Não é possível acessar os servidores membros do Windows 2008 R2 da zona da DMZ para o controlador de domínio de rede interno

1

Eu tenho 2 servidores do SharePoint e 1 servidor rápido (todos os Windows 2008 R2) movidos da rede interna para a camada DMZ. Agora, esses três servidores não podem se comunicar com o DC & DNS (Windows 2000). Todas as portas relacionadas foram abertas a partir do WatchGuard do Firewall nos dois sentidos. Mas eu posso pingar o DC & DNS. Eu posso acessar a pasta compartilhada no DC & DNS.

O login é muito lento Quando tento adicionar um usuário de domínio ao grupo de administradores locais, ocorre o seguinte erro:

Erro: o servidor RPC não está disponível. Erro de Log de Eventos: ** O processamento da Diretiva de Grupo falhou. O Windows não pôde resolver o nome do usuário. Isso pode ser causado por um dos seguintes procedimentos: a) Falha na resolução de nomes no controlador de domínio atual. b) Latência de replicação do Active Directory (uma conta criada em outro controlador de domínio não foi replicada para o controlador de domínio atual).

    
por Asim 07.10.2012 / 11:51

1 resposta

1

  1. Use Monitor de rede para observar a retransmissão de pacotes de um servidor na DMZ quando você tenta fazer algo que falha, como adicionar um administrador local.
  2. Você aumentou a complexidade porque seus servidores DMZ são > = 2008 e suas antigas caixas internas do AD não são. 2008 mudou os intervalos de portas RPC. Vejo que você listou alguns nos comentários, mas certifique-se de todas as portas em 2003 & 2008 estão abertos nos dois sentidos .
  3. Você deve rotear, não NAT, seu DMZ para a rede interna. NAT tornará as coisas mais difíceis, se não impossíveis, de funcionar. A Microsoft tem algumas sugestões sobre isso
  4. Facilite isso usando o encapsulamento IPSec, mas não acredito que ele possa usar o NAT.
por 07.10.2012 / 20:52