Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Windows Server 2012/2012 R2 (http://forum.oszone.net/forumdisplay.php?f=117)
-   -   [решено] Добавление компьютера в домен из другой подсети (http://forum.oszone.net/showthread.php?t=311439)

agapovaju 11-02-2016 13:47 2604914
Добавление компьютера в домен из другой подсети
 
Добрый день.
Поднят домен на Server 2012 R2. Контроллеры домена находятся в подсети 10.245.2.0/24. Клиентские машины находятся в подсети 192.168.2.0/24. Маршрутизация осуществляется с помощью ISA 2006 смотрящей в обе подсети. Ограничивающих правил на ISA нет. Nslookup и пинги проходят.
Теперь к сути проблемы.
При добавлении клиентской машины в домен все проходит ровно, но после сообщения "Добро пожаловать в домен" выскакивает ошибка "не удалось изменить dns-имя основного контроллера домена на "" для этого компьютера "".
После перезагрузки при попытке логина на машину с помощью доменной учетки вылетает ошибка "база данных диспетчера учетных записей на сервере не содержит записи для регистрации компьютера".
В оснастке пользователи и компьютеры на DC клиентский комп появляется. Но у него незаполнено поле servicePrincipalName. Если его заполнить, ошибка "база данных диспетчера учетных записей на сервере не содержит записи для регистрации компьютера" пропадает, можно залогиниться доменной учеткой. Но nltest не проходит.
DNS сервер развернут на DC, записи о клиентском компе появляются.
Натыкался на упоминание про порт UDP 137. Проверил сканером портов, пишет что открыт.
При этом если перевести комп в подсеть 10.245.2.0/24 то комп добавляется в домен без всяких ошибок.
Прошу оказать посильную помощь по данному вопросу.
Привожу Ipconfig с клиентской машины и с контроллера домена
С клиентского компа

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : VM-WIN7PRO
Основной DNS-суффикс . . . . . . :
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : ome.tn.corp

Ethernet adapter Подключение по локальной сети:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер магистральной сети виртуальной ма
шины (Майкрософт)
Физический адрес. . . . . . . . . : 00-15-5D-02-BF-03
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.2.201(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.2.2
DNS-серверы. . . . . . . . . . . : 10.245.2.30
10.245.2.32
NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер isatap.{FB0593F7-9336-4D6C-8C5E-7BFDD0ADEAF6}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да


С контроллера домена:
Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : VOM01-PIDC---01
Основной DNS-суффикс . . . . . . : OME.TN.CORP
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : OME.TN.CORP

Ethernet adapter Ethernet:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Сетевой адаптер Hyper-V (Майкрософт)
Физический адрес. . . . . . . . . : 00-15-5D-02-BF-00
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 10.245.2.30(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 10.245.2.1
DNS-серверы. . . . . . . . . . . : 127.0.0.1
NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер isatap.{658E7F98-A77B-4AEB-A491-CC76798D4143}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #2
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер Teredo Tunneling Pseudo-Interface:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

agapovaju 25-02-2016 22:13 2610350
Проблема не решена, но локализована на ISA 2006 и временно подперта костылями.

cameron 26-02-2016 11:27 2610454
Цитата:
Цитата agapovaju
но локализована на ISA 2006 и временно подперта костылями. »
сомневаюсь, что проблема в ISA (хотя там есть галочки про RPC, которые нужно отжать).
скорее всего кроме этого есть проблема с топологией в AD SS

Ыть 26-02-2016 17:40 2610571
Цитата:
192.168.2.2
10.245.2.1
это ISA ?
сеть 192.168.2.2 добавлена в оснастке "сайты и службы" ?


Время: 02:38.

Время: 02:38.
© OSzone.net 2001-