iT邦幫忙

0

DC無法加入ROOT DC

serlo1 2010-07-04 05:25:025510 瀏覽

  • 分享至 

  • xImage

環境如下:
windows server 2003 Root dc IP:192.168.1.1 。domain:test.com
windows server 2003 外點server ip:192.168.2.1。dns:192.168.1.1
網路環境為VPN

現在遇到的問題為外點server要成為dc,顯示無法取得rpc伺服器
但是ping的到192.168.1.1。
如果單純要加入domain,還會出現輸入帳號密碼一欄,但輸入後還是不成功

想問一下,如果我想規劃整個企業網域,有需要去像巨匠上課嗎?
或者要找SI公司來協助呢?費用大約多少呢?
我想瞭解的是如何規劃企業網域,及dns master/slaver系統
謝謝各位先進

登入發表討論
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

2 個回答

22
Ray
iT邦大神 1 級 ‧ 2010-07-04 15:34:05
最佳解答

跨 VPN 跑 RPC 協定的問題很多, 需要更多資訊才能判斷:

  1. VPN種類: IP-VPN? VPN over Internet? Software/Hardware VPN? VPN協定?
  2. 外點電腦原本有登入 test.com 的網域嗎?
  3. 可以 ping 得到 root dc 的 NETBIOS name 嗎?
  4. 可以 ping 得到 root dc 的 DNS name 嗎?
  5. traceroute root dc 的 DNS name 是走 VPN 路由嗎? 還是 Internet 路由?
  6. VPN 中間的 MTU 是 1500 嗎? 或是比 1500 還小?
  7. 您的 Kerberos 協定是走 UDP 還是改成了 TCP?
  8. 您的 Server 2003 是 SP1 之前還是之後的版本?
  9. 網路設定中, 有沒有打開 Netbios over TCP/IP 協定?
  10. 有沒有設定 WINS Server?
  11. 用網路芳鄰 UNC 是否可以存取 root dc 上的分享資料夾? (\\dc1\share)
  12. VPN 設備是否有設定防火牆規則? 有沒有做 RPC 過濾? (有些廠牌會隱含過濾)
serlo1 iT邦新手 4 級 ‧ 2010-07-06 01:08:32 檢舉

找到問題了,原來是防火牆沒有設定好…
再請教本文最後的幾個問題?是否有好的建議,謝謝

登入發表回應
14
林門神JanusLin
iT邦超人 1 級 ‧ 2010-07-05 08:15:16

或許只是單純的2003 Server裝的防毒軟體干擾
還有加入Domain時您的Domain格式是test.com
外網還真的有一家叫做test.com的公司^^
建議您改test.local,不然他往外網驗證了,那password鐵定是錯的

serlo1 iT邦新手 4 級 ‧ 2010-07-06 01:09:17 檢舉

dns已經指向到dc了,應該不會有外網驗證的問題
今天也自行解決了,感謝…

林門神JanusLin iT邦超人 1 級 ‧ 2010-07-06 08:10:01 檢舉

welcome

登入發表回應

我要發表回答

立即登入回答
iThome鐵人賽
參賽組數
1123
團體組數
52
累計文章數
23096
完賽人數
656
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 2018鐵人賽 javascript 2017鐵人賽 python windows php c# windows server linux css 程式設計 react vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙