Решение: Открывать порты не нужно, поскольку sonicwall VPN по умолчанию разрешает весь трафик. Я просто указал основной DNS клиентской машины на DC, и это сработало.
Спасибо, ребята, отличный сайт. -Будет
Как я могу создать статическую запись, чтобы, когда компьютер пытается подключиться к нашему домену, он будет указывать на DC (10.0.0.21). Я бы предпочел не привлекать к этому DNS-сервер.
Я попытался установить DC в качестве вторичного DNS в настройках TCP / IP, но это не сработало.
Точная ошибка выглядит следующим образом: «Не удалось связаться с контроллером домена AD для домена« x ». Убедитесь, что он введен правильно».
«Следующая ошибка произошла, когда DNS был запрошен для записи ресурса местоположения службы (SRV), используемой для обнаружения контроллера домена Active Directory (AD DC) для домена« X.com »:
Ошибка была: «DNS-имя не существует». (код ошибки 0x0000232B RCODE_NAME_ERROR)
Запрос был для записи SRV для _ldap._tcp.dc._msdcs.X.com "
Две сети соединены через Интернет с помощью VPN-маршрутизаторов SonicWall. Мне нужно разблокировать какие-либо порты?
Направьте настройки DNS клиентской системы на DC, затем присоединитесь, введя полное доменное имя домена.
LMHosts, разрешение имен NetBIOS и WINS уходят; использовать DNS.
эээ
1) использование статьи базы знаний 3-х летней давности, написанной для версии ОС 2, которая ниже той, которую вы используете, обычно не сработает.
2) Какой у вас DNS-сервер? Если вы можете разговаривать с контроллером домена через ICMP, вы делаете это через IP или DNS?
3) Убедитесь, что у вас есть правильные порты разрешено через ваш файрволл / vpn config.
4) Какую именно ошибку вы получаете при попытке подключить машину к домену?
Файл LMHOSTS будет использоваться для имен Netbios. Вашему компьютеру с Windows 7 необходимо будет разрешить полное доменное имя (DNS-имя) домена, в который вы его хотите добавить. DNS-сервер, который вы используете в Windows 7, должен иметь возможность разрешать (или перенаправлять на DNS-сервер, который может разрешить) рассматриваемый домен. Если ни одно из этих утверждений не соответствует действительности, можно быстро исправить это, добавив полное доменное имя, т.е. coolest.dude.com в файл HOSTS, используя IP-адрес, который вы можете пропинговать.
Вам также необходимо убедиться, что трафик открыт из вашей подсети в удаленный контроллер домена.