Networking
跨兩個子網的 Windows 2008 AD DC
我有兩個私有子網
- 10.9.1.0/24
- 10.9.137.0/24
10.9.1.0/24 一開始就在那裡,我使用 MS Windows 2008R2 和 IP 10.9.1.10 創建了一個 Active Directory 域控制器。路由器和 DHCP 伺服器是 10.9.1.1
幾天前,一個新組加入了我們的部門,我們現在也控制著 10.9.137.0/24。設置非常相似,DHCP 伺服器和路由器是 10.9.137.1。為了連接兩個網路(它們位於兩個不同的物理位置),我使用預共享密鑰創建了一個 IPsec VPN。然後,我能夠從一個網路 ping 到另一個網路。我還可以使用相同的 DNS 服務,該服務恰好在兩個網路的 AD (10.9.1.10) 上執行。
我唯一的問題是,當我嘗試將 Windows 7 PC 從第二個網路 (10.9.137.0/24) 廣告到現有 DC 時,我收到無法找到 AD DC 的錯誤。它不適用於 FQDN、DNS 名稱或 IP 地址。
正如我所說,我找不到原因,ping 工作正常,我什至可以從一個網路連接到另一個網路的網路共享。
我究竟做錯了什麼?AD DC 是否需要位於同一子網 (10.9.0.0/16) 中?我是否需要告訴我的 AD DC 它也“服務”另一個子網?
有任何想法嗎?任何我應該看的方向的線索都值得讚賞。
謝謝,斯蒂芬妮。
毫無疑問,這一定是DNS問題。在 Windows Server 2008 發布之後開始發生一件奇怪的事情。在將“伺服器”提升為“域控制器”(集成 DNS 的 AD)後,DNS IP 更改為 TCP/IP 中的環回 127.0.0.1。因此,我建議檢查並重新啟動 DNS 伺服器。您的問題可能會得到解決。