VMWare && DC
ВАЖНО.
Я нашёл первую глюку установки VMWare Server на контроллере домена.
Как известно, VMWare создаёт сети для host only network и NAT в виртуальные машины. Эти сети проявляются как два интерфейса на хосте.
Так вот, если вы ставите VMWare Server на DC, то эти соединения (как и все прочие) создаются с галкой "register dns". Регистрировать адреса интерфейса в DNS. Так как DC обычно очень хорошо работает с DNS, эти изменения сохраняются в DNS и реплицируются между DC в домене.
При этом вы получаете (минимум два) неработающих A для контроллера домена.
Вы знаете, что произойдёт, если контроллер домена доступен только по одному из трёх интерфейсов? Я теперь знаю. Глюки кербероса, нервничающий аутлук, сбои авторизации в домене.
Терапия проста: прибить из DNS лишние записи, снять галку с авторегистрацией VMWare'ных интерфейсов.
Я нашёл первую глюку установки VMWare Server на контроллере домена.
Как известно, VMWare создаёт сети для host only network и NAT в виртуальные машины. Эти сети проявляются как два интерфейса на хосте.
Так вот, если вы ставите VMWare Server на DC, то эти соединения (как и все прочие) создаются с галкой "register dns". Регистрировать адреса интерфейса в DNS. Так как DC обычно очень хорошо работает с DNS, эти изменения сохраняются в DNS и реплицируются между DC в домене.
При этом вы получаете (минимум два) неработающих A для контроллера домена.
Вы знаете, что произойдёт, если контроллер домена доступен только по одному из трёх интерфейсов? Я теперь знаю. Глюки кербероса, нервничающий аутлук, сбои авторизации в домене.
Терапия проста: прибить из DNS лишние записи, снять галку с авторегистрацией VMWare'ных интерфейсов.