none
在IP分享器內的電腦可以加入AD網域嗎? RRS feed

  • 問題

  • 小弟原本的環境是全為ClassC的真實IP,架起AD之後其他電腦也可加入網域,但是後來IP不夠用,所以用了IP分享器,但是在IP分享器內的電腦就會出現「無法連絡網域xxx.xxx.xxx的網域控制站」

    我已試過:把DNS指向AD的IP、AD的DNS指向自已、在AD上跑DcDiag.exe,結果如下:

       Testing server: Default-First-Site-xxxx\xxxxAD
          Starting test: Connectivity
             xxxxAD's server GUID DNS name could not be resolved to an
             IP address.  Check the DNS server, DHCP, server name, etc
             Although the Guid DNS name
             (4339409e-4931-4118-9bb6-aad9ca097f67._msdcs.xxxx.xx.edu.tw) couldn't
             be resolved
    , the server name (xxxxad.xxx.xx.edu.tw) resolved to the
             IP address (xxx.xxx.xxx.xxx) and was pingable.  Check that the IP
             address is registered correctly with the DNS server.
             ......................... xxxxAD failed test Connectivity

    Doing primary tests

       Testing server: Default-First-Site-Name\xxxxAD
          Skipping all tests, because server xxxxAD is
          not responding to directory service requests

    雖然它有告訴我要檢查什麼,可是也不知從何檢查起,重點好像是紅色的字!請大家幫幫我吧!謝謝!

    2007年4月9日 上午 09:40

解答

  • 經過一段時間的實驗發現:

    先把電腦放在同網段加入網域,再移到NAT當中就可以登入了!

    而且NAT或電腦的防火牆要開放……

    2007年4月18日 上午 03:06

所有回覆

  • Hi,

     

    你的問題主要是接收IP分享器得到IP的電腦,

    無法解析到AD所在位置,

    所以會無法連到網域伺服器,

    或者可以試試看將IP分享器的DNS設定AD的IP,

    AD的DNS要設定自己的IP,

    這樣試試看,

     

    但你的架構有點小問題喔

    IP分享器發送的是虛擬IP的話,

    那就與原本的CLASS內的IP會不同網段,

    所以是不是將內部的IP通通換成虛擬IP,

    這樣才是根本之道,

    且發送IP還是由AD的DHCP來發送,

    不要透過IP分享器發送,

    這樣才比較好控管.

     

    2007年4月9日 上午 09:54
  • 「試試看將IP分享器的DNS設定AD的IP,

    AD的DNS要設定自己的IP」這個我有試過了,

    其實我只是把IP分享器當Gateway而已,並沒有啟動它的DHCP功能,

    實際的情況說明如下:

    我有三間電腦教室,每間都有45部電腦和1個IP分享器,

    我希望教室裏的每台電腦(在ip分享器內)都能使用帳號密碼登入(加入位於IP分享器上層的AD)

    目前遇到的困難就是電腦教室內的電腦「無法解析到AD所在位置」

    DNS要設定什麼,才會告訴大家這個網域的DC(AD)是那一台呢?

     

    2007年4月9日 下午 02:26
  •  

    1. 你沒有設定IP分享器的DHCP, 那連接IP分享器的PC是由何處取得IP?

    2. IP分享器當作gateway, 那有沒有防火牆設定?有沒有啟動NAT?

    3. 基本上這樣的架構是有問題的, 仍是建議將所有的PC和AD都架構在IP分享器下, 並一起使用虛擬IP.

    2007年4月9日 下午 03:07
  • 感謝回覆

    1. 你沒有設定IP分享器的DHCP, 那連接IP分享器的PC是由何處取得IP?

    ^^^^^^^^^^^^^^我每一台都設固定的IP與DNS

    2. IP分享器當作gateway, 那有沒有防火牆設定?有沒有啟動NAT?

    ^^^^^^^^^^^^^^^^是有防火牆的設定,請問要開那些port嗎?很多虛擬IP透過一個IP上網,這樣就稱為NAT了吧!

    3. 基本上這樣的架構是有問題的, 仍是建議將所有的PC和AD都架構在IP分享器下, 並一起使用虛擬IP.

    ^^^^^^^^^^^^^^^^因為是AD也是DNS、WWW,所以必須放在IP分享器外面。

    要不然就要分別架三台AD在電腦教室中了……

    問題還在.....

    2007年4月10日 上午 01:43
  •  

     

    WWW與DNS放在IP分享器裡面, 仍是可以透過虛擬主機的方式在IP分享器內設定對應,

    這個就與利用防火牆來保護內部伺服器的觀念是相同的,

    且要透過防火牆來登入AD, 要開的PORT是非常非常多,

    我也記不清楚, 也許你可以尋找微軟的技術文件.

     

    個人建議,

    也許需要找份架構伺服器的文件參考參考.

     

     

    2007年4月10日 上午 02:11
  • 經過一段時間的實驗發現:

    先把電腦放在同網段加入網域,再移到NAT當中就可以登入了!

    而且NAT或電腦的防火牆要開放……

    2007年4月18日 上午 03:06
  • 這樣不見得正常,CLIENT 有可能是以快取資料登入,根本之道還是需要確定從 CLIENT 是否可以正確的 正/反解析到 AD Server,若不行,往後仍然會有很多問題。
    2007年4月19日 上午 01:17