Привет всем!
Ситуация такая:
Ось - Windows Server 2012 (std)/
Есть контроллер домена (первичный, DNS). В локальной сети все хорошо работает. Доменное имя - не local (*.com). Но такая тема - внешний IP не на самом контроллере, а на модеме. Понятно, что безобразие, но исходные данные именно таковы. Прежде чем перекидывать внешний IP с модема на сам контроллер, добавлять соответствующие службы сети, т.е. по сути перенастраивать всю сеть, хочу узнать - есть ли возможность по уму настроить модем (перенаправление по портам) и DNS сервер, что бы оставить сеть как есть?
В настоящий момент сделал перенаправление по следующим портам (т.е. по этим портам модем перекидывает запросы к серверу AD/DNS по протоколам TCP/UDP): 88, 389, 3268-3269, 53, 636, 445-464, 137-139.
В записях DNS для всех зон указан как локальный так и внешний IP.
В качестве первичного DNS-сервера на клиенте указан внешний IP-адрес сети (т.е. в нашем случае - модема).
При попытке включить удаленный компьютер в домен имеем следующую ошибку:
//////////////////////////
Замечание: эта информация предназначена для сетевого администратора. Пожалуйста, сообщите эту информацию вашему сетевому администратору. Для удобства, она уже сохранена в файле "C:\Windows\debug\dcdiag.txt".
DNS успешно запросила запись ресурса размещения службы (SRV), используемой для нахождения контроллера домена Active Directory для домена "dname.com":
Опрос проводился для SRV-записи для _ldap._tcp.dc._msdcs.dname.com
Этим запросом были идентифицированы следующие контроллеры домена Active Directory:
dc.dname.com
К возможным причинам этой ошибки относятся:
- Записи узлов (A) или (AAAA) , которые сопоставляют имя контроллера домена Active Directory его IP-адресам, утеряны или содержат неправильные адреса.
- Контроллеры доменов Active Directory, зарегистрированные в DNS, не подключены к сети или не запущены.
/////////////////////////////////////
Надеюсь, что проблема решаема "легким" путем. Заранее всем спасибо.
Добавлено:
ЗЫ. Брандмауэр пробовал отрубать - расклад тот же.
Ситуация такая:
Ось - Windows Server 2012 (std)/
Есть контроллер домена (первичный, DNS). В локальной сети все хорошо работает. Доменное имя - не local (*.com). Но такая тема - внешний IP не на самом контроллере, а на модеме. Понятно, что безобразие, но исходные данные именно таковы. Прежде чем перекидывать внешний IP с модема на сам контроллер, добавлять соответствующие службы сети, т.е. по сути перенастраивать всю сеть, хочу узнать - есть ли возможность по уму настроить модем (перенаправление по портам) и DNS сервер, что бы оставить сеть как есть?
В настоящий момент сделал перенаправление по следующим портам (т.е. по этим портам модем перекидывает запросы к серверу AD/DNS по протоколам TCP/UDP): 88, 389, 3268-3269, 53, 636, 445-464, 137-139.
В записях DNS для всех зон указан как локальный так и внешний IP.
В качестве первичного DNS-сервера на клиенте указан внешний IP-адрес сети (т.е. в нашем случае - модема).
При попытке включить удаленный компьютер в домен имеем следующую ошибку:
//////////////////////////
Замечание: эта информация предназначена для сетевого администратора. Пожалуйста, сообщите эту информацию вашему сетевому администратору. Для удобства, она уже сохранена в файле "C:\Windows\debug\dcdiag.txt".
DNS успешно запросила запись ресурса размещения службы (SRV), используемой для нахождения контроллера домена Active Directory для домена "dname.com":
Опрос проводился для SRV-записи для _ldap._tcp.dc._msdcs.dname.com
Этим запросом были идентифицированы следующие контроллеры домена Active Directory:
dc.dname.com
К возможным причинам этой ошибки относятся:
- Записи узлов (A) или (AAAA) , которые сопоставляют имя контроллера домена Active Directory его IP-адресам, утеряны или содержат неправильные адреса.
- Контроллеры доменов Active Directory, зарегистрированные в DNS, не подключены к сети или не запущены.
/////////////////////////////////////
Надеюсь, что проблема решаема "легким" путем. Заранее всем спасибо.
Добавлено:
ЗЫ. Брандмауэр пробовал отрубать - расклад тот же.