从不同子网连接到域

从不同子网连接到域

我正在尝试连接到位于不同子网上的域控制器。

活动目录域控制器/dns 服务器(同一台机器)位于 192.168.0.0 子网上。同一子网上的任何计算机都可以完美连接到域。

当我尝试连接位于不同子网 192.168.2.0 上的计算机时,失败。

尝试连接时我收到此错误消息:

 DNS was successfully queried for the service location (SRV) resource record used to
 locate a domain controller for domain "cblad.cbl-uh.com":

 The query was for the SRV record for _ldap._tcp.dc._msdcs.dc.domain.com

所有计算机的 DNS 设置都指向 DNS 服务器,并且所有涉及的计算机上也启用了 TCP/IP 上的 NetBIOS。

有什么帮助吗?谢谢。

答案1

您的问题有点混乱,而且您明显忽略了一些基本知识。

255.255.0.0 和 255.255.255.0 不是子网,它们是子网掩码,用于计算 IP 地址的哪些位标识网络,哪些位标识主机。

例子:

IP:192.168.0.1 掩码:255.255.255.0

在这种情况下,网络(子网)为 192.168.0.0,可用地址介于 192.168.0.1 到 192.168.0.254 之间。这意味着这些设备在同一物理网络上通信时不需要路由器。但是,如果您的机器位于完全不同的网络上,比如说 192.168.2.X,则需要路由器在这两个网络之间路由数据包。

因此,这里的重点是,您应该对所有设备使用相同的子网掩码,除非您打算将它们分成单独的网络,即使这样,子网掩码也可能相同,但 IP 地址会发生变化。

答案2

如果您从其中一个有问题的系统查询 DNS 服务器,会发生什么情况?对于“bar.com”中的 AD“foo”,我应该能够在 Linux 机器上运行以下 nslookup(或使用 Windows 机器,原理相同):

$ nslookup
> set type=any
> _ldap._tcp.dc._msdcs.foo.bar.com
Server:         A.B.C.D
Address:        A.B.C.D#53

Non-authoritative answer:
_ldap._tcp.dc._msdcs.foo.bar.com     service = 0 100 389 dc1.foo.bar.com.
_ldap._tcp.dc._msdcs.foo.bar.com     service = 0 100 389 dc2.foo.bar.com.
_ldap._tcp.dc._msdcs.foo.bar.com     service = 0 100 389 dc3.foo.bar.com.
_ldap._tcp.dc._msdcs.foo.bar.com     service = 0 100 389 dc4.foo.bar.com.

Authoritative answers can be found from:
_msdcs.foo.bar.com   nameserver = dc1.foo.bar.com.
dc3.foo.bar.com      internet address = A.B.E.F
dc4.foo.bar.com      internet address = A.B.E.G
dc1.foo.bar.com      internet address = A.B.E.H
dc2.foo.bar.com      internet address = A.B.E.I

用适当的方法替换 IP 地址和主机名。我猜你不会得到类似的结果,这表明你指向的 DNS 服务器存在问题。

答案3

不确定这是否有帮助,但如果您的 DNS 配置正确,并且您可以 ping 通 DC,那么您就有到 DC 的路由。下一个问题是您的路由器上是否有 ACL(访问列表),您可能有。我会检查您是否在路由器访问列表上为 DNS 服务器启用了 TCP 和 UDP,这只是一个想法。希望对您有所帮助。

院长

答案4

就我而言,问题在于尝试登录的客户端仍然使用 SMB1,而域的其余部分强制使用 SMB2。

https://techcommunity.microsoft.com/t5/storage-at-microsoft/stop-using-smb1/ba-p/425858

相关内容