none
不同网段的计算机无法加入域 RRS feed

  • 问题

  • 有一个局域网A,网段为192.168.0.0/24

    windows server 2012 R2服务器dc.domain.com,位于局域网A,地址为192.168.0.250,该服务器同时是DNS和域控

    另外有一个局域网B为192.168.10.0/24,两个局域网用VPN连接,互相可以访问PING通

    现在问题是:局域网B内的计算机1要加入域的话,提示无法找到域控制器

    如果用计算机1去PING dc.domain.com,得不到正确的解析。即使把计算机1的网卡DNS直接设置为192.168.0.250也无济于事。

    问题出在哪里呢?如何才能正确让计算机1使用192.168.0.250作为DNS,从而可以判断出正确的域控制器?

    2014年2月15日 1:39

答案

  • 您好,

    首先,请让我们了解以下内容:

    1. 计算机1是否可以Ping192.168.0.250

    2. 192.168.0.0/24网段内的客户端是否可以正常加域?

    3. 192.168.0.250设置为计算机1的首选DNS,然后使用nslookup测试是否可以进行正常解析。Nslookup dc.domain.comdomain.com分别得到什么结果?

    同时,根据经验,很多类似的情况是由于防火墙导致的,请确保下文中所提到的端口在防火墙中打开。

    Active Directory and Active Directory Domain Services Port Requirements

    http://technet.microsoft.com/en-us/library/dd772723(WS.10).aspx

    更多信息:

    Troubleshooting Domain Join Error Messages

    http://social.technet.microsoft.com/wiki/contents/articles/1935.troubleshooting-domain-join-error-messages.aspx

    希望可以帮到您。


    Jeremy Wu

    TechNet Community Support

    2014年2月17日 14:16
    版主
  • 我也是有几个不同段,但我是用路由器隔开,估计跟你的网络拓扑差不多吧,主要是网关要设置好,不然肯定不能通,然后就是DNS。

    主网设置主网网关,子网设置能连接主网和子网的网关,后面DNS的问题一搬不大,只要DNS能用就行,但用到AD你就必需指定内网的DNS。

    希望这回复对你有点作用.

    2014年2月18日 2:50

全部回复

  • 您好,

    首先,请让我们了解以下内容:

    1. 计算机1是否可以Ping192.168.0.250

    2. 192.168.0.0/24网段内的客户端是否可以正常加域?

    3. 192.168.0.250设置为计算机1的首选DNS,然后使用nslookup测试是否可以进行正常解析。Nslookup dc.domain.comdomain.com分别得到什么结果?

    同时,根据经验,很多类似的情况是由于防火墙导致的,请确保下文中所提到的端口在防火墙中打开。

    Active Directory and Active Directory Domain Services Port Requirements

    http://technet.microsoft.com/en-us/library/dd772723(WS.10).aspx

    更多信息:

    Troubleshooting Domain Join Error Messages

    http://social.technet.microsoft.com/wiki/contents/articles/1935.troubleshooting-domain-join-error-messages.aspx

    希望可以帮到您。


    Jeremy Wu

    TechNet Community Support

    2014年2月17日 14:16
    版主
  • 我也是有几个不同段,但我是用路由器隔开,估计跟你的网络拓扑差不多吧,主要是网关要设置好,不然肯定不能通,然后就是DNS。

    主网设置主网网关,子网设置能连接主网和子网的网关,后面DNS的问题一搬不大,只要DNS能用就行,但用到AD你就必需指定内网的DNS。

    希望这回复对你有点作用.

    2014年2月18日 2:50
  • 你好。感谢回复。

    非常抱歉前段时间比较忙,未能及时查看此贴的回复。

    我仔细阅读了您给的方案,并做了相关测试,但还是未能成功。详情及对您上面帖子问题的回答如下:

    1. 计算机1可以Ping通192.168.0.250

    2. 192.168.0.0/24网段内的客户端可以正常加域

    3. 我完全关闭了服务器的防火墙,然后,无论是否把192.168.10.0/24网段的客户端的DNS设置为192.168.0.250,使用nslookup命令在局域网B的客户端都得到如下结果:

    C:\Users\Administrator>nslookup domain.com
    服务器:  192.168.0.250
    Address:  192.168.0.250

    非权威应答:
    名称:    hongdj.com
    Address:  222.73.129.164


    C:\Users\Administrator>nslookup dc.domain.com
    服务器:  192.168.0.250
    Address:  192.168.0.250

    非权威应答:
    名称:    dc.hongdj.com
    Address:  171.34.76.110


    C:\Users\Administrator>

    其中,171.34.76.110为局域网A(也就是包含服务器的那个局域网)的公网地址。

    而222.73.129.164我不清楚是哪里的地址。

    另外,还有一些信息供参考:

    1. 我们是使用路由器内置的VPN功能。

    2. 我们的企业内部用的域名和公网的域名是一致的,而公网域名是在万网解析的。不知是否和这个有关系。

    3. 我曾经咨询过路由器供应商,他们给我的答复是“他们的路由器VPN不支持加域”,但没有给出更详细信息。我认为这个答复不太可信,因为两个局域网络已经完全联通,所有端口的应用都没有问题。

    烦请帮忙分析一下原因。谢谢。

    2014年5月15日 9:16