我在通过站点到站点隧道将多个用户加入域后遇到了问题,我加入的公司其用户有一个活动目录,其中有他们的账户可以连接到公司 wifi,也是他们的 DNS 服务器,其中包含他们所有的应用程序,就我而言,我们需要将我们合作的团队加入我们的域,在加入其中一些人的过程中出现了以下问题:
1- 我们与他们的 IT 团队合作,将我们的域地址添加到他们的 DNS 服务器中,并将我们的 IP 地址进行 nat 以连接到他们的 LAN,这样我们每次执行此过程时都不会在主机上添加域 IP。- Nat 工作正常,DNS 也一样,但请注意,他们添加了域的 IP 地址,而不是 nat 后的 IP 地址作为条件转发器记录,尽管如此,我们仍然无法加入主机并出现此错误
Note: This information is intended for a network administrator. If you are not your network's administrator, notify the administrator that you received this information, which has been recorded in the file C:\Windows\debug\dcdiag.txt.
DNS was successfully queried for the service location (SRV) resource record used to locate a domain controller for domain "domain.com"
The query was for the SRV record for _ldap._tcp.dc._msdcs.domain.com
The following domain controllers were identified by the query: dc3.domain.com
dc1.domain.com
However no domain controllers could be contacted.
Common causes of this error include:
- Host (A) or (AAAA) records that map the names of the domain controllers to their IP addresses are missing or contain incorrect addresses.
- Domain controllers registered in DNS are not connected to the network or are not running.
2- 如果我们通过 wifi 加入域用户,一些用户无法通过无线网络进行身份验证。我尝试了以下方法来解决此问题,但没有奏效:
- removed our dns server and readded their dns server manually
- reset network
- tried to remove the domain and try again
- recreated the network profile
3- 如果我的一台笔记本电脑上没有切换用户选项,我就无法使用他们的域凭据登录……我猜这是笔记本电脑的问题
所以我的问题是 1 - 我们允许 DNS 53 tcp 和 udp 以便其他团队能够解析我们的域名,我们还需要在我们的域名上做什么吗?
2- 知道无线连接问题可能是什么吗?3- 我们的域名和他们的域名实际上具有相同的用户名,这会引起冲突吗?如何引起?