Как подключить пользователей к серверу AD в другой подсети?

Question

[daeizer]

Есть две подсети, в одной пользователи в другой сервер AD/DNS, как сделать так чтобы пользователи зашли в домен и при этом у них был интернет, потому что сейчас если я пропишу dns вручную к серверу, то у пользователей пропадает интернет.

Comments

[Виктор]

А в чем проблема? Настроить маршрутизацию на роутере и все будет работать. + правильно настроить DHCP(ну что бы он раздавал нужные настройки DNS).

Answer 1

[RStarun]

1. Сервер DC всегда должен быть единственным dns сервером для клиентских ПК.
2. Сервер DC (DNS) должен быть настроен на пересылку запросов которые ему неизвестны вышестоящему серверу DNS (провайдера или гугла или яндекса, или дяди Феди). Это делается из оснастки DNS, закладка "сервер персылки" в свойствах DNS сервера.
3. В настройках сетевых адаптеров сервера в качестве DNS должны быть указаны адреса самого сервера (127.0.0.1)
4. DHCP клиентам лучше чтобы раздавал так же сервер. Для этого роутер настраиваем как релей DHCP, а на сервере заводим новый сегмент.
Для проверки работы DNS используйте утилиту nslookup.

Answer 2

[MVV]

Проверьте (например, командой ping) на сервере AD разрешение имен DNS для сайтов, которые находятся в интернете. Если оно не работает - настройте так, чтобы оно работало. Как именно настроить - завист от причины. Например, если запросы DNS наружу от сервера AD режутся у вас на маршрутизаторе - разрешите их: сервер DNS на сервере AD по умолчанию уже настроен на поиск в DNS, начиная с корневых серверов, и дальше в соответствиеи с делегированием, а чтобы этот поиск работал, нужно чтобы запросы проходили.
Если запросы DNS к посторонним серверам (кроме своего) режет провайдер - настройти на сервере DNS для AD в его свойствах безусловную пересылку на сервер DNS провайдера.

Answer 3

[Drno]

пользователи из другой подсети наверняка имеют какой то шлюз для выхода в общую сеть.
там надо настроить правильно маршрутизацию, чтобы клиенты понимали где искать другую сеть

Answer 4

[brar]

В настройках AD (dns-сервера), разрешите запросы из другой подсети). Плюс. возможно, потребуется прописать обратную (PTR) адресацию для этой подсети.

Answer 5

[pindschik]

Вот как раз именно по вашей схеме и работает нормально. Ищите проблему именно в вашей реализации.