Conectando-se ao domínio da sub-rede diferente

Question

Conectando-se ao domínio da sub-rede diferente

#1 resposta do (5 votos)
#2 resposta do (0 votos)
#3 resposta do (0 votos)

1

Estou tentando se conectar a um controlador de domínio que está em uma sub-rede diferente.

O controlador de domínio do diretório ativo / servidor dns (mesma caixa) está na sub-rede 192.168.0.0. Qualquer computador nessa mesma sub-rede pode se conectar perfeitamente ao domínio.

Quando tento conectar um computador que está em uma sub-rede diferente, 192.168.2.0, ele falha.

Eu recebo esta mensagem de erro ao tentar se conectar:

 DNS was successfully queried for the service location (SRV) resource record used to
 locate a domain controller for domain "cblad.cbl-uh.com":

 The query was for the SRV record for _ldap._tcp.dc._msdcs.dc.domain.com

Todas as configurações DNS dos computadores estão apontando para o servidor DNS e o NetBIOS sobre TCP / IP também está habilitado em todos os computadores envolvidos.

Qualquer ajuda? Obrigado.

active-directory domain subnet

por Linuz 27.06.2011 / 22:59

3 respostas

Tags active-directory domain subnet

O SQLIO reside quando executado a partir de um convidado do Hyper-V em um VHD? Não é possível fazer login no domínio

score 5 · Answer 1

Sua pergunta é meio que em todo o lugar e você está claramente perdendo alguns fundamentos.

255.255.0.0 e 255.255.255.0 não são sub-redes, são máscaras de sub-rede e são usadas para calcular quais bits do seu endereço IP identificam a rede e quais bits identificam o HOST.

Exemplo:

IP: 192.168.0.1 MÁSCARA: 255.255.255.0

Neste caso, a REDE (SUBNET) é 192.168.0.0, com endereços utilizáveis entre 192.168.0.1 até 192.168.0.254. O que isso significa é que um roteador não é necessário para que esses dispositivos se comuniquem na mesma rede física. Se, no entanto, sua máquina estiver em uma rede diferente, digamos 192.168.2.X, então um roteador é necessário para rotear pacotes entre essas duas redes.

Então, para chegar ao ponto aqui, você deve usar a mesma máscara de sub-rede para todos os seus dispositivos, a menos que você pretenda segmentá-los em redes separadas e, mesmo assim, a sub-rede MASK provavelmente será a mesma. Endereços IP que serão alterados.

score 0 · Answer 2

O que acontece se você consultar o servidor DNS de um dos sistemas com problemas? Para um AD "foo" em "bar.com", eu deveria ser capaz de executar o seguinte nslookup em uma caixa Linux (ou usar uma caixa do Windows, mesmo princípio):

$ nslookup
> set type=any
> _ldap._tcp.dc._msdcs.foo.bar.com
Server:         A.B.C.D
Address:        A.B.C.D#53

Non-authoritative answer:
_ldap._tcp.dc._msdcs.foo.bar.com     service = 0 100 389 dc1.foo.bar.com.
_ldap._tcp.dc._msdcs.foo.bar.com     service = 0 100 389 dc2.foo.bar.com.
_ldap._tcp.dc._msdcs.foo.bar.com     service = 0 100 389 dc3.foo.bar.com.
_ldap._tcp.dc._msdcs.foo.bar.com     service = 0 100 389 dc4.foo.bar.com.

Authoritative answers can be found from:
_msdcs.foo.bar.com   nameserver = dc1.foo.bar.com.
dc3.foo.bar.com      internet address = A.B.E.F
dc4.foo.bar.com      internet address = A.B.E.G
dc1.foo.bar.com      internet address = A.B.E.H
dc2.foo.bar.com      internet address = A.B.E.I

com substituições adequadas para endereços IP e nomes de host. Eu estou supondo que você não obter resultados semelhantes, indicando um problema no servidor DNS que você está apontando para.

score 0 · Answer 3

Não tenho certeza se isso pode ajudar ou não, mas se o seu DNS está configurado corretamente e você pode fazer ping no CD, então você tem uma rota para o CD. A próxima pergunta é que você tem uma ACL (lista de acesso) em seu roteador que você provavelmente faz. Gostaria de verificar se você ativou TCP e UDP para o servidor DNS na lista de acesso do roteador apenas um pensamento. Espero que ajude.

Dean