Windows AD DC do Windows em duas sub-redes

1

Eu tenho duas sub-redes privadas

  • 10.9.1.0/24
  • 10.9.137.0/24

O 10.9.1.0/24 estava lá inicialmente e eu criei um Controlador de Domínio do Active Directory usando o MS Windows 2008R2 com o IP 10.9.1.10. O roteador e o servidor DHCP são 10.9.1.1

Um par de dias atrás, um novo grupo se juntou ao nosso departamento e agora também estamos no controle de 10.9.137.0/24. A configuração é bastante semelhante, o servidor DHCP e o roteador são 10.9.137.1. Para conectar as duas redes (elas estão em dois locais físicos diferentes), criei uma VPN IPsec usando uma chave pré-compartilhada. Eu então fui capaz de pingar de uma rede para outra. Eu também sou capaz de usar o mesmo serviço DNS, que por acaso está rodando no AD (10.9.1.10) de ambas as redes.

O único problema que tenho é, quando tento ad um PC com Windows 7 da segunda rede (10.9.137.0/24) para o DC existente, recebo o erro de que o AD DC não pode ser encontrado. Não funciona com o FQDN, o nome DNS nem o endereço IP.

Não consigo encontrar uma razão, como eu disse, o ping funciona bem, posso até mesmo conectar-me a compartilhamentos de rede de uma rede para outra.

O que estou fazendo de errado? O AD DC precisa estar na mesma sub-rede (10.9.0.0/16)? Preciso informar ao meu AD DC que ele também "serve" a outra sub-rede?

Alguma ideia? Qualquer pista em que direção devo olhar é apreciada.

Obrigado Stephanie.

    
por Stephanie 05.12.2016 / 21:09

1 resposta

0

Sem dúvida, deve ser um problema de DNS. Há uma coisa estranha que começou após o lançamento do Windows Server 2008. Depois de promover um "Servidor" para "Controlador de Domínio" (AD com DNS integrado), o IP do DNS muda para o loopback 127.0.0.1 no TCP / IP. Portanto, sugiro verificar isso e reiniciar o servidor DNS. Seu problema provavelmente será corrigido.

    
por 06.12.2016 / 03:27