@wwwormi

Не могу ввести комп в домен. Контроллер на облаке, подсети разные. Что делать?

Добрый день!
Скажу сразу, я ещё новичок в сетях и многого не понимаю, но стремлюсь познать все тонкости этого дела.
У меня на яндекс облаке развёрнут контроллер домена, менять ip и dns там нельзя, но их ТП уверяют что там всё статика и при попытки поменять что либо машина теряется (вот это я уже поверил). Пытался ввести компьютеры в домен, прописав у них в ДНС внешний IP адрес контроллера, но не получается (ошибка на скрине 1).
5cd80e207dfdb653358072.jpeg
Когда пытаюсь сделать зону обратного просмотра на контроллере домена, при поставку галочки в PTR записи выскакивает тоже ошибка (скрин2)
5cd80e30a4ace309684198.jpeg
Результаты nslookup с компа что пытаюсь ввести в домен на скрине 3.
5cd80e4e6de00148886013.jpeg
Подскажите как можно завести компы в домен, при условии что комп и контроллер домена находятся в разных подсетях.
На объекте стоит микротик, если можно как-то через него (это крайний вариант), то подскажите плиз как через него можно это провернуть.
Второй день листаю гугл в поисках решения, уже что только не пробовал.
Другой контроллер домена тоже поднимал и всё тоже самое.
Дедлайн как всегда горит(
  • Вопрос задан
  • 211 просмотров
Пригласить эксперта
Ответы на вопрос 5
Котнтроллер домена должен связаться с вводимой машиной сам для ввода в домен. А у вас он в облаке обратной маршрутизации нет(есть связь с обаком, но нет связи облака с машиной). Используйте VPN и натройте связь как положенно а не через ж.
Ответ написан
Пинг нужен в обе стороны
Ответ написан
hint000
@hint000
у админа три руки
Пытался ввести компьютеры в домен, прописав у них в ДНС внешний IP адрес контроллера
а на скриншоте (где nslookup) видно, что вы прописали для crocodent.ru не внешний, а внутренний адрес 10.129.0.5
не удивительно, что по имени не пингуется.
пропишите в dns 84.201.143.141 вместо 10.129.0.5
Ответ написан
tsklab
@tsklab
Здесь отвечаю на вопросы.
Используйте доменные имена, а не IP.

на яндекс облаке развёрнут контроллер домена
Обратитесь к тому, кто делал контроллер. Нужно проверить его настройки и указать какие настройки нужны для клиентов.
Ответ написан
@Protosuv
Как сказали выше, ПК вводимый в домен и контроллер домена должны видеть друг друга. Должна быть корректна SRV запись для контроллера, т.к запросом от ПК контроллер и будет искаться по этой записи. Безусловно в пределах одной сети с этим проблем не возникает. Эти условия должны выполняться и в вашем случае, иначе не сработает.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы