Jeg har sat en ADS server op på 10.2.40.2, og skal have den til at acceptere logins fra et andet subnet (10.2.0.0/16) i dette tilfælde, noget der kan lade sig gøre?
Subnetting er AD principielt ligelad med da alle navneopslag sker v.h.a. DNS, men da AD kører på TCP/IP er det en god ide, som tpo siger, at have din rutning iorden mellem de to subnet.
Active Directory Service, altså en DC :) Jeg kan sagtens få forbindelse med serveren, men når jeg logger ind med username/password siger den at logon serveren nægtede mig adgang til at logge ind.
Synes godt om
Slettet bruger
19. august 2003 - 23:55#4
Du skal bruge en konto der er valid på det aktuelle domæne.
Yep, min DC har 10.2.40.2 og 255.255.254.0 som netmask. Problemet er bare at når jeg vil logge ind fra 10.2.28.xxx så siger den adgang nægtet. 10.2.28.xxx har dog 255.255.0.0 som netmask, men jeg har prøvet at skifte den til 255.255.254.0 med samme fejl :/
- BeBoo
Synes godt om
Slettet bruger
20. august 2003 - 22:06#8
Hvordan router du mellem dine net?
Hvilke IP adresser bruger du på net1, og hvilken subnetmaske? Hvilke IP adresser bruger du på net2, og hvilken subnetmaske?
Nå, så må jeg vel lige omformulere det lidt. Jeg har en DC på Sengeløseskole (10.2.40.2), som kører i domainet "seng.salkin.dk". Dens netmask er 255.255.254.0 Jeg vil så fra Taastrup rådhus logge ind på den domain controller (10.2.28.xxx), og når jeg gør det så siger den at jeg blev nægtet adgang til logon serveren. Jeg kan sagtens se serveren på lokalnettet og pinge den, men bare ikke logge på det. Begge maskine kører på samme lan, bare med forskellige subnets (10.2.28.0 / 10.2.40.0)
Har du i AD Sites and Services inkl. din anden DC så der står 2 under Default-First-Site-Name - Servers ? ellers kunne det være en mulighed. Hvis du siger du kan pinge den så tyder det på et auth. problem mellem de to AD's. Sådan er vores net ihvertfald sat op også mellem 2 subnets.
Ok så har jeg et skud mere :) den dhcp server som du har kørende på subnet2 har du auth. den i AD på subnet1 mener den skal være det før du kan få adgang men er ikke 100% på det.
Heh, den dhcp server på 10.2.28.xxx er en Novell server :) - Men det burde jo ikke have noget at sige :/
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
Det er blevet kaldt ”det største it-nedbrud i historien” og omkostningerne kan nemt løbe op i syv milliarder kroner: Men hvem skal betale for Crowdstrikes fejl?