соединение, пакеты поддержки соединения отправляются постоянно, но только для поддержания соединения, а не для хранения фактических данных. Каждые 20 минут или около того (беспроводное соединение обычно составляет 300-3600 секунд) сетевое соединение обновляется, повторно отправляя данные с вашей рабочей станции и проверяя их на сервере.

Если есть изменения, они отправляются обратно.

] Но изменения не означают простых изменений. Например, пробовали ли вы когда-нибудь переписать или удалить файл, используемый системной службой? Для некоторых вирусов это было благом для вируса. Однако с ростом популярности системного кеширования среди систем проблема становится все меньше.

Вот о чем я говорю:

  • Когда вы пытаетесь редактировать список записей в DNS, вы на самом деле просто добавляете в память данные, которые копируются на жесткий диск во «Временном кэше», ожидая добавлено.
  • Когда система закрывает и повторно открывает файл для этой программы, в конце есть метка, указывающая ей добавить данные, которые вы изменили, которая загружает их в память как весь один файл и использует их таким образом. Перед закрытием файла он перезаписывает файл обратно на диск. Это процесс, с которого начинается привязка. Новая информация бесполезна до завершения обновления файла и обновления сети.

У вас есть выбор - насколько быстро она вам понадобится.

Вы должны либо:

  1. Подождать от 20 минут до 2 дней, чтобы она перенеслась. и обновите каждую базу данных и соединение
  2. Перезапустите службу, которая затем обновит каждую базу данных и компьютер.
0
ответ дан 4 December 2019 в 15:10

Теги

Похожие вопросы