我正在尝试连接到位于不同子网上的域控制器。
活动目录域控制器/dns 服务器(同一台机器)位于 192.168.0.0 子网上。同一子网上的任何计算机都可以完美连接到域。
当我尝试连接位于不同子网 192.168.2.0 上的计算机时,失败。
尝试连接时我收到此错误消息:
DNS was successfully queried for the service location (SRV) resource record used to
locate a domain controller for domain "cblad.cbl-uh.com":
The query was for the SRV record for _ldap._tcp.dc._msdcs.dc.domain.com
所有计算机的 DNS 设置都指向 DNS 服务器,并且所有涉及的计算机上也启用了 TCP/IP 上的 NetBIOS。
有什么帮助吗?谢谢。
答案1
您的问题有点混乱,而且您明显忽略了一些基本知识。
255.255.0.0 和 255.255.255.0 不是子网,它们是子网掩码,用于计算 IP 地址的哪些位标识网络,哪些位标识主机。
例子:
IP:192.168.0.1 掩码:255.255.255.0
在这种情况下,网络(子网)为 192.168.0.0,可用地址介于 192.168.0.1 到 192.168.0.254 之间。这意味着这些设备在同一物理网络上通信时不需要路由器。但是,如果您的机器位于完全不同的网络上,比如说 192.168.2.X,则需要路由器在这两个网络之间路由数据包。
因此,这里的重点是,您应该对所有设备使用相同的子网掩码,除非您打算将它们分成单独的网络,即使这样,子网掩码也可能相同,但 IP 地址会发生变化。
答案2
如果您从其中一个有问题的系统查询 DNS 服务器,会发生什么情况?对于“bar.com”中的 AD“foo”,我应该能够在 Linux 机器上运行以下 nslookup(或使用 Windows 机器,原理相同):
$ nslookup
> set type=any
> _ldap._tcp.dc._msdcs.foo.bar.com
Server: A.B.C.D
Address: A.B.C.D#53
Non-authoritative answer:
_ldap._tcp.dc._msdcs.foo.bar.com service = 0 100 389 dc1.foo.bar.com.
_ldap._tcp.dc._msdcs.foo.bar.com service = 0 100 389 dc2.foo.bar.com.
_ldap._tcp.dc._msdcs.foo.bar.com service = 0 100 389 dc3.foo.bar.com.
_ldap._tcp.dc._msdcs.foo.bar.com service = 0 100 389 dc4.foo.bar.com.
Authoritative answers can be found from:
_msdcs.foo.bar.com nameserver = dc1.foo.bar.com.
dc3.foo.bar.com internet address = A.B.E.F
dc4.foo.bar.com internet address = A.B.E.G
dc1.foo.bar.com internet address = A.B.E.H
dc2.foo.bar.com internet address = A.B.E.I
用适当的方法替换 IP 地址和主机名。我猜你不会得到类似的结果,这表明你指向的 DNS 服务器存在问题。
答案3
不确定这是否有帮助,但如果您的 DNS 配置正确,并且您可以 ping 通 DC,那么您就有到 DC 的路由。下一个问题是您的路由器上是否有 ACL(访问列表),您可能有。我会检查您是否在路由器访问列表上为 DNS 服务器启用了 TCP 和 UDP,这只是一个想法。希望对您有所帮助。
院长
答案4
就我而言,问题在于尝试登录的客户端仍然使用 SMB1,而域的其余部分强制使用 SMB2。
https://techcommunity.microsoft.com/t5/storage-at-microsoft/stop-using-smb1/ba-p/425858