Alábbi problémával küzdök: Van egy Windows Server 2008-as, ami DC, DNS, DHCP egyben. Amúgy egy NT4-es DC-t váltottunk le vele. Távoli telephelyen lévő gépek más IP tartományból, VPN-en csatlakoznak a belső hálóra. A VPN-t a tűzfal kezeli. Ezeket a gépeket egyszerűen képtelen vagyok beléptetni a tartományba. Amikor próbálkozom, az alábbi hibaüzenetet kapom, hogy nem lehetett kapcsolatba lépni a tartomány egyetlen tartományvezérlőjével sem.
"A DNS sikeresen visszaadta a XXX tartomány egy tartományvezérlőjének keresésére használt szolgáltatáshely (SRV) rekordját."
Azonosítja a tartományvezérlőmet, majd azt írja, hogy a hiba okai a következők:
-Azon (A) típusú állomásrekordok, amelyek a tartományvezérlők nevét az IP-címekhez társítják hiányoznak, vagy helytelen címeket tartalmaznak. - A DNS-ben regisztrált tartományvezérlők nem kapcsolódnak a hálózathoz, vagy nem működnek.
A dolog azért érthetetlen számomra, mert a belső hálón a DNS tökéletesen működik, tehát elméletileg ezek a hibák kizárhatók.
Másik tapasztalat, hogy ha már beléptettem a gépet a belső hálón a tartományba, de később VPN-en keresztül próbálja elérni a hálózatot, akkor nem éri el megosztott mappákat, csak IP alapján.(DNS hiba - de mi?) Illetve ha megadom neki IP alapján, akkor kéri a felhasználó nevet és jelszót, pedig a gépbe a tartományban használt felhasználó névvel és jelszóval léptek be. Ilyenkor ha vki bepötyögi ugyanazt a felhasználó nevet, akkor azt a választ kapom, hogy a felhasználó név ugyanaz, amivel már be vagyok jelentkezve, és nem található olyan tartományvezérlő, amelyen ellenőrizhető lenne a felhasználónév. De ha egy másik, ugyanebben a tartományban használt felhasználó nevet írok be, akkor meg beenged.
A tűzfalas céggel már konzultáltam, a log-ot figyelték, mikor próbáltam a tartományhoz csatlakozni. Azt mondták, hogy látják a kérést, ami elmegy a DC-hez, de utána nem történik semmi. Mielőtt tovább nyaggatnám őket, szeretnék előbb megbizonyosodni, hogy nincs esetleg vmi, amit nem vettem számításba.
Korábban az NT4-es DC-vel semmi ilyen probléma nem volt. Igaz, a DNS Linux-on ment.
Kezdjuk akkor a mobilinternetes eleressel. Tehat arrol gondolom sima PPTP-vel letrejon a vpn. S ha probalod pingetni dns alapjan a szervereket, akkor nem tudja feloldani? De megkapja a DNS-szervert?
A.
Marked as answer bySz. CsabaThursday, October 29, 2009 11:51 AM
Csak nehany otlet: a kliensek epitik fel a VPN-t, vagy telephelyenkent van egy tuzfal? Ha megvan a vpn, akkor a kliensen milyen DNS-szerverek latszanak? Gondolom DHCP-n kapnak cimet a kliensek, de kitol?
Lehet, hogy egy ipconfig /all egy telephelyi kliens reszerol segitene...
Is-is. Telephelyeknél IPVPN, de vannak "magányos" userek, akik sima mobil internettel csatlakoznak. Én is így tesztelem az asztalomon. A helyzet mindkét esetben ugyanaz.
DHCP-t csak a belső hálón használunk, ezek a gépek statikus IP-t használnak.
Kezdjuk akkor a mobilinternetes eleressel. Tehat arrol gondolom sima PPTP-vel letrejon a vpn. S ha probalod pingetni dns alapjan a szervereket, akkor nem tudja feloldani? De megkapja a DNS-szervert?
A.
Marked as answer bySz. CsabaThursday, October 29, 2009 11:51 AM
Nem tudta feloldani, pedig megkapta a DNS servert. Viszont ez megerősített abban, hogy a tűzfallal lesz mégiscsak a gond. Beszéltem a tűzfalas céggel, valóban ott a hiba. ldap, kerberos nem volt átengedve. Köszönöm a segítséget!
