Pomoc Korzystanie z kontrolera domeny w podsieci

pawel2417

Nowy użytkownik
Noobie
5 Listopad 2015
7
3
3
39
QNAP
null
Ethernet
100 Mbps
Witam,

Problem: Mam sieć składająca się z sześciu podsieci - tzn: 1) 192.168.0.x; 2) 192.168.10.x; 3) x.x.20.x; itd.
Podsieci połączone są ze sobą za pomocą VPN.
Kontroler domeny DC1 oraz dodatkowy DC2 znajduje się w podsieci 1) 192.168.0.x.
Kiedy próbuje podłączyć stację roboczą z innej podsieci np 2) do AC - występuję błąd (nie odnaleziono serwera DNS) pomimo przypisana podsieci do lokacji głównej w której znajdują się serwery DC1 oraz DC2 w podsieci 1).

Pytanie: Jak podłączyć stacje robocze z podsieci 2), 3) ... 6) do AD znajdującej się w podsieci 1) ?
 
maszyny z każdej z tych podsieci muszą dostać się do kontrolera domeny , skoro go odseparowałeś to czego oczekujemy ?
pomyśl nad układem tej sieci jeszcze raz, tym razem pod kątem AD.

Minimalnie musi być komunikacja pomiędzy komputerem na kontrolerem AD ( i backupem jeśli jest).
Masz trochę routingu do postawienia.

PS: To raczej pytanie do forum WSS a nie QNAPa.
 
chodzi mi właśnie o możliwość (jeżeli istnieje) podłączenia stacji roboczych do AD w takiej konfiguracji.
Zmiana układu podsieci jak na razie nie wchodzi w grę.

dzięki za odp.
Pozdrawiam
 
komunikacja działa w obie strony, DNS ustawiony jest na serwer w lokalizacji 1) czyli w podsieci 192.168.0.x.
Stacja robocza z podsieci np 192.168.70.x ma w ustawieniach karty sieciowej wpisane DNS-y kontrolera domeny i z nich korzysta bo mam na AD zrobiony forwarding na inne serwery DNS gdzie korzysta z dedykowanych aplikacji.
A co z lokacjami usługi AD ? czy nie wystarczy dodać w pozycji Subnets danej podsieci i przypisać jej do lokacji gdzie znajduje się kontroler domeny ?
 
Oczywiście, że jak będę miał rozwiązanie swojego problemu - to się z nim podzielę :)
Wracam z odpowiedzią - udało się !
Znaczy się połowiczny ale działa ponieważ postawiłem kolejny testowy kontroler domeny na serwerze ad3 oczywiście w tej samej podsieci co ad1 oraz ad2, podczas standardowej konfiguracji AD uruchomiony został również serwer DNS.

Został ustawiony routing z ad3 do podsieci 192.168.x.0 tak aby serwer AD i hosty z podsieci się widziały czy też pingowały - dodałem dodatkowo syfiks domeny w ustawieniach kart sieciowych na stacjach roboczych (na kontrolerze domeny również) i co chyba również ważne dodałem jedną podsieć do jednej i zarazem jedynej lokacji o nr 192.168.0.0/16 czyli tak zwana sieć "Catch-All Subnet".

I zadziałało.

Z tego widocznie wynika, że moje DNS-y na AD1 oraz AD2 są pochrzanione.

Wielkie podziękowania dla wszystkich którzy pomagali mi się nie załamać i pomagali rozwiązać problem.
Problem został rozwiązany również przy pomocy użytkowników forum wss.pl.

Screen z sukcesem.

awss_geekclub_pl_Utils_ImageRedirect_ashx_33dbf64db0b8689f5807ca9f83b33c59._.jpg