我在不同的局域网中有两个独立的Windows域。 两者之间我build立了一个站点到站点的VPN。 红色是域Dom_a的Windows 2003域控制器。 蓝色Windows 2008 R2 Domain DOM域成员。 我想从Blue安装Red共享文件夹。
[Red] --- [Gateway A] === [Gateway B] --- [Blue] Share NAT / Router Router --------------------- ---------------------- AB 蓝色可以ping通红色,执行RDP连接或访问A中的任何服务器。路由使用红色和蓝色的静态路由完成。 如果我在蓝色的资源pipe理器中input\\ red.domain \,我会得到一个密码提示。 提交后,我得到的错误消息,用户不允许从这个站连接。 证书应该没问题。 机器上的“networking使用”给我一个系统错误2240(用户不允许从这个站连接)。
接下来,我将Gateway Aconfiguration为朝向Red的NAT。 所以来自B的所有stream量似乎来自A的本地networking。 还是一样的情况。
唯一的特点是两个域的第一部分是相同的。 后面的部分不是。 用户名也是不同的。 我认为这应该是没有问题的。
对我来说,它看起来像DC不允许从非域计算机连接。 也许某种networking隔离? 我没有直接访问红色。
我刚刚解决了这个问题。 我将总结一些值得注意的方面:
现在可以使用主机名,FQDN和IP来访问Red。
这是由用户帐户引起的一个单独的问题。 该帐户已被configuration为只允许从特定的计算机login。 一旦Blue的主机名被添加到用户,它就工作了。 这在AD中完成。 查看无关的问题从batch file更改允许的login计算机的列表 。