我已经设置了站点到站点的 vpn,并且到目前为止连接正常(我可以 ping 和 rdp 到 DC 的 IP)。但我无法加入域,因为它不可用。
Nslookup 显示“找不到服务器名称”。虽然我已经为子网 192.168.3.* 和 192.168.150.* 设置了带有 A/R 的 rDNS。
设置如下:
直流服务器
Windows IP 配置
Hostname. . . . . . . . . . . . . : server
Primary DNS Suffix . . . . . . . : company.local
Ip Routing Enabled . . . . . . . : Nein
WINS Proxy Enabled . . . . . . . : Nein
DNS Suffix Search List . . . . . : company.local
以太网适配器本地连接:
Connection-specific DNS Suffix :
Description . . . . . . . . . . . : Broadcom NetXtreme Gigabit Ethernet
Physical Adress . . . . . . : xx-30-05-xx-C6-xx
Dhcp Enabled . . . . . . . . . . : No
IP-Adress . . . . . . . . . . . . : 192.168.150.152
Subnet Mask . . . . . . . . . . . : 255.255.255.0
IP-Adress . . . . . . . . . . . . : 192.168.3.254
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.3.251
192.168.150.150 (VPN-Router 1)
DNS-Server . . . . . . . . . . . : 192.168.3.254
192.168.150.150
Primary WINS-Server . . . . . . : 192.168.3.254
远程网络电脑:
Windows IP 配置
Hostname. . . . . . . . . . . . . : PC1
Primary DNS Suffix . . . . . . . : company.local
Ip Routing Enabled . . . . . . . : Nein
WINS Proxy Enabled . . . . . . . : Nein
DNS Suffix Search List . . . . . : company.local
以太网适配器本地连接:
Connection-specific DNS Suffix :
Description . . . . . . . . . . . : SiS 900-Based PCI Fast
Physical Adress . . . . . . : xx-0E-A6-xx-xx-E0
Dhcp Enabled . . . . . . . . . . : No
IP-Adress . . . . . . . . . . . . : 164.20.139.145
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 164.20.139.140 (VPN-Router 2)
DNS-Server. . . . . . . . . . . . : 192.168.150.152
164.20.139.140
有小费吗?
答案1
这里有很多事情都可能出错。
- 加入域所需的所有端口是否在两个防火墙中都打开?
- DC 上是否启用了 Windows 防火墙?
- 如果是这样,那么 DC 是否允许来自 192.168.150.0/24 子网之外的 IP 的连接?
您可以找到加入域所需的端口列表这里。