none
2 sedi e 1 dominio: errore join client al dominio RRS feed

  • Discussione generale

  • Salve, abbiamo un problema ad effettuare il join dei client di una seconda sede al dominio presente nella prima.

    Cerco di spiegarvi la situazione:

    Abbiamo una sede con un dominio un fortinet per accedere su internet e abbiamo una seconda sede sempre con un fortinet collegata alla prima, creando una vpn tra i 2 fortinet.

    Da un client nella seconda sede se effettuo un ping ai server della prima sede, li pinga e se provo ad accedere in desktop remoto ai server, effettua anche questo.

    Se invece provo ad effettuare il join al dominio dello stesso client, mi da questo errore:

    "Si è verificato il seguente errore: "Timeout. Operazione non riuscita.""

    (codice di errore 0x000005b4 ERROR_TIMEOUT)"

    In pratica il dominio ha IP del tipo 192.168.100.x con gateway 192.168.100.1 e DNS 192.168.100.11 e 192.168.100.12

    Invece il client, prima di effettuare il join, aveva l'IP 192.168.11.x con gateway 192.168.11.1.

    Nel momento in cui ho effettuato il join, ho ovviamente impostato sul client gli stessi DNS del dominio e poi ho effettuato il join prima lasciando lo stesso IP e gateway sul client e poi effettuando la stessa prova assegnando al client un IP 192.168.100.x

    • Tipo modificato Anca Popa martedì 2 ottobre 2012 10:31 in attesa di ulteriori aggiornamenti
    martedì 25 settembre 2012 16:13

Tutte le risposte

  • Ciao, devi essere sicuro che gli apparati non filtrino porte e di conseguenza parte del traffico all'interno del tunnel viene bloccata. Un'altra possibilità da tenere in considerazione è la velocità di connessione che in quella fase potrebbe risultare critica, hai pensato alla possibilità di un server di replica periferico?

    Da un client nella seconda sede se effettuo un ping ai server della prima sede, li pinga e se provo ad accedere in desktop remoto ai server, effettua anche questo.


    Come destinazione utilizzi l'IP od il nome server?

    ...ho ovviamente impostato sul client gli stessi DNS del dominio e poi ho effettuato il join prima lasciando lo stesso IP e gateway sul client e poi effettuando la stessa prova assegnando al client un IP 192.168.100.x

    Come IP devi utilizzare 192.168.11.x - Gateway 192.168.11.1 - DNS 192.168.100.11 e 192.168.100.12 (eventualmente puoi anche invertirli)

    Utilizza nslookup per eseguire delle query DNS per essere sicuro che la tua VPN sia ANY-ANY ed assicurati che non ci sia un firewall locale a bloccare qualcosa

    http://technet.microsoft.com/en-us/library/cc738991(v=ws.10).aspx

    Saluti

    Nino

     
    mercoledì 26 settembre 2012 06:03
    Moderatore
  • Ciao, devi essere sicuro che gli apparati non filtrino porte e di conseguenza parte del traffico all'interno del tunnel viene bloccata. Un'altra possibilità da tenere in considerazione è la velocità di connessione che in quella fase potrebbe risultare critica, hai pensato alla possibilità di un server di replica periferico?

    Da un client nella seconda sede se effettuo un ping ai server della prima sede, li pinga e se provo ad accedere in desktop remoto ai server, effettua anche questo.


    Come destinazione utilizzi l'IP od il nome server?

    ...ho ovviamente impostato sul client gli stessi DNS del dominio e poi ho effettuato il join prima lasciando lo stesso IP e gateway sul client e poi effettuando la stessa prova assegnando al client un IP 192.168.100.x

    Come IP devi utilizzare 192.168.11.x - Gateway 192.168.11.1 - DNS 192.168.100.11 e 192.168.100.12 (eventualmente puoi anche invertirli)

    Utilizza nslookup per eseguire delle query DNS per essere sicuro che la tua VPN sia ANY-ANY ed assicurati che non ci sia un firewall locale a bloccare qualcosa

    http://technet.microsoft.com/en-us/library/cc738991(v=ws.10).aspx

    Saluti

    Nino

     

    allora come destinazione per effettuare il desktop remoto utilizzo l'ip

    riguardo invece la seconda risposta che mi hai scritto, non ho ben capito cosa devo fare

    venerdì 28 settembre 2012 08:18
  • riguardo invece la seconda risposta che mi hai scritto, non ho ben capito cosa devo fare

    Segui le indicazioni riportate nel link e posta i risultati.

    Se ad esempio il tuo dominio si chiama miodominio.local, dal client apri un prompt di DOS ed esegui:

    nslookup
    server 192.168.100.11
    set type=srv
    _ldap._tcp.dc._msdcs.miodominio.local

    eventualmente sostituisci l'IP del server con il secondo IP e riesegui il test.

    Saluti

    Nino

    venerdì 28 settembre 2012 08:38
    Moderatore
  • Ciao,

    Ho cambiato questo thread in discussione generale, mi pare che la discussione sia ancora in corso.

    Grazie di tenerci aggiornati sul tuo percorso,


    Anca Popa Follow ForumTechNetIt on Twitter

    Microsoft offre questo servizio gratuitamente, per aiutare gli utenti e aumentare il database dei prodotti e delle tecnologie. Il contenuto viene fornito “così come è” e non comporta alcuna responsabilità da parte dell'azienda. 

    martedì 2 ottobre 2012 10:30