locked
DNS não funciona com NAT RRS feed

  • Pergunta

  • Bom dia Pessoa!

    Seguinte... tenho em meu ambiente na sede da empresa dois servidores Windows Server 2008 R2 funcionando como AD e DNS... ambos no mesmo domínio, um replicando para o outro...
    Ex:
    Domínio: empresa.local
    srv01.empresa.local - 192.168.0.1
    srv02.empresa.local - 192.168.0.2

    Até aí tudo blz... não tenho tido nenhum problema em minha sede...

    Sendo que agora tenho que colocar outros ADs e DNS em minhas filiais... são 13 ao todo... Já andei falando com o pessoal aqui do forum, e o que me aconselharam foi colocar os ADs nas filiais sendo ADs adicionais do meu domínio existente... ou seja... agora terei o srv03.empresa.local, srv04.empresa.local e assim por diante... sendo que agora estaram em localidades físicas diferentes ligadas atravéz de um link frame relay de 256... as redes em minhas filiais são diferentes, mas já foram criadas as rotas e o nat para me comunicar entre faliais e matriz...

    Quando vou as filiais consigo pingar por ip meus servidores aqui na sede, se eu der um nslookup ele resolve o nome do meu dns aqui na sede e tudo, tenho até acesso as pastas compratilhadas... Mas estou encarando o seguinte problema...

    Na hora de levantar o domínio, ele da erro.... não se comunica com o dominio aqui da sede de jeito nenhum....

    Está aí as mensagens de rro....

    "Não foi possível contatar um controlador de dominio do active directory para o dominio "empresa.local" verifique se o nome de dominio DNS foi digitado corretamente. Se o nome estiver correto, clique em Detalhes para obter informações sobre soluções de problemas

    A consulta identificou os seguintes controladores de domínio
    srv01.empresa.local
    srv02.empresa.local


    No entando, não foi possível contatar nenhum controlador de domínio

    As causas mais comuns deste erro são:

    Registro de host (A) ou (AAA) que mapeiam os nomes dos controladores de domínio para seus respectivos endereços IP estão faltando ou contêm endereços incorretos.

    Os controladores de dominio registrados no DNS não estão conectados a rede ou não estão em execução

    Não sei se há necessidade de se fazer alguma configuração em meus ADs aqui na sede, tipo criação de sites, etc... pq até então não fiz nada... tentei levantar um domínio lá como se tivesse aqui dentro da sede... no servidor da filial configurei o DNS primario e secundário sendo os meus 2 DNS aqui da sede...

    A minha rede interna na sede esta como 192.168.0.1(exemplo)... e a rede interna da minha filial é 192.170.250.1(exemplo) então foi feito um NAT... quando eu tento acessar a sede de dentro da rede da minha filial, eu nã verdade tenho que digitar algo tipo 10.9.100.xxx..... e quando tento acessar a minha filial de dentro da rede, a mesma coisa... tenho que digitar algo tipo 10.10.100.xxx....

    Se eu for lá na filial e der um ping para o ip convertido do meu dns no caso o 10.9.100.xxx ele me responde o ping na boa, sem problemas... mas se eu der um ping pelo nome ele me retornar o ip da rede interna no caso o 192 e não responde...

    Agora se eu der um NSLOOKUP ele me retorna o nomo do DNS e o IP 10.9.100.xxx...

    Acho que é aí que está o problema.... pq quando eu pingo pelo nome ele deveria me responder pelo ip 10 e não pelo 192...

    Agora como resolver isso???

    Sds,

    Alexander

    terça-feira, 12 de abril de 2011 11:16

Respostas

Todas as Respostas