我有两个私有子网
- 10.9.1.0/24
- 10.9.137.0/24
最初是 10.9.1.0/24,我使用 MS Windows 2008R2 创建了一个 Active Directory 域控制器,IP 为 10.9.1.10。路由器和 DHCP 服务器是 10.9.1.1
几天前,一个新小组加入了我们的部门,现在我们也控制着 10.9.137.0/24。设置非常相似,DHCP 服务器和路由器是 10.9.137.1。为了连接两个网络(它们位于两个不同的物理位置),我使用预共享密钥创建了一个 IPsec VPN。然后,我能够从一个网络 ping 到另一个网络。我还能够使用相同的 DNS 服务,该服务恰好在两个网络的 AD(10.9.1.10)上运行。
我遇到的唯一问题是,当我尝试将第二个网络 (10.9.137.0/24) 中的 Windows 7 PC 添加到现有 DC 时,出现无法找到 AD DC 的错误。它不适用于 FQDN、DNS 名称或 IP 地址。
我找不到原因,正如我所说的,ping 工作正常,我甚至可以从一个网络连接到另一个网络的网络共享。
我做错了什么? AD DC 是否需要位于同一子网 (10.9.0.0/16)? 我是否需要告诉我的 AD DC 它也“服务于”另一个子网?
有什么想法吗?如果能提供任何线索,我应该朝哪个方向看,我将不胜感激。
谢谢,斯蒂芬妮。
答案1
毫无疑问,这一定是 DNS 问题。Windows Server 2008 发布后出现了一个奇怪的现象。将“服务器”升级为“域控制器”(集成 DNS 的 AD)后,DNS IP 在 TCP/IP 中更改为环回 127.0.0.1。因此,我建议检查一下并重新启动 DNS 服务器。您的问题可能会得到解决。