none
HV2012R2内部不同网段能够相互通信,添加副域控总是失败,一定要把副域控跟主域同一个网段才成功 RRS feed

  • 问题

  • HV2012R2内部不同网段能够相互通信,添加副域控总是失败,一定要把副域控跟主域同一个网段才成功

    测试环境:在一台HV内部创建多个内部网段,192.168.10.11是主域 192.168.10.22是副域,想添加20 30 40 50网段多台服务器也做副域失败  各网段做NAT,所有都能互相ping对方。网络能够通信应该不存在网络故障才对;尝试用路由模式也失败

    一直报错,无法成功,只能把这台副域控网段改成跟主域同网段就行。   账户都是使用域管理员administrator,密码肯定正确

    报错信息如下:网络凭据 操作失败,原因是:Active directory域服务无法从远程Active directory域控制器XXX.com复制目录分区cn=schema,cn=configuration,dc=XXX,dc=com"出现了特定的安全程序包错误"


    郁闷!!!能够上传图片就是无法发布

    郁闷!!!能够上传图片就是无法发布

    2014年5月27日 12:51

全部回复

  • 您好

    請問您的虛擬交換器是哪各類型~~ 外部 ? 內部 ? 私人?

    您有提到多個網段,路由器是怎麼架設定

    hyper-v 虛擬交換器本身沒有NAT功能

    如果使用一台Hyper-v Host 模擬多個網段,例如有三個 192.168.1.024 ,192.168.2.0/24,192.168.3.024

    此時建議建立3個私人虛擬交換器然後安裝一台VM給予3片網路卡分別連接此3個私人虛擬交換器,再來請示安裝RRAS 服務啟用LAN路由

    功能,這樣3個網段就可以互通,建立AD 網域複寫應該就補教沒有問題。

    以上提供您參考,我也都是這樣做LAB的

    2014年5月28日 0:21
  • 使用内部虚拟交换的

    一台HV创建多个内部虚拟交换器,HV是完整数据中心版【非核心安装】,在HV开启路由和远程访问,在开启NAT模式。所有网段就可以互相通信,不需要你在创建一台VM。

    以前在2008R2SP1搭建HV环境,也是同样的方法,都不会报任何错误

    2014年5月28日 3:26
  • 您好

    依照您這樣方式也是OK 的

    您提供的訊息

    Active directory域服务无法从远程Active directory域控制器XXX.com复制目录分区cn=schema,cn=configuration,dc=XXX,dc=com"出现了特定的安全程序包错误"

    是否用名稱可以解析呢? 先將windows fw 關閉 在試看看 

    2014年6月1日 4:37
  • 名称解析都是OK,不管在哪个网段。

    防火墙系统装完后就关闭了,不存在这个问题。

    只要把副域网段跟主域网段一样,什么错误都不提示,全部正确。实在郁闷

    2014年6月3日 7:28
  • 您好

    如果再升級DC使用IFM 方式是或許可以解決

    以上提供您參考

    2014年6月10日 13:33