none
客户端加域问题 RRS feed

 > 

  • 问题

  • Question
    登录进行投票
    0
    登录进行投票

    大神

       有这样的一个加域问题,

      公司是单林单域多站点环境

      客户端加域时DNS配置了AD服务器的地址,DNS是集成AD区域的,但是输入账号后还是说找不到网络路径

      由于是多站点的模式,nslookup一下域名返回出多个不同站点的AD服务器地址,然后PIng 了下域名发现返回的地址不通,应该是客户端到某个AD站点服务器不通

       问下客户端加域是否和站点有关,如果有关的话,配置的IP和DNS地址,为何会让客户端在加域时连接远站点的ad服务器而非本站点的AD服务器

      麻烦大神解答下

    感谢

    2018年8月27日 2:58
    |

答案

  • Question
    登录进行投票
    0
    登录进行投票

    你好,

    感谢在此回帖。

    你的客户端加域需要能够找到DC。

    • 首先你需要配置客户端的DNS服务器,且拥有DC的记录。
    • 保证能够ping通客户端所在站点的DC。
    • 当本地的站点DC不能访问时,才会联系远程站点。

    可以提供一些详细信息吗?比如各个站点子网的划分,我会怀疑你的站点子网划分有问题。

    如何配置站点请参考下面的链接:

    http://www.bubuko.com/infodetail-2225419.html 

    祝您工作顺利!

    Travis

    Please remember to mark the replies as an answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    • 已标记为答案 siqiwang 2018年8月29日 4:45
    2018年8月27日 8:50
    |
    版主
  • Question
    登录进行投票
    0
    登录进行投票

    你好,

    • 客户端加域会找对应的DC做验证。
    • 也不能说和DNS无关。客户端需要DNS服务器提供DC的IP地址,其他站点的DC只有在本地DC无响应时才替代验证。
    • 你应该ping本地的DC的IP,要保证能够Ping通。如果ping域名返回异地站点的DC地址,那么你本地站点的DC就有问题了。

    祝您工作顺利!

    Travis

    Please remember to mark the replies as an answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    • 已标记为答案 siqiwang 2018年8月29日 4:45
    2018年8月28日 1:24
    |
    版主
  • Question
    登录进行投票
    0
    登录进行投票

    你好,

    • ping本地域名返回异地站点地址,至少说明本地的DC无法访问。很大的原因就是子网划分和站点有问题。
    • 客户端通过DNS找到DC的IP地址,但是具体找哪个DC做验证是根据到不同DC的成本决定的。一般来说,就是找最近的DC。

    如果你想具体了解站点的工作机制可以参考下面的文档:

    https://docs.microsoft.com/en-us/windows-server/identity/ad-ds/plan/designing-the-site-topology 

    祝您工作顺利!

    Travis

    Please remember to mark the replies as an answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    • 已标记为答案 siqiwang 2018年8月29日 1:12
    • 取消答案标记 siqiwang 2018年8月29日 1:23
    • 已标记为答案 siqiwang 2018年8月29日 4:45
    2018年8月28日 5:56
    |
    版主
  • Question
    登录进行投票
    0
    登录进行投票

    你好,

    很高兴帮到了你,如果你觉得回复很有用的话,请“标记成答案”。

    我看到你取消了标记,请问是什么问题吗?

    祝您工作顺利!

    Travis

    Please remember to mark the replies as an answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    • 已标记为答案 siqiwang 2018年8月29日 4:45
    2018年8月29日 1:30
    |
    版主

全部回复

  • Question
    登录进行投票
    0
    登录进行投票

    你好,

    感谢在此回帖。

    你的客户端加域需要能够找到DC。

    • 首先你需要配置客户端的DNS服务器,且拥有DC的记录。
    • 保证能够ping通客户端所在站点的DC。
    • 当本地的站点DC不能访问时,才会联系远程站点。

    可以提供一些详细信息吗?比如各个站点子网的划分,我会怀疑你的站点子网划分有问题。

    如何配置站点请参考下面的链接:

    http://www.bubuko.com/infodetail-2225419.html 

    祝您工作顺利!

    Travis

    Please remember to mark the replies as an answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    • 已标记为答案 siqiwang 2018年8月29日 4:45
    2018年8月27日 8:50
    |
    版主
  • Question
    登录进行投票
    0
    登录进行投票

    大神

       所以客户端加域时,会根据所获取到的IP,去找对应站点的DC做入域处理是吗,和DNS解析出来的域名地址无关咯,因为dns会解析多个AD服务器的地址,而有些解析出的AD服务器地址是其他站点的,如果客户端到那里不通就会加域失败,是不是可以认为如果客户端ping 域名返回一个不通的异地站点ad服务器的地址,是不是就说明子网划分有些问题是吗?

    感谢

    2018年8月28日 0:47
    |
  • Question
    登录进行投票
    0
    登录进行投票

    你好,

    • 客户端加域会找对应的DC做验证。
    • 也不能说和DNS无关。客户端需要DNS服务器提供DC的IP地址,其他站点的DC只有在本地DC无响应时才替代验证。
    • 你应该ping本地的DC的IP,要保证能够Ping通。如果ping域名返回异地站点的DC地址,那么你本地站点的DC就有问题了。

    祝您工作顺利!

    Travis

    Please remember to mark the replies as an answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    • 已标记为答案 siqiwang 2018年8月29日 4:45
    2018年8月28日 1:24
    |
    版主
  • Question
    登录进行投票
    0
    登录进行投票

    Travis老师

         ping域名返回异地站点的DC地址,是不是说明站点和子网划分是不是有问题?

         客户端加域会找对应的DC做验证,是根据子网来定位DC的吗?还是根据DNS返回的IP去定位哪台DC的?

    感谢大神

    2018年8月28日 3:12
    |
  • Question
    登录进行投票
    0
    登录进行投票

    你好,

    • ping本地域名返回异地站点地址,至少说明本地的DC无法访问。很大的原因就是子网划分和站点有问题。
    • 客户端通过DNS找到DC的IP地址,但是具体找哪个DC做验证是根据到不同DC的成本决定的。一般来说,就是找最近的DC。

    如果你想具体了解站点的工作机制可以参考下面的文档:

    https://docs.microsoft.com/en-us/windows-server/identity/ad-ds/plan/designing-the-site-topology 

    祝您工作顺利!

    Travis

    Please remember to mark the replies as an answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    • 已标记为答案 siqiwang 2018年8月29日 1:12
    • 取消答案标记 siqiwang 2018年8月29日 1:23
    • 已标记为答案 siqiwang 2018年8月29日 4:45
    2018年8月28日 5:56
    |
    版主
  • Question
    登录进行投票
    0
    登录进行投票

    谢谢大神的耐心解答

    感谢

    2018年8月29日 1:23
    |
  • Question
    登录进行投票
    0
    登录进行投票

    你好,

    很高兴帮到了你,如果你觉得回复很有用的话,请“标记成答案”。

    我看到你取消了标记,请问是什么问题吗?

    祝您工作顺利!

    Travis

    Please remember to mark the replies as an answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    • 已标记为答案 siqiwang 2018年8月29日 4:45
    2018年8月29日 1:30
    |
    版主