У меня две частные подсети
Сначала был 10.9.1.0/24, и я создал контроллер домена Active Directory, используя MS Windows 2008R2 с IP 10.9.1.10. Маршрутизатор и DHCP-сервер - 10.9.1.1.
Пару дней назад к нашему отделу присоединилась новая группа, и теперь мы также контролируем 10.9.137.0/24. Настройка очень похожа, DHCP-сервер и маршрутизатор - 10.9.137.1. Чтобы соединить две сети (они находятся в двух разных физических местах), я создал IPsec VPN, используя предварительно общий ключ. Затем я смог выполнить эхо-запрос из одной сети в другую. Я также могу использовать одну и ту же службу DNS, которая работает в AD (10.9.1.10) из обеих сетей.
Единственная проблема, с которой я столкнулся, заключается в том, что когда я пытаюсь подключить ПК с Windows 7 из второй сети (10.9.137.0/24) к существующему DC, я получаю сообщение об ошибке, что AD DC не может быть найден. Он не работает с FQDN, DNS-именем или IP-адресом.
Я не могу найти причину, как я уже сказал, пинг работает нормально, я даже могу подключиться к сетевым ресурсам из одной сети в другую.
Что я делаю не так? Должен ли AD DC находиться в одной подсети (10.9.0.0/16)? Нужно ли мне сообщать моему AD DC, что он также «обслуживает» другую подсеть?
Любые идеи? Любая подсказка, в каком направлении мне следует смотреть, приветствуется.
Спасибо, Стефани.
Несомненно, это проблема DNS. Произошла странная вещь, которая началась после выпуска Windows Server 2008. После повышения уровня «Сервер» до «Контроллера домена» (AD со встроенным DNS) IP-адрес DNS изменяется на 127.0.0.1 в TCP / IP. Следовательно, я бы предложил проверить это и перезапустить DNS-сервер. Вероятно, ваша проблема будет исправлена.