我有两个私人子网
10.9.1.0/24是在那里,我创build了一个使用MS Windows 2008R2的IP 10.9.1.10的Active Directory域控制器。 路由器和DHCP服务器是10.9.1.1
几天前,一个新的集团join了我们的部门,现在我们也控制了10.9.137.0/24。 设置非常相似,DHCP服务器和路由器是10.9.137.1。 为了连接两个networking(它们位于两个不同的物理位置),我使用预共享密钥创build了一个IPsec VPN。 然后我可以从一个networkingping到另一个networking。 我也能够使用来自两个networking的AD(10.9.1.10)上运行的相同的DNS服务。
唯一的问题是,当我尝试从第二个networking(10.9.137.0/24)到现有DC广告Windows 7 PC时,我得到AD DC无法find的错误。 它不适用于FQDN,DNS名称和IP地址。
正如我所说的,我无法find一个理由,ping的工作正常,我甚至可以连接到networking共享从一个networking到另一个。
我究竟做错了什么? AD DC是否需要位于同一个子网(10.9.0.0/16)? 我需要告诉我的AD DC,它也“服务”其他子网?
有任何想法吗? 任何线索我应该看看,我很欣赏。
谢谢,斯蒂芬妮。
毫无疑问,这一定是DNS问题。 在Windows Server 2008发布之后,有一件奇怪的事情发生。在将“服务器”提升为“域控制器”(带集成DNS的AD)之后,DNS IP将变为TCP / IP中的环回127.0.0.1。 因此,我build议检查并重新启动DNS服务器。 你的问题可能会被修复。