Era o problema da máscara de rede do DNS.
Fontes:
Vou tentar explicar o meu problema da forma mais clara possível. Acabamos de migrar do Novell eDir e dos arquivos / servidor de impressão para o Microsoft AD e arquivos / servidor de impressão. Nosso domínio é integrado a uma floresta regional. Somos uma rede NAT, LAN é uma 172.16.0.0 e na WAN é uma rede 10.140.0.0.
Na verdade, temos serviços DNS e DHCP do Windows não autorizados. Eu tenho que configurar os serviços DNS e DHCP no domínio.
Alguns usuários precisam trabalhar em outros sites com domínio diferente (na mesma floresta) para que eles tragam o laptop e autentiquem-se no domínio DC (domínio).
Meus primeiros testes foram bem (testes feitos localmente), tudo funciona como esperado. Os problemas começam a ocorrer quando os usuários precisam alternar sites. Enquanto o nosso DNS estava vazio, a resolução dos endereços era feita pelo DNS dos sites. Por exemplo, o servidor Lotus Notes já é conhecido como 10.140.x.x externo e os usuários em outros sites puderam acessar esses serviços.
Agora, como coloquei a entrada no DNS do domínio, eles foram resolvidos como 172.16.x.x. (e inacessível fora da LAN).
Na tentativa de resolver isso, experimentei alguns servidores com 172.16.x.xe 10.140.x.x IP, desmarcada a opção de round robin no DNS para forçar a ordenação da sub-rede. Mas na LAN, se eu fizer um nslookup multihomed_name, recebo IP nesta ordem: 10.140.x.x, 172.16.x.x.
Talvez haja algo que eu não entenda. Eu esperava receber primeiro o 172.x.x.x Ip, já que estou em uma rede 172.x.x.x. Pode ser um problema de como o escopo do DHCP é projetado (4 vlan com máscara / 23)?
Qualquer um pode me apontar onde estou errado.