ADS login fra andet subnet

Hvis du med "ADS server" mener en Windows 2000 Domain Controller (DC), er det bare et spørgsmål om rutning mellen de 2 net.

:-)

Subnetting er AD principielt ligelad med da alle navneopslag sker v.h.a. DNS, men da AD kører på TCP/IP er det en god ide, som tpo siger, at have din rutning iorden mellem de to subnet.

Active Directory Service, altså en DC :)
Jeg kan sagtens få forbindelse med serveren, men når jeg logger ind med username/password siger den at logon serveren nægtede mig adgang til at logge ind.

Du skal bruge en konto der er valid på det aktuelle domæne.

:-)

Den er også valid, og jeg har prøvet med 3 forskellige brugere, og ingen af dem virker. Men lige så snart jeg skifte IP, så virker de med det samme :/

Din DC har IP: 10.2.40.2 (Hvilen netmask?)
Du sidder på et subnet: 10.2.0.0/16
IP: 10.2.40.2 indgår i dit subnet: 10.2.0.0/16

Det ser ud til at der er noget galt med din subnetning.

:-)

Yep, min DC har 10.2.40.2 og 255.255.254.0 som netmask.
Problemet er bare at når jeg vil logge ind fra 10.2.28.xxx så siger den adgang nægtet. 10.2.28.xxx har dog 255.255.0.0 som netmask, men jeg har prøvet at skifte den til 255.255.254.0 med samme fejl :/

- BeBoo

Hvordan router du mellem dine net?

Hvilke IP adresser bruger du på net1, og hvilken subnetmaske?
Hvilke IP adresser bruger du på net2, og hvilken subnetmaske?

:-)

Begge to kører på det samme netværk, bare på et andet subnet.
Men ellers:
10.2.40.xxx / 255.255.254.0
og
10.2.28.xxx / 255.255.0.0

Jeg har prøvet at skifte den sidste netmask ud til den samme som den første, men det virkede heller ikke

- BeBoo

Hvis der er subnettet rigtigt, og der ikke er routet melem de to subnet, kan de 2 maskiner ikke se hinanden!

Jeg kan ikke se idén i det du laver.

:-)

Nå, så må jeg vel lige omformulere det lidt.
Jeg har en DC på Sengeløseskole (10.2.40.2), som kører i domainet "seng.salkin.dk". Dens netmask er 255.255.254.0
Jeg vil så fra Taastrup rådhus logge ind på den domain controller (10.2.28.xxx), og når jeg gør det så siger den at jeg blev nægtet adgang til logon serveren.
Jeg kan sagtens se serveren på lokalnettet og pinge den, men bare ikke logge på det. Begge maskine kører på samme lan, bare med forskellige subnets (10.2.28.0 / 10.2.40.0)

- BeBoo

Har du i AD Sites and Services inkl. din anden DC så der står 2 under Default-First-Site-Name - Servers ? ellers kunne det være en mulighed. Hvis du siger du kan pinge den så tyder det på et auth. problem mellem de to AD's. Sådan er vores net ihvertfald sat op også mellem 2 subnets.

Det er kun 1 DC. Den har IP: 10.2.40.2 og 255.255.254.0 som netmask.
Den anden maskine er en Windows 98 som kører på 10.2.28.xxx (dhcp).

- BeBoo

Ok så har jeg et skud mere :) den dhcp server som du har kørende på subnet2 har du auth. den i AD på subnet1 mener den skal være det før du kan få adgang men er ikke 100% på det.

Heh, den dhcp server på 10.2.28.xxx er en Novell server :) - Men det burde jo ikke have noget at sige :/