环境:
172.16.0.0
172.16.1.0
…………
172.16.9.0
10个网段,域控是172.16.0.0网段的。现在就是不知道怎么在域控上设置DNS,好让其余网段的电脑可以加入域,
我的核心交换机是H3C5510的,VLAN是基于IP的划分,各VLAN都可以同0网段的通信
我目前的解决方法是做WINS服务器,但是感觉这样效果不是很好,会有些问题。
与域控制器不同网段的客户机加入域时提示:
错误提示:不能联系域控制器,请确认域名是否输入正确。
在同一个网段是能加入的
DNS类型我也不知道,这方面比较弱
客户机LOG:本地系统的自动证书注册联系ACTIVE DIRECTORY(0X8007054B)失败。指定的域不存在,或无法联系。将不会执行自动注册。
同一个网段的都能加入,应该与端口无关了
请问如何设置DNS才能使各不同VLAN的客户机加入域
------解决方案--------------------------------------------------------
同一网端能进才要怀疑端口呢,加入域要389端口吧,如果这个端口跨网端封了就不行了
在你客户机器上,首先要保证这个域能ping到,如果这点都做不到,就不行了
在dcpromo时应该让域控自己设置DNS,这样DNS自然就对了
------解决方案--------------------------------------------------------
华三的交换机不是很熟悉,但我认为首先确认的不同vlan间是否可以相互通信。其次是网关的设定,建议采用交换机主机ip为网关地址。
例如:
vlan 1 172.16.0.1---254
vlan 2 172.16.1.1---254
vlan 3 172.16.2.1---154
.
.
.
其主机ip应该是同一个例如:172.16.0.254 作为网关地址 位于vlan 1
与控制器放置在vlan 1中。
vlan 2.3.4.....均可以访问vlan1.
根据不同要求,可以设置vlan2.3.4....之间不可相互访问。
这样你就可以正常加入域了。
同样的道理,你的文件服务器,erp服务器等应用服务器都放置在vlan 1中进行管理。
希望对你有帮助。