У меня есть настройка VPN между несколькими местами. Между каждым расположением и центральной точкой (мной) есть доверие между нашими контроллерами домена. Все отлично работает ..
Новое местоположение хочет присоединиться, но его контроллер AD использует IP-адрес, который уже используется другим AD в другом месте.
Ни одно из местоположений не может изменять свои IP-адреса, но, по-видимому, существует правило NAT, которое можно использовать для разрешения связи между каждым контроллером AD? На центральном сайте есть межсетевой экран Cisco 5510, который может выполнять NAT, но я не уверен в логике правила NAT.
Кто-нибудь может объяснить или помочь? Спасибо.
Я думаю, вам нужно будет немного переадресовать.
Подумайте о вещах - даже если вы могли бы ввести правило NAT, чтобы помочь маршрутизировать вещи между этими двумя DC, они все равно будут искать адреса друг друга в DNS. Когда они это сделают, DNS ответит настоящий IP-адрес удаленного сервера, а не NAT-адрес. Затем сервер будет пытаться поговорить с самим собой, что контрпродуктивно.