Como acessar uma máquina com um endereço de rede errado?

Navegue suas respostas
1

Eu tenho uma rede do Windows Active Directory em uma LAN de endereços 192.168.10.0/24. Eu tenho outro site que tem endereços de 192.168.11.0/24, onde todos os servidores do AD estão no site 192.168.10.0/24 (eu sei, ruim!). Ambos os gateways usam firewalls Fortigate e são conectados por meio de um túnel IPsec da Fortinet para que as máquinas de ambos os lados possam acessar umas às outras.

Por acaso, uma máquina foi configurada com um IP estático de 192.168.10.36 e foi enviada para o outro lado, onde nenhuma equipe do departamento de TI está disponível no local. Agora não podemos acessar a máquina devido ao endereçamento incorreto e as soluções a seguir não estão funcionando:

  • Faça login como administrador local, porque ele está desativado.
  • Faça login como administrador do AD, porque a máquina não pode acessar o Servidor AD.
  • Altere a tabela de roteamento, porque se alterarmos o endereço do firewall do outro lado para 192.168.10.X, nós seremos eliminados.

Quais outras opções nós temos? Eu estou procurando:

  • Uma maneira de alterar o endereço IP. Há um usuário de domínio em cache que é capaz de fazer o login, mas não é admin. Ou
  • Uma maneira de restaurar a conectividade para que possamos fazer login e alterar o IP endereço ou
  • Qualquer outra solução que restaure o acesso à máquina.

EDIT: Só para esclarecer: por alguns motivos, o envio de algo para o outro site não é possível agora ...

    
por amyassin 14.06.2015 / 12:00

4 respostas

3

Suponho que sua caixa de problemas tenha essas configurações:

  • IP = 192.168.10.36, gateway padrão = 192.168.10.1, DNS = 192.168.10.2 (caso contrário, ajuste os números conforme abaixo).

Agora proceda da seguinte forma, usando duas caixas TEMPAD (com ip 192.168.11.100, digamos) e TEMPDNS (com 192.168.11.200, digamos):

  1. RDP para TEMPAD e instale a função do AD em TEMPAD
  2. Em TEMPAD, defina uma rota estática para hospedar (!) 192.168.10.36 via 192.168.11.200
  3. Na sua sessão RDP em TEMPAD, inicie uma sessão RDP em TEMPAD e instale o DNS em TEMPDNS. Deve servir sua zona AD; Eu não tenho certeza se deveria servir uma zona AD aleijada com todas as referências aos servidores 192.168.10. * AD removidos, veja dicas abaixo.
  4. Adicione os IPs secundários 192.168.10.1/24 e 192.168.10.2/24 no TEMPDNS e ative o encaminhamento de IP.
  5. Peça a uma pessoa no site 192.168.11. * para ligar o computador com problema
  6. Quando a inicialização estiver concluída, inicie uma sessão RDP para 192.168.10.36 de dentro de sua sessão RDP para TEMPAD. Agora você pode fazer o login como quem quiser.

Observação: A quarta etapa interrompe a conectividade do TEMPDNS para sua 192.168.10. * LAN, mas sua sessão remota ainda está funcionando, porque na verdade é originária do TEMPAD no 192.168.11. * LAN

Na etapa 6, a seguinte mágica acontece (espero): a máquina pergunta ao seu servidor DNS configurado 192.168.10.2 (ou seja, TEMPDNS) o endereço de um servidor AD. Ele recebe como resposta seus servidores originais do AD em 192.168.10. * E 192.168.11.200 (ou seja, TEMPAD). Tentativas de conexão com os servidores 192.168.10. * AD falham, então, em última instância, 192.168.11.200 é tentado (como eu disse, pode ser melhor evitar as tentativas de conexão 192.168.10. * Por enfraquecer o DNS em TEMPDNS). A conexão para 192.168.11.200 é bem-sucedida: temos uma rota de encaminhamento de trabalho 192.168.10.36 - > 192.168.10.1 = TEMPDNS - > TEMPAD e backward rout TEMPAD - > 192.168.10.200 = TEMPAD - > 192.168.10.36.

Quando todos os reparos forem concluídos, não se esqueça de desfazer todas as porcarias acima.

    
por 14.06.2015 / 22:54
1

Hmmm ... lista ordenada de menos interação do usuário para a maioria das interações do usuário:

  1. Segmentar o sistema em sua própria VLAN, rotear essa VLAN de volta para o segmento de LAN válido (certifique-se de que não haja sobreposições no espaço IP!). Faça o login, corrija os erros, redefina o switchport para a VLAN local, tente acessar novamente.
  2. Prepare um CD de inicialização que conceda acesso remoto à área de trabalho e ntpasswd , envie-o para o escritório remoto e peça a um usuário que inicialize e use um bom endereço IP para o local. (pode ter problemas aqui, você terá que guiar o usuário pelas etapas de configuração)
  3. Obter outro disco rígido semelhante e laptop, reimage, corrigir seus erros, Fedex, os usuários trocam as unidades. (O usuário precisará ser capaz de trocar unidades e inicializar o computador).
por 14.06.2015 / 12:15
0

Você poderia enviar uma caixa com hospedagem múltipla configurada como o roteador ou controlador de domínio padrão para 192.168.10 e como uma máquina normal em 192.168.11? Talvez então você poderia se conectar ao lado .11 e proxy através de .10. (Nem um especialista em AD - apenas pensando no caso geral). O .10 e a nova caixa podem ser conectados com um cruzamento, se necessário.

    
por 14.06.2015 / 12:06
0

Você tentou o modo de segurança e o seguinte comando: "net user administrator / active: yes". Certa vez, desativei a conta de administrador local e só tinha contas locais não administrativas no computador. Eu fiz isso cmd e consegui habilitado. Além disso, você sempre pode contratar uma empresa de serviços de TI para enviar uma tecnologia local para ajudá-lo.

    
por 18.06.2015 / 18:39

Tags

Defina o serviço Web do VirtualHost para Tomcat 8 no AWS EC2 Script Powershell para alterar a senha do administrador local