подключение двух офисов к одному домену по VPN
 

Доброго времени суток!
прошу помощи!
есть два офиса (офис1 и офис2)
в офис1 имеется КД и пользователи
в офис2 переехали насколько пользователи (которые были в домене) с офиса1
задача стоит чтоб эти пользователи подключались (КД в офисе1), видели своих "старых товарищей" в офисе1.
vpn поднят средствами pfsense (в обоих офисах )
между офисами пинги есть, по ip видят компы но зайти не могут просят логин и пароль.

сеть офиса1 192,168,99,0
сеть офиса2 192,168,93,0
где что нужно прописать дописать.
спрашивайте что еще нужно.

Зайти куда? В самолёт? В туалет?

компьютеры друг к другу которые были в домене в офисе1 и которые переехали в офис2 а так же не могут подключится в офис1.

сеть офиса2 192,168,93,0
а эти клиенты прописаны в AD?

volodija@vk,
не совсем понял.
сами клиенты прописаны т.е. они были в офисе1 и работали.
теперь хочу, если возможно конечно, чтоб они сидели в офисе2 и подключались к AD в офисе1.

Вывод ipconfig /all с клиента из офиса2 покажите.

в AD:SS созданы сабнеты?

Microsoft Windows XP [Версия 5.1.2600]
(С) Корпорация Майкрософт, 1985-2001.

C:\Documents and Settings\user>ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : userpc
Основной DNS-суффикс . . . . . . : domain.local
Тип узла. . . . . . . . . . . . . : гибридный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : domain.local
domain2.local

Подключение по локальной сети - Ethernet адаптер:

DNS-суффикс этого подключения . . : domain2.local
Описание . . . . . . . . . . . . : Atheros L2 Fast Ethernet 10/100 Base
-T Controller
Физический адрес. . . . . . . . . : 00-25-11-C3-0B-20
Dhcp включен. . . . . . . . . . . : да
Автонастройка включена . . . . . : да
IP-адрес . . . . . . . . . . . . : 192.168.93.7
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.93.254
DHCP-сервер . . . . . . . . . . . : 192.168.93.133
DNS-серверы . . . . . . . . . . . : 192.168.93.133
Аренда получена . . . . . . . . . : 19 апреля 2013 г. 15:43:56
Аренда истекает . . . . . . . . . : 27 апреля 2013 г. 15:43:56

C:\Documents and Settings\user>

cameron,
где смотреть и как создать?

Это что за сервер? На нем настроена пересылка запросов для Вашего домена на КД расположенном в офисе1 или на нем хранится зона для Вашего домена?
Зачем создавали второй DNS-суффикс?

Telepuzik,
192.168.93.133 это сервер в офисе2 там на нем AD, DNS, DHCP
насчет DNS -суффкса не понимаю что это, кто создал для чего создал.

Так у Вас там есть КД, а имя домена у Вас одно на два офиса или в каждом свое?

о как интересно.
а что в AD:SS?
покажите вывод
dsquery server -isgc
с обоих КД и их ipconfig /all

в каждом свое

тогда в чём ваш вопрос?

КД в офисе2
E:\diag>dsquery server -isgc
"CN=ADSERV,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=way"

E:\diag>ipconfig /all

Windows IP Configuration

Host Name . . . . . . . . . . . . : adserv
Primary Dns Suffix . . . . . . . : way
Node Type . . . . . . . . . . . . : Unknown
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : way

Ethernet adapter Local Area Connection:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Realtek RTL8139 Family PCI Fast Ethernet
NIC
Physical Address. . . . . . . . . : 00-13-8F-8D-EC-2F
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 192.168.93.133
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.93.254
DNS Servers . . . . . . . . . . . : 192.168.93.133

E:\diag>

из офиса1
Microsoft Windows [Версия 5.2.3790]
(С) Корпорация Майкрософт, 1985-2003.

C:\Documents and Settings\Администратор>dsquery server -isgc
"CN=ADS,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=wc
,DC=local"

C:\Documents and Settings\Администратор>ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : ads
Основной DNS-суффикс . . . . . . : wc.local
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : wc.local

Подключение по локальной сети - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Realtek PCIe FE Family Controller
Физический адрес. . . . . . . . . : 8C-89-A5-C8-D3-EA
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.99.4
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.99.254

C:\Documents and Settings\Администратор>

Single-Label DNS Name? как вы умудрились-то?

итак, мы видим два домена (в разных лесах наверно), один из которых отягощён SLDN.
поэтому повторю вопрос - что вы хотите получить то? это два совершенно разных объекта.

были пользователи с компами в офисе1 и в домене wc.local
они переехали в офис2
хочу чтоб они так же работали домене wc.local
не выгоняя их из домена wc.local и не в вгоняя их в way

на самом деле можно просто забыть что в офисе2 есть вообще какой нить домен
просто переехали пользователи хочу чтоб конекнтились к своему домену через впн

вариант 1
Site-to-site VPN, сабнет в АД и ДНС=ИП нужного КД на клиентах.
вариант 2
L2VPN средствами провайдера, на выходе единый броадкаст домен и всё.

теперь можно каждый вариант детально расписать где, да что.
VPN поднят средствами pfsense там все вроде нормально компы с двух офисов пингуют друг друга
по сабнет в ад и днc здесь можно поподробнее?

http://technet.microsoft.com/en-us/l...(v=ws.10).aspx
что подробнее?

получается в ADS (wc.local -офис1)
сабнет в АД
Active Directory сайты и службы-sites-subnets (правой кнопкой) новая подсеть и добавляю 192,168,93,0 мака 255,255,255,0 и ок

сабнет в ДНС
DNS-ADS-зоны обратного просмотра (правой кнопкой) создать новую зону- основная зона (галочка хранить зону на AD только если ДНС сервер на КД)- на все контроллеры wc.local AD-код сети 192,168,93-разрешить только безопасное динамическое обновление-готово

в DHCP на way (офис2)
добавить днс 192,168,99,4

правильно?

и суффикс вашего домена из первого офиса, соотно компы там должны быть введены в домен wc.local

можно подробнее?

сделал что написано выше (кроме этого суффикса, не знаю что это, как это)
все равно не подключается

суффиксы прописал
без изменений

сейчас с офиса1 можно зайти набрав \\имя_компьютера в офисе2
с офиса2 не могу зайти в офис1

иду дальше искать решение

Zhandos_Zhan@fb, не нужно постить несколько раз подряд, нарушая ОПК 3.14. Это не чат, а форум. Хотите что-то добавить - пользуйтесь функцией "Редактировать".

Нужно
а) чтобы в обоих офисах был один домен (для разделения домена между физическими сетями существует настройка "Сайты")
б) или чтобы домены в обоих офисах являлись деревьями одного леса (или домен офиса 2 был поддоменом офиса 1)
в) или же чтобы между лесами доменов было настроено доверие

Разумеется, первый вариант лучше.

офисе2 надо поднять домен?

Он уже поднят в офисе1.

Создал сайт указал подсеть 192.168.93.0
Нужно ли перемещать сервер с дефолтсайта?
Делать репликацию сайтов?

зачем же было создавать там сайт? нужно было Subnet привязать к Default-site-name.
а что останется в Default-site-name?
что такое репликация сайтов?

Так сабнет был создан и привязан к дефолт.
Тогда зачем написали что нужно создать сайт? Не могу понять.

для второго офиса?
тогда хорошо.
беспонятия.

Да для второго офиса. Но проблема не решилась.

никто не сталкивался с такой проблемой?