Я пытаюсь подключиться к контроллеру домена, который находится в другой подсети ..
Контроллер домена Active Directory / DNS-сервер (тот же ящик) находится в подсети 192.168.0.0. Любой компьютер в этой же подсети может прекрасно подключиться к домену.
Когда я пытаюсь подключить компьютер, который находится в другой подсети, 192.168.2.0, это не удается ..
Я получаю это сообщение об ошибке при попытке подключения:
DNS was successfully queried for the service location (SRV) resource record used to
locate a domain controller for domain "cblad.cbl-uh.com":
The query was for the SRV record for _ldap._tcp.dc._msdcs.dc.domain.com
Все настройки DNS компьютеров указывают на DNS-сервер, и NetBIOS через TCP / IP также включен на всех задействованных компьютерах.
Любая помощь? Спасибо.
Ваш вопрос звучит повсюду, и вы явно упускаете некоторые основы.
255.255.0.0 и 255.255.255.0 не являются подсетями, они являются масками подсети и используются для вычисления, какие биты вашего IP-адреса идентифицируют СЕТЬ, а какие биты идентифицируют ХОСТ.
Пример:
IP: 192.168.0.1 МАСКА: 255.255.255.0
В этом случае СЕТЬ (ПОДСЕТЬ) - 192.168.0.0, с используемыми адресами от 192.168.0.1 до 192.168.0.254. Это означает, что для этих устройств не требуется маршрутизатор для связи в одной физической сети. Однако если ваша машина находится в другой сети, скажем, 192.168.2.X, тогда для маршрутизации пакетов между этими двумя сетями требуется маршрутизатор.
Итак, чтобы перейти к сути, вы должны использовать одну и ту же маску подсети для всех своих устройств, если вы не собираетесь сегментировать их на отдельные сети, и даже тогда МАСКА подсети, вероятно, будет такой же, это IP-адреса, которые изменится.
Не уверен, что это может помочь или нет, но если ваш DNS настроен правильно и вы можете проверить связь с контроллером домена, то у вас есть маршрут к нему. Следующий вопрос: есть ли у вас ACL (список доступа) на вашем маршрутизаторе? Я бы проверил, включили ли вы TCP и UDP для DNS-сервера в списке доступа маршрутизатора, просто подумав. Надеюсь, поможет.
Декан
Что произойдет, если вы запросите DNS-сервер из одной из проблемных систем? Для AD "foo" на "bar.com" я должен иметь возможность запустить следующий nslookup в Linux (или использовать Windows по тому же принципу):
$ nslookup
> set type=any
> _ldap._tcp.dc._msdcs.foo.bar.com
Server: A.B.C.D
Address: A.B.C.D#53
Non-authoritative answer:
_ldap._tcp.dc._msdcs.foo.bar.com service = 0 100 389 dc1.foo.bar.com.
_ldap._tcp.dc._msdcs.foo.bar.com service = 0 100 389 dc2.foo.bar.com.
_ldap._tcp.dc._msdcs.foo.bar.com service = 0 100 389 dc3.foo.bar.com.
_ldap._tcp.dc._msdcs.foo.bar.com service = 0 100 389 dc4.foo.bar.com.
Authoritative answers can be found from:
_msdcs.foo.bar.com nameserver = dc1.foo.bar.com.
dc3.foo.bar.com internet address = A.B.E.F
dc4.foo.bar.com internet address = A.B.E.G
dc1.foo.bar.com internet address = A.B.E.H
dc2.foo.bar.com internet address = A.B.E.I
с подходящими заменами IP-адресов и имен хостов. Я предполагаю, что вы не получите подобных результатов, что указывает на проблему в DNS-сервере, на который вы указываете.