Почему Windows Server 2012 в филиале не регистрируется в DNS центрального офиса?

Question

[Дмитрий]

Здравствуйте.
Необходимо развернуть в филиале контроллер домена, на случай обрыва связи с центром.
Сеть центрального офиса 192.168.1.0/24 (Адрес dc 192.168.1.1)
Сеть филиала 10.0.0.0/24 (Адрес клиента 10.0.0.10)
Сервер не регистрируется в DNS контроллера домена центрального офиса.
Ping - в обоих направлениях по IP.
(Настройки IP у клиента филиала заданы вручную, первый dns 192.168.1.1)
Между филиалом и центром OpenVPN туннель.
nslookup с сервера филиала:

PS C:\Users\admin> nslookup
DNS request timed out.
    timeout was 2 seconds.
Default Server:  UnKnown
Address:  192.168.1.1

> dc.company.local
Server:  UnKnown
Address:  192.168.1.1

DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.
*** Request to UnKnown timed-out

Tracert до контроллера домена.

PS C:\Users\admin> tracert -d 192.168.1.1

Tracing route to 192.168.1.1 over a maximum of 30 hops

  1    <1 ms    <1 ms    <1 ms  10.0.0.1 - шлюз филиала
  2   105 ms   105 ms   105 ms  10.8.0.1 - OpenVPN
  3   107 ms   107 ms   120 ms  192.168.1.1 - контроллер центрального офиса.

Trace complete.

В логах клиента ошибок не нашел. В настройках сетевого адаптера стоят галочки - зарегистрироваться в dns и прописан dns суффикс.

Answer 1

[oia]

хорошо на это сервере поднята служба dns ?
в настройках протокола tcp/ipv4 первый днс должен 127.0.0.1 второй ип второго контроллера

Answer 2

[Дмитрий]

oia
Второго контроллера домена еще нет. т.к. компьютер филиала не регистрируется в dns центрального офиса, то и в домен ввести его я не могу. Без ввода компьютера в домен, контроллер на нем не развернуть?

UPD:
Почему dns сервер центрального офиса пингуется, но на dns запросы не отвечает.
Если оставить только dns сервер центрального офиса, то теряется связь с доменом.
Может ли такое ограничение давать связка с OpenVPN?

Comments

[oia]

если нету DC на этом серваке и он не в домене то он и не должен попадать в ДНС сервер и создавать там запись , смотри по настройкам ДНС зон что и кому там можно обновлять

Answer 3

[EvgenyMorozov]

Без ввода компьютера в домен, контроллер на нем не развернуть?

Не развернуть.
1. На будущем КД филиала настройте DNS 192.168.1.1 + 10.0.0.10
2. Проверьте пингом доступность центрального КД
3. Поднимите роль AD в филиале + роль DNS + DHCP (если нужно)
4. Когда все поднимется на КД филиала выполните команду repadmin /showrepl
5. Если не будет ошибок, синхронизация между контроллерами началась.

Comments

[Дмитрий]

Спасибо за совет, но не сработало.
DNS центрального сервера не доступен. (nslookup к нему тоже обратиться не может).
Проверил DNS Banchmark - нет доступа к dns центрального офиса.