0

我的帖子

个人中心

设置

  发新话题
公司是win2008r2 域环境,目前在外地有个分公司,客户端都是win7,目前都是通过L2TP或者PPTP未批恩连接公司内网。未批恩连接成功后,可以ping同DC的ip,可以ping同dc的计算机名,也可以ping通DC的长名,未批恩--ipv4--属性--里面的DNS也设置为了域内的DNS,但是无法加入域,提示找不到网络路径,请问,这该怎么解决。

我在网上也找了一些教程,但是他们都是连上未批恩就能加域了,有没有懂的。



389、53、3268等等许多加域需要的端口,可以ping通不



引用:
原帖由 竹林小卒 于 2019-10-11 16:58 发表
389、53、3268等等许多加域需要的端口,可以ping通不
这些端口我到没试过,我明天试试,版主方便留下一个qq号吗,想咨询一下。还有哪些端口呀?



引用:
原帖由 莫殇1012 于 2019-10-11 22:53 发表

这些端口我到没试过,我明天试试,版主方便留下一个qq号吗,想咨询一下。还有哪些端口呀?
参考下链接
https://support.microsoft.com/zh ... rements-for-windows



Mark 一下,前段时间也遇到了此问题,看来是疏忽了,有机会再去查查是否该原因



引用:
原帖由 莫殇1012 于 2019-10-11 15:14 发表
公司是win2008r2 域环境,目前在外地有个分公司,客户端都是win7,目前都是通过L2TP或者PPTP未批恩连接公司内网。未批恩连接成功后,可以ping同DC的ip,可以ping同dc的计算机名,也可以ping通DC的长名,未批恩--ipv4--属性--里面的 ...
1、为什么不在分公司建立一台额外DC
2、未批恩加域的关键是,解析内部域名时,是使用本身的DNS,还是拨入后分配的内部DNS,如果使用了电脑本身的DNS解析肯定会出错
3、为了证明我的推断,未批恩拨后,执行以下几行nslookup命令:
nslookup -q=ns 51cto.com
nslookup -q=a 51cto.com
nslookup -q=srv _ldap._tcp.dc._msdcs.51cto.com
nslookup -q=srv _kerberos._tcp.dc._msdcs.51cto.com
nslookup -q=srv _gc._tcp.51cto.com
替换51cto.com为你自己的域名,结果一定是内部私有地址,并且指向DC才对
4、建议:L2TP、PPTP不安全,最好使用ipsec这种安全级别高的



我的微博:http://t.sina.com.cn/lzy821218
‹‹ 上一贴:2008配额问题   |   下一贴:虚拟机无法加入到域 ››
  发新话题
快速回复主题
关于我们 | 诚聘英才 | 联系我们 | 网站大事 | 友情链接 |意见反馈 | 网站地图
Copyright©2005-2020 51CTO.COM
本论坛言论纯属发布者个人意见,不代表51CTO网站立场!如有疑义,请与管理员联系:bbs@51cto.com