Задать вопрос
@daeizer

Как подключить пользователей к серверу AD в другой подсети?

6542312062fda382302859.png
Есть две подсети, в одной пользователи в другой сервер AD/DNS, как сделать так чтобы пользователи зашли в домен и при этом у них был интернет, потому что сейчас если я пропишу dns вручную к серверу, то у пользователей пропадает интернет.
  • Вопрос задан
  • 614 просмотров
Подписаться 1 Средний 1 комментарий
Пригласить эксперта
Ответы на вопрос 5
@RStarun
1. Сервер DC всегда должен быть единственным dns сервером для клиентских ПК.
2. Сервер DC (DNS) должен быть настроен на пересылку запросов которые ему неизвестны вышестоящему серверу DNS (провайдера или гугла или яндекса, или дяди Феди). Это делается из оснастки DNS, закладка "сервер персылки" в свойствах DNS сервера.
3. В настройках сетевых адаптеров сервера в качестве DNS должны быть указаны адреса самого сервера (127.0.0.1)
4. DHCP клиентам лучше чтобы раздавал так же сервер. Для этого роутер настраиваем как релей DHCP, а на сервере заводим новый сегмент.
Для проверки работы DNS используйте утилиту nslookup.
Ответ написан
Комментировать
@mvv-rus
Настоящий админ AD и ненастоящий программист
Проверьте (например, командой ping) на сервере AD разрешение имен DNS для сайтов, которые находятся в интернете. Если оно не работает - настройте так, чтобы оно работало. Как именно настроить - завист от причины. Например, если запросы DNS наружу от сервера AD режутся у вас на маршрутизаторе - разрешите их: сервер DNS на сервере AD по умолчанию уже настроен на поиск в DNS, начиная с корневых серверов, и дальше в соответствиеи с делегированием, а чтобы этот поиск работал, нужно чтобы запросы проходили.
Если запросы DNS к посторонним серверам (кроме своего) режет провайдер - настройти на сервере DNS для AD в его свойствах безусловную пересылку на сервер DNS провайдера.
Ответ написан
Комментировать
@Drno
пользователи из другой подсети наверняка имеют какой то шлюз для выхода в общую сеть.
там надо настроить правильно маршрутизацию, чтобы клиенты понимали где искать другую сеть
Ответ написан
Комментировать
@brar
В настройках AD (dns-сервера), разрешите запросы из другой подсети). Плюс. возможно, потребуется прописать обратную (PTR) адресацию для этой подсети.
Ответ написан
Комментировать
pindschik
@pindschik
ФЫВА ОЛДЖ
Вот как раз именно по вашей схеме и работает нормально. Ищите проблему именно в вашей реализации.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы