Вопросы Теги

Соединение с Доменом от другой подсети

Вы говорите, что каждый компьютер имеет больше чем один настроенный шлюз? Если так, см. эту статью о том, почему это - плохая идея.

http://support.microsoft.com/kb/159168

2
задан 28 June 2011 в 00:22
4 ответа

Ваш вопрос отчасти повсеместно, и Вы ясно пропускаете некоторые основные принципы.

255.255.0.0 и 255.255.255.0 не подсети, они - маски подсети и используются для вычисления, какие биты IP-адреса определяет СЕТЬ и какие биты определяют ХОСТ.

Пример:

МАСКА IP:192.168.0.1: 255.255.255.0

В этом случае СЕТЬ (ПОДСЕТЬ) 192.168.0.0 с применимыми адресами между 192.168.0.1 до 192.168.0.254. То, что это означает, - то, что маршрутизатор не требуется, чтобы эти устройства связались в той же физической сети. Если однако Ваша машина находится в другой сети полностью скажем, 192.168.2. X затем маршрутизатор требуется, чтобы направлять пакеты между этими двумя сетями.

Так, чтобы перейти к сути дела здесь, необходимо использовать ту же маску подсети для всех устройств, если Вы не будете намереваться сегментировать их на отдельные сети, и даже затем маска подсети, вероятно, будет тем же, это - IP-адреса, которые изменятся.

5
ответ дан 3 December 2019 в 09:44

Что происходит, если Вы запрашиваете сервер DNS от одной из проблемных систем? Для AD "нечто" в "bar.com" я должен смочь выполнить следующий nslookup на поле Linux (или использовать поле Windows, тот же принцип):

$ nslookup
> set type=any
> _ldap._tcp.dc._msdcs.foo.bar.com
Server:         A.B.C.D
Address:        A.B.C.D#53

Non-authoritative answer:
_ldap._tcp.dc._msdcs.foo.bar.com     service = 0 100 389 dc1.foo.bar.com.
_ldap._tcp.dc._msdcs.foo.bar.com     service = 0 100 389 dc2.foo.bar.com.
_ldap._tcp.dc._msdcs.foo.bar.com     service = 0 100 389 dc3.foo.bar.com.
_ldap._tcp.dc._msdcs.foo.bar.com     service = 0 100 389 dc4.foo.bar.com.

Authoritative answers can be found from:
_msdcs.foo.bar.com   nameserver = dc1.foo.bar.com.
dc3.foo.bar.com      internet address = A.B.E.F
dc4.foo.bar.com      internet address = A.B.E.G
dc1.foo.bar.com      internet address = A.B.E.H
dc2.foo.bar.com      internet address = A.B.E.I

с подходящими заменами на IP-адреса и имена хостов. Я предполагаю, что Вы не получаете подобные результаты, указывая на проблему в сервере DNS, на который Вы указываете.

0
ответ дан 3 December 2019 в 09:44

Не уверен, может ли это помочь или нет, но если ваш DNS настроен правильно и вы можете проверить связь с контроллером домена, тогда у вас есть маршрут к DC. Следующий вопрос: есть ли у вас ACL (список доступа) на вашем маршрутизаторе? Я бы проверил, включили ли вы TCP и UDP для DNS-сервера в списке доступа маршрутизатора, просто подумав. Надеюсь, это поможет.

Дин

0
ответ дан 3 December 2019 в 09:44

В моем случае проблема заключалась в том, что клиент, пытающийся войти в систему, по-прежнему использовал SMB1, в то время как остальная часть домена использовала SMB2.

https://techcommunity.microsoft.com/t5/storage-at-microsoft/stop-using-smb1/ba-p/425858

-2
ответ дан 6 November 2020 в 09:56

Теги

Похожие вопросы