|
Домен на 2003 R2, клиенты из другой подсети, присоединение к домену
Здравствуйте. Вот к примеру ситуация: есть у меня Windows 7, на ней Windows XP Mode, которая никогда не была введена в домен.
Есть сеть 192.168.1.0/24 и всякие VPN. Есть 2 контроллера домена с интегрированными ДНС и ВИНС. У КД по 2 сетевых, но они завязаны teaming'ом, и винда видит их как одну. Всюду брандмауэры выключены, но не уверен на счет рутеров между ВПН сетями (все вроде и ходит без преград, но есть проблема описанная ниже). Выбираю для виртуалки режим работы сети как NAT. Получаю отличный от основной доменной сети адрес 192.168.130.65. При этом пингую контроллер домена, получаю ответы DNS от обоих КД, успешно вижу результат nbtstat -A. Но вот присоединится к домену этой виртуалкой не могу. Из филиалов предприятия тоже не могут ввести в домен компьютеры новые. nltest /DSGETDC:ABC DsGetDcName failed: Status = 1355 0x54b ERROR_NO_SUCH_DOMAIN (Домен не называется "ABC", но состоит из одного слова) Далее - меняю режим работы виртуалки напрямую через физ.сетевую компа. Получаем на ней допусти 192.168.1.142 и теперь nltest находит контроллеры домена. Раньше работало. Из удаленных филиалов компы успешно присоединялись к домену. Случилось недавно, что произошло не знаю. VPNы туннели построены на Cisco, если это важно. Как лечить? Помогите пожалуйста. Апдейт - ведь если виртуалка за НАТом, то все равно она выходит в сеть под аресом 192.168.1..., а не 192.168.130 |
Вроде бы XP mode не включается в домен, если подключена в режиме NAT! Также возникают проблемы при подключении через Wifi. Посмотрите: Troubleshooting Windows Virtual PC
Если у Вас проблемы с филиалами, то не могли бы Вы набросать топологию сети и выложить ipconfig /all? Как построена инфраструктура DNS? Возможно Вам пригодится статья Сведения о настройке доменов Active Directory с помощью одной метки DNS-имен (статью ркомендую читать по-английски, т.к. русский перевод машинного качества и читается с трудом). Если на Cisco используются access-list, то неплохо было бы их выложить. Цитата:
PS: зачем в сети используется WINS? |
Спасибо за подсказки. Этот Shared Network действителльно может вызвать проблемы. Но главное что если у VM адрес 192.168.1.х то он хоть спрашивает логин/пароль админа домена, а если другой адресс, то не спрашивает, а говорит что не может подключится к КД.
Но ладно с ВМ, как же тогда удаленные офисы? Вот еще что: nltest /DSgetDC:ABC DsGetDcName failed: Status = 1355 0x54b ERROR_NO_SUCH_DOMAIN и при этом nltest /DNSgetDC:ABC выдает мои 2 контроллера нормально. Это когда нельзя присоединится: ipconfig /all Код:
Настройка протокола IP для WindowsКод:
List of DCs in pseudo-random order taking into account SRV priorities and weightКод:
DsGetDcName failed: Status = 1355 0x54b ERROR_NO_SUCH_DOMAINКод:
Системная ошибка 6118.Когда ошибки нет: nltest /dsgetdc:abc Код:
DC: \\SERVER-ABC-DCКод:
Настройка протокола IP для WindowsНа одном из КД: ipconfig /all Код:
Настройка протокола IP для WindowsЧлены домена (были ввдены ранее) в других подсетях (например 192.168.20.0/24) все видят нормально, видят КД, нормально показывает список в Сетевом окружении. Пробовал на проблемных компьютерах прописывать в свойствах подключений DNS-суффиксы - вроде как не помогает. На счет правил на цисках - попрошу цисковика проверить правила и выдать. Там много железок, все сложно ( WINS поставил чтоб MS Windows Networking держал централизовано и был главным просмотрщиком сети. Сеть около 200 компов, это в HQ и офисах. Подумал что WINS пригодится. Как я понял проблема с нетбиос. Но что там может быть не так? Телнетился с ВИ на порты Ldap, Kerberos, 139 порт КД - не блокировано ничего, связь есть. Уже всю голову сломал что ему не хватает. |
Хм..... мистическим образом после выходных все заработало. Так и не понял что это было. Спросил у цисковика менял ли он что-то на железяках - говорит ничего не менял. Вот такие дела.
Спасибо QRS что откликнулся. |
| Время: 03:06. |
Время: 03:06.
© OSzone.net 2001-