From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Spam-Checker-Version: SpamAssassin 3.4.0 (2014-02-07) on sa.local.altlinux.org X-Spam-Level: X-Spam-Status: No, score=-1.4 required=5.0 tests=BAYES_00, DNS_FROM_AHBL_RHSBL, RP_MATCHES_RCVD autolearn=no autolearn_force=no version=3.4.0 X-AntiVirus: Checked by Dr.Web [version: 11.0.2.12040, engine: 11.0.1.10200, virus records: 6815243, updated: 20.01.2016] Message-ID: <569FCD7A.9070304@icv.org.ru> Date: Wed, 20 Jan 2016 21:10:02 +0300 From: =?KOI8-R?Q?=EB=C1=CC=C9=CE=C9=CE_=ED=C1=CB=D3=C9=CD?= User-Agent: Thunderbird 2.0.0.24 (Windows/20100228) MIME-Version: 1.0 To: ALT Linux Community general discussions References: <562F3999.9000307@icv.org.ru> <562F4D12.1040200@yandex.ru> <56309B95.4070404@altlinux.org> <56309D28.4030508@icv.org.ru> <20151028163051.GH6626@imap.altlinux.org> In-Reply-To: <20151028163051.GH6626@imap.altlinux.org> Content-Type: text/plain; charset=KOI8-R; format=flowed Content-Transfer-Encoding: 8bit Subject: Re: [Comm] =?koi8-r?b?xM/Nxc4gxMzRINfJzsTP19M=?= X-BeenThere: community@lists.altlinux.org X-Mailman-Version: 2.1.12 Precedence: list Reply-To: ALT Linux Community general discussions List-Id: ALT Linux Community general discussions List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Wed, 20 Jan 2016 18:10:08 -0000 Archived-At: List-Archive: List-Post: Здравствуйте, коллеги! Хотелось бы вернуться к теме, т.к. она снова стала актуальной и решили все-таки попробовать развернуть домен. Идея была получить домен, которым смог бы управлять не очень искушенный пользователь через вэб-интерфейс. Пробовал пока на Кентавре и на Школьном сервере, развернутых в Hyper-V 2012 R2. Для этого были созданы внутренние сети, к которым подключались виртуальные же клиенты Windows 7. Контроллеры имели по два интерфейса: внутренний (частный в терминологии гипер-в) и наружный, соединенный с реальной сетью. В результате тестирования обнаружились некоторые нюансы (странности): 0. Во время установки в окне выбора компонентов отсутствуют антивирус и антиспам, далее они запускаются по-умолчанию и clamAV пытается , видимо,подключиться к своим серверам и...очень долго это делает, тормозя дальнейший запуск сервисов. 1. При настройке домена выяснилось, что bind по-умолчанию слушает только на локалхосте; тогда не придумал ничего лучшего, как закомментировать строку в options.conf вида "include "/etc/resolvconf-options.conf" но тут какая-то странность: после перенастройки интерфейсов bind опять принимается за старое (слушает только на 127.0.0.1) и теперь "помогает" снятие комментария на указанную строку...хотя ни в одном из этих конф.файлов resolvconf не вносит изменений. Бред какой-то.. Домен настроился при этом нормально. 2. Имя компьютера, вводимого в домен должно начинаться с англ. буквы (очень долго пытался подключить комп с именем в виде цифр- выдавал ошибку отсутствия имени компа в ДНС) 3. Не монтируется общий сетевой ресурс из файла netlogon.bat, хотя каталог существует. Логи Самбы пустые, хотя файлы с именами машин существуют. Домашние каталоги монтируются нормально. Да, еще вылезает временами Блокнот с файликом .desktop. Но это известный баг. 4. Не удалось настроить шлюз средствами альтератора, хотя делал все по инструкции. Тоже какие-то странности: из частной сети пинги проходят на внутренний интерфейс контроллера, проходят на внешний интерфейс контроллера, проходят до внешнего шлюза, а дальше...тишина. При этом с хост-машины все в порядке. 5. При логине пользователем на клиенте домена иногда появляется ошибка "отсутствуют серверы, способные обработать вход в сеть" (или что-то типа этого) и сам логин длится около 2-х минут. Видимо, что-то, все-таки, с ДНС, хотя он не имеет настроек через альтератор... Есть у кого-либо опыт подобных экспериментов ? -- С уважением, Калинин Максим.