这是我第一次遇到如此奇怪的问题。我无法将我的机器加入域。
以下是详细信息。
Subnets:
192.168.1.0/24
192.168.2.0/24
两个子网都可以成功 ping 通对方。路由是对称的。
Domain: corpltd.com
DC: 192.168.1.1
Members Machines: 192.168.1.10 to 15
我可以从 192.168.2.0/24 子网 ping DC。尽管我可以 telnet 到端口 53,但我无法解析任何名称。我得到了2 秒请求超时我尝试了所有与 DNS 解析问题相关的 TechNet 故障排除文档,但都没有成功。
后来我发现我可以 telnet 到 IIS 端口 192.168.1.5:80,但无法访问 IIS 网站,而且我可以 telnet ftp 192.168.1.7:21,但无法从 192.168.2.0/24 子网访问 ftp。
当我将 1.7 和 1.5 机器从域 corpltd.com 中分离出来时,我能够从 192.168.2.0/24 子网访问在 1.7 和 1.5 上运行的每个服务。
经过深入调查,得出结论:加入域的 192.168.1.0/24 子网的机器上运行的服务无法从其他子网访问。如果我将它们从域中取消加入,我就可以访问来自不同子网的服务。
我认为我的域控制器具有这样的配置,不允许其他子网访问加入域的机器的服务。期待您的帮助。
PS:我的环境中没有运行防火墙。
答案1
您不能,因为它们是不同的网络,您只能添加路由器将每个网络转发到另一个网络,然后第一个网络的 PC 才能找到第二个网络的服务器。