none
不同網段加入AD RRS feed

  • 問題

  • 小弟公司網段使用一台Cisco3750 CoreSwitch ,  分割了幾個網段

    分別為

     

    192.168.6.0/255.255.254.0  => Client 端 (辦公區)

    192.168.2.0/255.255.255.0  => Server Farm

    192.168.3.0/255.255.255.0 =>  Client 端 (工廠區)

    192.168.8.0/255.255.255.0 =>  DMZ

     

    這幾個VLAN都可以互相Routing

     

    現在問題是...

    小弟在Server Farm 下新架了一台 AD

    在192.168.2.0 下機器都可以順利加入網域

    但其它網段就不行了...

     

    不知道這種情況要如何處理..

    還是說我有幾個網段,就必需在我的DC下裝幾片網路卡,然後在每張網路卡上BIND每個網段的IP ?

     

    煩請指教,謝謝!

     

     

     

    2007年10月10日 下午 04:29

解答

  • 該網友的問題似乎已經解決, 是同一主機有兩個網路介面, 另一個網路介面取得 169.254.x.x , 而 DNS 上也有該筆記錄, 所以 client 端都向 169.254.x.x 查詢資料; 將主機未使用的介面停止後, 服務即正常.

    詳細討論已經轉向友站, 請有興趣的網友到:
    http://phorum.study-area.org/ -> Windows 討論板 -> 不同網段加入AD
    (或 http://phorum.study-area.org/viewtopic.php?t=48375 , 但該站有防廣告機制, 有時無法直接點選連結, 請依上面的一般步驟進入)
    2007年10月11日 上午 09:31

所有回覆

  • 建議先確定一下:

    1. IP 是否能互相 ping 到? (確認 IP 層連線正常.)
    2. 在其他 VLAN 的 PC 執行 nslookup , 查詢 DNS 資料對應, 是否能正確找到 DC 主機?
    2007年10月11日 上午 01:57
  • 您好,

    感謝回答

     

    1. 可以ping得到

    2. 我在不同網段 Client nslookup DC主機時,出現下面訊息

       

        *** Can't find server name for address 192.168.2.100: Non-existent domain

        *** Default servers are not available

        Server: Unknow

        Address: 192.168.2.100

     

        *** Unknow can't find ap01.aaa.com.tw: Non-existent domain

     

    這意思是找不到DNS嗎....但我已在我的Client上將DNS指到192.168.2.100

        

    2007年10月11日 上午 03:39
  • 可能要說明一下:
    1. 貴單位是否有分內/外網?
    2. DNS 主機在內網或外網? 或者內/外網各自有 DNS 負責不同的解析?
    3. 內網與外網的 Domain Name 是否相同?
    (在 Windows 下強烈建議, 內/外網使用不同的 Domain Name , 例如 aa.tw 與 aa.tw.intranet , 或 aa.tw 與 intranet.aa.tw )
    4. DC 主機本身的 TCP/IP 設定, 不該指向外網的 DNS , 而要指向內網的 DNS 或 DC 本身(如果 DNS 在 DC 上).

    等這部份(內外網與 DC 架構)釐清後, 再考慮兩個方向:
    a. DNS 設定: 整合於 AD , forwarder 設定等.
    b. client 端設定: 略.

    2007年10月11日 上午 07:10
  • 你好,

    基本上,本公司沒有區分內網外網
    很單純就只想在內部環境(5個Vlan)下加到AD ,
    DC 跟 DNS 是同一台, DC本身的DNS指向也是指到本機

    我剛翻了一些文章...
    看到一些朋友有建議說..在DNS上加上靜態路由表
    不知道這樣可不可行?

    如果可行的話,要怎麼增加呢?(抱歉,對windows DNS 不大熟)

    Tks~

    2007年10月11日 上午 07:19
  • 該網友的問題似乎已經解決, 是同一主機有兩個網路介面, 另一個網路介面取得 169.254.x.x , 而 DNS 上也有該筆記錄, 所以 client 端都向 169.254.x.x 查詢資料; 將主機未使用的介面停止後, 服務即正常.

    詳細討論已經轉向友站, 請有興趣的網友到:
    http://phorum.study-area.org/ -> Windows 討論板 -> 不同網段加入AD
    (或 http://phorum.study-area.org/viewtopic.php?t=48375 , 但該站有防廣告機制, 有時無法直接點選連結, 請依上面的一般步驟進入)
    2007年10月11日 上午 09:31