Windows 2008 AD DC в двух подсетях
У меня две частные подсети
- 10.9.1.0/24
- 10.9.137.0/24
Сначала был 10.9.1.0/24, и я создал контроллер домена Active Directory с использованием MS Windows 2008R2 с IP 10.9.1.10. Маршрутизатор и DHCP-сервер - 10.9.1.1
Пару дней назад к нашему отделу присоединилась новая группа, и теперь мы также контролируем 10.9.137.0/24. Настройка очень похожа, DHCP-сервер и маршрутизатор - 10.9.137.1. Чтобы соединить две сети (они находятся в двух разных физических местах), я создал IPsec VPN, используя предварительно общий ключ. Затем я смог выполнить эхо-запрос из одной сети в другую. Я также могу использовать ту же службу DNS, который выполняется в AD (10.9.1.10) из обеих сетей.
Единственная проблема, с которой я сталкиваюсь, это когда я пытаюсь подключить ПК с Windows 7 из второй сети (10.9.137.0/24) к существующему DC Я получаю сообщение об ошибке, что AD DC не может быть найден. Он не работает с FQDN, DNS-именем или IP-адресом.
Я не могу найти причину, как я уже сказал, пинг работает нормально, я даже могу подключиться к сетевым ресурсам из одной сети в другую.
Что я делаю не так? Должен ли AD DC находиться в одной подсети (10.9.0.0/16)? Нужно ли мне сообщать своему AD DC, что он также «обслуживает» другую подсеть?
Есть идеи? Любая подсказка, в каком направлении мне следует смотреть, приветствуется.
Спасибо, 0/24) к существующему DC, я получаю сообщение об ошибке, что AD DC не может быть найден. Он не работает с FQDN, DNS-именем или IP-адресом.
Я не могу найти причину, как я уже сказал, пинг работает нормально, я даже могу подключиться к сетевым ресурсам из одной сети в другую.
Что я делаю не так? Должен ли AD DC находиться в одной подсети (10.9.0.0/16)? Нужно ли мне сообщать своему AD DC, что он также «обслуживает» другую подсеть?
Есть идеи? Любая подсказка, в каком направлении мне следует смотреть, приветствуется.
Спасибо, 0/24) к существующему DC, я получаю сообщение об ошибке, что AD DC не может быть найден. Он не работает с FQDN, DNS-именем или IP-адресом.
Я не могу найти причину, как я уже сказал, пинг работает нормально, я даже могу подключиться к сетевым ресурсам из одной сети в другую.
Что я делаю не так? Должен ли AD DC находиться в одной подсети (10.9.0.0/16)? Нужно ли мне сообщать своему AD DC, что он также «обслуживает» другую подсеть?
Есть идеи? Любая подсказка, в каком направлении мне следует смотреть, приветствуется.
Спасибо, 0/16)? Нужно ли мне сообщать своему AD DC, что он также «обслуживает» другую подсеть?
Есть идеи? Любая подсказка, в каком направлении мне следует смотреть, приветствуется.
Спасибо, 0/16)? Нужно ли мне сообщать своему AD DC, что он также «обслуживает» другую подсеть?
Есть идеи? Любая подсказка, в каком направлении мне следует смотреть, приветствуется.
Спасибо, Стефани.
Несомненно, это проблема DNS. Произошла странная вещь, которая началась после выпуска Windows Server 2008. После повышения уровня «Сервер» до «Контроллера домена» (AD со встроенным DNS) IP-адрес DNS изменяется на 127.0.0.1 в TCP / IP. Следовательно, я бы предложил проверить это и перезапустить DNS-сервер. Вероятно, ваша проблема будет исправлена.