服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 如何访问错误的networking地址的机器?
Intereting Posts
w3wp.exe为什么会占用过多的内存? 如何远程升级debian系统? 如何在IIS 6中托pipe的ASP网站上closures用户名和密码提示 linux保证或为特定的进程保留内存 保护较旧的Exchange服务器 Jenkins / GitLab:如何自动构build最新的git标签? whm – 禁用同一台服务器上的电子邮件路由? WebSphere服务器必须在Domino域中启用sso吗? Exchange 2010 SP1将不允许在OWA中删除邮件 后缀无法发送电子邮件到外部域 远程pipe理没有Active Directory的Windows计算机 Cisco 3750G:标记和取消标记端口上的stream量 在Ubuntu 14.04.1 LTS中出现随机的“Gateway Timeout”错误 尝试检查所有服务时,“Netconsole模块未加载” 无法连接到计算机上的互联网交换服务器,但可以通过移动连接

如何访问错误的networking地址的机器?

我在地址为192.168.10.0/24的局域网中有一个Windows Active Directorynetworking。 我有另一个网站的地址是192.168.11.0/24,其中所有AD服务器都在192.168.10.0/24网站(我知道,坏!)。 两个网关都使用Fortigate防火墙,并通过Fortinet IPsec隧道进行链接,以便双方的机器可以互相访问。

偶然地,一台机器configuration了一个静态IP为192.168.10.36的IP地址,并被发送到另一端,那里没有IT部门的工作人员。 现在,由于地址错误,我们无法访问机器,下面的解决scheme不起作用:

  • 作为本地pipe理员login,因为它被禁用。
  • 以ADpipe理员身份login,因为机器无法访问AD服务器。
  • 改变路由表,因为如果我们将对方防火墙的地址改为192.168.10.X,我们将被淘汰。

我们还有什么其他的select? 我在寻找:

  • 一种更改IP地址的方法。 有一个能够login的caching域用户,但它不是pipe理员。 要么,
  • 一种方法来恢复连接,所以我们可以login和更改IP地址,或
  • 任何其他解决scheme,恢复访问机器。

编辑:只是为了澄清:由于某些原因,运送东西到其他网站是不可能的,现在…

我会假设你的问题框有这些设置:

  • IP = 192.168.10.36,默认网关= 192.168.10.1,DNS = 192.168.10.2(否则相应调整下面的数字)。

现在按照以下步骤进行操作,使用两个TEMPAD(例如ip 192.168.11.100)和TEMPDNS(例如192.168.11.200):

  1. RDP到TEMPAD并在TEMPAD上安装ADangular色
  2. 在TEMPAD上通过192.168.11.200设置一个静态路由到主机(!)192.168.10.36
  3. 在TEMPAD的RDP会话中,启动到TEMPAD的RDP会话并在TEMPDNS上安装DNS。 它应该服务于你的AD区域; 我不确定它是否应该服务一个残缺的 AD区域,删除所有对192.168.10。* AD服务器的引用,请参阅下面的提示。
  4. 在TEMPDNS上添加辅助IP 192.168.10.1/24和192.168.10.2/24,并启用IP转发。
  5. 请问192.168.11。*网站的人打开有问题的电脑
  6. 启动完成后,从您的RDP会话中启动到192.168.10.36的RDP会话到TEMPAD。 你现在可以login为你想要的任何人。

注意:第四步中断从TEMPDNS连接到您的192.168.10。* LAN,但是您的远程会话仍在工作,因为它实际上来自于192.168.11。* LAN中的TEMPAD

在第6步,发生了下面的奇迹(我希望):机器询问其configuration的DNS服务器192.168.10.2(即TEMPDNS)的AD服务器的地址。 它在192.168.10。*和192.168.11.200(即TEMPAD)中作为回复您的原始AD服务器。 尝试192.168.10。* AD服务器的连接失败,所以最终尝试了192.168.11.200(正如我所说的,最好避免尝试连接192.168.10。*通过瘫痪TEMPDNS上的DNS)。 到192.168.11.200的连接成功:我们有一个工作转发路由192.168.10.36 – > 192.168.10.1 = TEMPDNS – > TEMPAD和反向路由TEMPAD – > 192.168.10.200 = TEMPAD – > 192.168.10.36。

一旦所有的修理完成,不要忘记撤消上面所有的废话。

嗯…列表从最less的用户交互sorting到大多数用户交互:

  1. 将系统划分到自己的VLAN中,将该VLAN路由回已知的良好LAN段(确保IP空间中没有重叠!)。 login,修复错误,将交换机端口重置为本地VLAN,尝试再次访问。
  2. 准备一个启动CD,授予远程桌面访问和ntpasswd ,将其邮寄到远程办公室,并让用户启动它,并使用一个良好的IP地址的位置。 (可能会遇到问题,您必须通过configuration步骤来引导用户)
  3. 获得另一个类似的硬盘和笔记本电脑,reimage,纠正你的错误,Fedex,让用户交换驱动器。 (用户将需要能够交换驱动器并启动计算机)。

你可以将它们作为192.168.10的默认路由器或域控制器configuration为多宿主机箱,并作为192.168.11的常规机器? 也许你可以连接到.11端和代理通过.10。 (根本不是一位AD专家 – 只是想到一般情况)。 如有必要,.10和新盒子可以连接一个分频器。

您是否尝试过安全模式并执行以下命令:“net user administrator / active:yes”。 我曾经禁用本地pipe理员帐户,只有在PC上的非pipe理员本地帐户。 我做了CMD,并启用它。 你也可以雇用一家IT服务公司来派出本地技术来帮助你们。