0

我的帖子

个人中心

设置

  发新话题
环境-Windows 2012 R2域控,域为aaa.bbb
主域控:dc01
额外域控:dc02

网络环境
dc01 192.168.1.201/23 -----------路由器1----------公网-------------路由器2--------dc02(PC到站点方式联入路由器1) 192.168.2.8/23 (V.P.N分配IP:10.0.0.8(固定))


DNS服务器相关dns记录
aaa.bbb 192.168.1.201
dc01.aaa.bbb 192.168.1.201
dc02.aaa.bbb 10.0.0.8
dc02.aaa.bbb 192.168.2.8


互访情况
dc01 ping 192.168.2.8 不通,因为dc02是PC到站点方式联入,可以访问服务器所在局域网,而服务器局域网不能访问客户端所在局域网,服务器局域网能访问V.P.N分配的IP(10.0.0.8)
dc01 ping 10.0.0.8 畅通
dc02 ping 192.168.1.201 畅通


结论:dc01单IP,dc02双ip。dc02其中一个ip不能被dc01访问。


域控同步(repadmin /syncall):
dc01不能与dc02同步,ping dc02.aaa.bbb得到的ip是192.168.2.8
dc02能与dc01同步,但dcdiag提示(开始测试: MachineAccount   * 当前 DC 不在域控制器的 OU 中)

摸索到的同步方法:
dc01从dns删除dc02.aaa.bbb的192.168.2.8这条记录,就可以同步了,但是下次同步192.168.2.8又会出现在dc01的dns服务器。(目测dns解析出来的永远是192.168.2.8,除非删除它才会解析成10.0.0.8)
(疑惑,在dc01里删除其他的dns记录,如ccc.aaa.bbb,删除操作会很快同步到dc02,但是在dc01删除dc02.aaa.bbb的192.168.2.8不会同步到dc02的dns服务器上)

疑问1,如果不改变网络环境,能实现域控互相同步吗?
疑问2,如果额外域控存在多个IP的情况(如有多个网卡),也会发生无法同步的问题?(因为额外域控可能有2个网卡,联入2个不同的局域网,就和我这样的情况很像了)

疑惑,按说Windows服务器这么成熟,不可能在如此常见的场景出现无法同步的情况啊,实在是想不明白,所以特来请教!
其实还有2个方法解决,1.就是路由器2的网络建立V.P.N让dc01连接;
2.路由器1建立站点到站点的V.P.N。
3.HOSTS文件指定IP,但是如果作为服务器,不可能让每个用户去设置。
所以我还是想请教多IP的情况,谢谢!




本帖最后由 哈哈大侠 于 2018-8-31 11:27 编辑
我也遇到类似的问题,请大神帮帮忙啦



路由1-2做ipsec魏屁嗯 出现问题最少



引用:
原帖由 ak2093 于 2018-9-4 03:33 发表
路由1-2做ipsec魏屁嗯 出现问题最少
谢谢,互联的方式确实是最好的,只是疑惑,是不是双方要能互访对方所有IP,否则DNS分配了不能访问的岂不是就悲剧啦……



0.0
‹‹ 上一贴:求助,客户机无法加入AD域,错误ID 1030 1058 ...   |   下一贴:配置Windows Server 2008活动目录(MCTS教程70-640中文 ... ››
  发新话题
快速回复主题
关于我们 | 诚聘英才 | 联系我们 | 网站大事 | 友情链接 |意见反馈 | 网站地图
Copyright©2005-2018 51CTO.COM
本论坛言论纯属发布者个人意见,不代表51CTO网站立场!如有疑义,请与管理员联系:bbs@51cto.com