Windows Server tartomány vezérlő

Szerverek

Sziasztok!

Olyan probléma jött elő, hogy egy Windows Server 2012 r2 rendszeren elkészült a tartomanyvezerlo, de egy kliens sem tud a tartomanyhoz csatlakozni, mert a tartományba leptetesnel hibaüzenet látható, hogy nem elérhető a tartomanyvezerlo.

Ez egy olyan domain ami egyébként be is van jegyezve, és a szerverre van irányítva.

Mintha nem is létezne ez a tartomány vezérlő.

Tud valaki esetleg ebben segíteni, hogy mit kell beállítani, hogy elérhető legyen? 

Természetesen akár úgyis megoldható, ha valakinek van egy pici idején és ránézne, azt sem kérem ingyen. :)

Az RDP ugyanezzel a címmel viszont működik, szóval biztos én nem állítottam be megfelelően. 

Köszönöm a segítséget. :)

  • 688 megtekintés

( bennyh | 2022. 03. 25., p – 22:38 )

Szerkesztve: 2022. 03. 25., p – 22:38

Nem teljesen tiszta ez a felállás. A kliensek a tartományvezérlő a DNS szervere? Persze még lehet oldani valahogy közvetve is, de próbának kézzel beállíthatnád a kliensen DNS szervernek a tartományvezérlő IP címet.

Az a cél hogy a Windows kliensek betudjanak lépni a tartományba. Viszont hiába van beállítva a kliensen DNS kiszolgalonak a szerver Ip címe, nem látják a tartományt. A kliensen ha pingelem a szerver Ip címet, vagy a domain nevet, akkor viszont jön válasz. Ezert nem értem. A szerveren a tűzfal elvileg pedig engedné hogy elerhessek a tartományt.

a domain nevet,

Az még azért kevés, ahhoz hogy a kliens megtalálja a tartományvezérlőt, kell neki egy nagy adag SRV (és egyéb viccess) rekord és egy csomó minden az _msdc.domainnév alól. Hogy van a DNS beállítva? Az egész zóna van a szerverre véve (NS-ekkel és minden földi jóval) vagy csak egy A rekord mutat rá? Utóbbi kevés a boldogsághoz, bár a DC-t használva DNS szervernek, úgy már mennie kéne, úgyhogy más baj is lesz ott.

BlackY

"Gyakran hasznos ugyanis, ha számlálni tudjuk, hányszor futott le már egy végtelenciklus." (haroldking)

( zeller | 2022. 03. 26., szo – 11:25 )

AD domain nagyon nem ugyanaz, mint a DNS domain... Ahol DC-hez volt szerencsém, ott a DC-n volt az NS is, és meg volt oldva "helyben" a dolog.

( GaLbi | 2022. 03. 27., v – 19:50 )

egy-két észrevételc(habár csak találgatás, mert kevés az információ):

- Windows AD: a tartomány létrehozásnál a szerver saját magának kell lennie a DNS szervernek, mert a tartomány létrahozásánál saját rekordok kerülnek bejegyzésre. Ellenőrizni kellene, hogy milyen DNS szerver van beállítva, illetve ha a szerveren futtatod a DNS Managert, akkor ott minden rendben van-e? (pl reverse DNS van-e, benne vannak-e a szükséges rekordok.). Alapkövetelmény, hogy a Windows AD-ben a DNS-t az AD szerverekkel kell szolgáltatni. Semmit nem kell kézzel beállítani (DNS rekordot kézzel beírni), mert minden automatikusan elintéz a szerver saját maga.

- mint mond az Active Directory Manager, látod a tartomány, az objektumokat? dcdiag?

- ha a tartományba akarunk léptetni egy gépet, akkor a kliensoldalon a DNS szervernek a tartományvezérlőt kell beállítani*. Ez csak belső hálózaton keresztül müködik, tehát ha be is van jegyezve mint tartomány név, és a kliens eléri a szerver szolgáltatását az internetten keresztül ezen a néven, akkor sem fogod tudni a klienst berakni a tartományba az internetten keresztül (ha jól értettem azt a kijelentést, hogy a domain név be van jegyeztettve). A bejegyzett domain név csak arra szolgál, hogy a kliensek távolról is elérjék a kifelé publikált szolgáltatásokat, de ezt belső hálózaton már máshogy kell lekezelni. (* el lehet ettől térni, de akkor a klienset kiszolgáló DNS szervernek tudnia kell, hogy merre találja az AD tartomány DNS-t)

( vl v | 2022. 03. 29., k – 03:42 )

Ez egy olyan domain ami egyébként be is van jegyezve, és a szerverre van irányítva.

Ha ezt úgy érted, hogy be van jegyezve az example.com, és az AD domain is az example.com, akkor azt nagyon nehéz lesz összehozni úgy, hogy jó is legyen. Ha az AD domain egy subdomain az example.com alatt (mondjuk ad.example.com), az teljesen okés.