Domæne logonfejl når client flytter ip-net-adresse
Hvar er grunden til at en client, der ikke ligger på samme ip-net som domæne-serveren, får fejlmelding "domæneserver ikke tilgængelig" (eller lignende udtryk).
Eksempel 1 hvor det hele virker som det skal PC1 = 10.10.10.10 Server =10.10.10.254
Eksempel 2 hvor fejlen kommer, og jeg kan ikke logge på domænet (men jeg kan pinge serveren) PC1 = 10.10.11.10 Server =10.10.10.254
Eller mere generelt: Når clienten flytter til andet net end domænet ligger på så fås logon fejl. Hvordan undgås dette ?
kunne være et dns problem. Tjek at de forskellige records, der benyttes til at identificere en DC er OK. Går du fra du har ordentlig routning mellem de 2 subnets.
nu skriver du jo, at de ligger i samme ip net... hvordan ser din subnetmaske ud ? Jeg vil bare lige sikre mig det ikke er en fejl at 3. oktet er 11 i eksempel 2.
masken er 255.255.255.0 - på både server og client og jeg kan fra clienten 10.10.11.10 pinge alle adresser på 10.10.10.x og vice versa - men jeg kan clienten ikke pinge navnet der gemmer sig bag adresserne medmindre jeg i filen hosts lægger de korrekte oplysninger - det vil jeg helst undgå!
netdiag ? (unknown command) DC er endnu ikke promoted til DNS server - en anden server varetager denne opgave og DC peger rigtig nok på denne, og Internet virker fra DC'serveren
ikke nødvendigvis...du kunne jo bare ændre subnetmasken istedet for at have 2 segmenter, hvor der endda også skal routning imellem ;-). Men det vist off topic.
vi har i dag 5 segmenter med velkørende routing imellem - så der er vist off topic jeg har en slem mistanke om at det må være "noget" galt med vores DNS - jeg kan jo ikke pinge på navn.
der er kun problemer med domæne-logon nå clienten flyttes fra segmentet som serveren sidder på til et andet segment dvs. alle andre segmenter - MEN en undtagelse er ét segment (10.10.12.x), men et er nok fordi serveren har 2 netkort ét med ip 10.10.10.254 og ét med 10.10.12.254.
alt virker normalt på clienterne på de respektive segmenter - med undtaglese af at pinge på navn - som nævnt før, og nu også at logge på domæne hvis (har ikke msn instaleret på denne pc)
Ved at en løsning er at sette endnu ét kort i serveren med ip 10.10.11.254 MEN broblemet vil bare vedvare ved næste segment (Historien kort er, at vi sætter en ny domæneserver op der skal afløse flere små dom. servere)
ja, det er nok nemmeste løsning men der burde ikke være problemer i det andet. Hvis 10.10.10.253 står som primær dns hos alle klienter, routninger iorden (og det er de jo, når du kan pinge på alle subnets til alle andre subnets), Alle er med i det samme domæne... Jeg kan ikke lige se problemet pt, men tænker lige lidt mere over det...
du kan evt. prøve at sniffe trafik når du laver en nslookup...
du bliver nødt til at lave noget ascii art. Eksperten er desværre ikke så kompatibel hvad sådan noget angår modsat at vist andet site, som jeg vil undlade at reklamere for her ;-)
fordelt over forskellige geografiske placeringer forbundet med fiber. Men også på rådhuset er der lavet subnets... et for hvert krydsfelt. Det hjælper jo også på broadcast trafik.
ER det forresten en bærbar med wireless som tit flytter sin computer fra et subnet til et andet?
For det er jo vigtig at ip/dns mm. bliver opdateret.. Det er hellere ikke på grund at firewall imellem netværk vel (for så er der jo lige nogle porte som skal op og spille.
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
