Todas as redes (public + private + domain) se tornaram redes de domínio

Question

Todas as redes (public + private + domain) se tornaram redes de domínio

#1 resposta do (2 votos)

1

Eu configurei um novo ambiente em um conjunto de servidores dual-nic. Uma das redes físicas tem acesso à internet e usa endereços IP públicos. A segunda rede é uma rede interna, sem acesso à Internet e também contém os servidores de domínio.

Quando foi configurado, os servidores que tinham as duas NICs marcaram a rede interna como uma rede de domínio e a rede externa como pública.

Alguns dias atrás entrei em alguns servidores e notei que todas as redes agora estão marcadas como redes de domínio! Eu não tenho ideia do que causou, isso e eu não posso nem mudá-lo, já que a interface de rede não tem a opção de separar as duas redes, e na política de grupo local há apenas uma rede presente, não duas delas.

Esse problema parece ter se espalhado pelo domínio, já que os servidores recém-configurados recebem imediatamente o mesmo problema.

Por favor, me diga que há uma maneira de mudar isso!

UPD: Não tenho certeza se isso faz diferença, mas o AD tem vários sites. Eu configurei as diferentes sub-redes para os sites e uma VPN entre elas, mas isso foi configurado há um mês, e as redes ficaram mal configuradas há apenas alguns dias ...

UPD 2: IPCONFIG de um servidor com duas NICs (nome de domínio e IP público (1.2.3.4) redigidos):

Windows IP Configuration

   Host Name . . . . . . . . . . . . : NET-TEST-1
   Primary Dns Suffix  . . . . . . . : ad.example.com
   Node Type . . . . . . . . . . . . : Hybrid
   IP Routing Enabled. . . . . . . . : No
   WINS Proxy Enabled. . . . . . . . : No
   DNS Suffix Search List. . . . . . : ad.example.com
                                       fdf5:10::10.fdf5:10::1

Ethernet adapter Ethernet 2:

   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Microsoft Hyper-V Network Adapter #2
   Physical Address. . . . . . . . . : 00-15-5D-0E-0D-09
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes
   Link-local IPv6 Address . . . . . : fe80::808c:4842:6d60:4930%13(Preferred)
   IPv4 Address. . . . . . . . . . . : 1.2.3.4(Preferred)
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . : 1.2.3.1
   DHCPv6 IAID . . . . . . . . . . . : 369104221
   DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-1B-C2-C2-5F-00-1D-D8-B7-1C-2E
   DNS Servers . . . . . . . . . . . : fec0:0:0:ffff::1%1
                                       fec0:0:0:ffff::2%1
                                       fec0:0:0:ffff::3%1
   NetBIOS over Tcpip. . . . . . . . : Enabled

Ethernet adapter Ethernet:

   Connection-specific DNS Suffix  . : fdf5:10::10.fdf5:10::1
   Description . . . . . . . . . . . : Microsoft Hyper-V Network Adapter
   Physical Address. . . . . . . . . : 00-1D-D8-B7-1C-2E
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes
   IPv6 Address. . . . . . . . . . . : fdf5:10::7285:9a19:3f15:1ef3(Preferred)
   Lease Obtained. . . . . . . . . . : 05 October 2014 13:16:50
   Lease Expires . . . . . . . . . . : 17 October 2014 10:06:28
   IPv6 Address. . . . . . . . . . . : fdf5:10::c8f0:634c:2991:dabd(Preferred)
   Link-local IPv6 Address . . . . . : fe80::c8f0:634c:2991:dabd%12(Preferred)
   IPv4 Address. . . . . . . . . . . : 10.0.0.22(Preferred)
   Subnet Mask . . . . . . . . . . . : 255.255.240.0
   Default Gateway . . . . . . . . . :
   DHCPv6 IAID . . . . . . . . . . . : 301997528
   DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-1B-C2-C2-5F-00-1D-D8-B7-1C-2E
   DNS Servers . . . . . . . . . . . : fdf5:10::10
                                       fdf5:10::11
                                       10.0.0.10
                                       10.0.0.11
   NetBIOS over Tcpip. . . . . . . . : Enabled

networking active-directory windows-server-2012-r2

por Artiom 05.10.2014 / 16:21

1 resposta

Tags networking active-directory windows-server-2012-r2

Solução para reescrever o caminho em um software antigo para evitar a permissão de gravação dentro de% programfiles% Erro de compilação do Nagios no Centos

score 2 · Answer 1

O Windows usa o serviço Reconhecimento de local de rede para determinar qual perfil deve ser atribuído a cada adaptador de rede.

Para o Windows 2008 R2 e superior, o Windows atribuirá apenas o perfil de domínio a um adaptador de rede se o servidor for associado ao domínio e puder se comunicar com um controlador de domínio para o mesmo domínio por meio desse adaptador.

Para o Windows 2008, é um pouco diferente; O Windows só atribuirá o perfil de domínio se um controlador de domínio válido puder ser acessado por meio de todos os adaptadores de rede no servidor.

Para referência: link

Eu testaria isso desconectando o adaptador de rede interno e fazendo o ping de cada um dos seus controladores de domínio. Se você obtiver uma resposta, precisará investigar o roteamento entre o adaptador de rede supostamente externo e sua rede interna - em algum lugar você estará conectando as redes. Tente um tracert para ver se você pode restringir onde a ponte poderia estar ocorrendo.

Espero que você esteja no caminho certo.