Eu tenho duas sub-redes privadas
- 10.9.1.0/24
- 10.9.137.0/24
O 10.9.1.0/24 estava lá inicialmente e eu criei um Controlador de Domínio do Active Directory usando o MS Windows 2008R2 com o IP 10.9.1.10. O roteador e o servidor DHCP são 10.9.1.1
Um par de dias atrás, um novo grupo se juntou ao nosso departamento e agora também estamos no controle de 10.9.137.0/24. A configuração é bastante semelhante, o servidor DHCP e o roteador são 10.9.137.1. Para conectar as duas redes (elas estão em dois locais físicos diferentes), criei uma VPN IPsec usando uma chave pré-compartilhada. Eu então fui capaz de pingar de uma rede para outra. Eu também sou capaz de usar o mesmo serviço DNS, que por acaso está rodando no AD (10.9.1.10) de ambas as redes.
O único problema que tenho é, quando tento ad um PC com Windows 7 da segunda rede (10.9.137.0/24) para o DC existente, recebo o erro de que o AD DC não pode ser encontrado. Não funciona com o FQDN, o nome DNS nem o endereço IP.
Não consigo encontrar uma razão, como eu disse, o ping funciona bem, posso até mesmo conectar-me a compartilhamentos de rede de uma rede para outra.
O que estou fazendo de errado? O AD DC precisa estar na mesma sub-rede (10.9.0.0/16)? Preciso informar ao meu AD DC que ele também "serve" a outra sub-rede?
Alguma ideia? Qualquer pista em que direção devo olhar é apreciada.
Obrigado
Stephanie.