iT邦幫忙

0

Server 2019 網域信任設定問題

OS: Server 2019 standard x2

Firewall: Fortigate 60E x2, 兩邊建IPsec VPN,

網段A:192.168.10.x, 網段B:192.168.20.x


參考以下文章的方法在LAB環境中測試是沒問題的

https://dotblogs.com.tw/maduka/archive/2013/03/09/96042.aspx


兩邊都可以Ping到對方主機(圖A),可以設定"區域轉送"但卻無法解析FQDN(圖B),實際環境下設定完都是失敗的(圖C)

想請問有可能是什麼原因呢?

A
https://ithelp.ithome.com.tw/upload/images/20190506/20054001fvcrUGOJt9.jpg

B
https://ithelp.ithome.com.tw/upload/images/20190506/20054001eVB4FoRj8J.jpg

C
https://ithelp.ithome.com.tw/upload/images/20190506/20054001pe00RaIEXv.jpg

2 個回答

2
raytracy
iT邦大神 1 級 ‧ 2019-05-06 12:50:33

你沒建 Reverse DNS zone....

要把 Reverse DNS Zone 也轉送到對方那邊去...
不然就用 hosts file 將對方主機名稱在本機寫死....

看更多先前的回應...收起先前的回應...
雷伊 iT邦高手 1 級 ‧ 2019-05-06 15:27:58 檢舉

雷神每天都在增長我們的知識與技術,真的很感謝!

sferrari iT邦新手 4 級 ‧ 2019-05-07 10:05:46 檢舉

剛設定兩邊Reverse DNS Zone轉送到對方去,圖B已可以正常解析,但嘗試再做信任時還是出現圖C的錯誤(兩邊都嘗試過),請問還有哪裡可以確認的呢?

raytracy iT邦大神 1 級 ‧ 2019-05-07 10:21:10 檢舉

有人發生過類似現象, 是因為兩邊的 DC 名稱相同而衝突:
Trust relationship - Cannot create trust between two different domains

sferrari iT邦新手 4 級 ‧ 2019-05-07 13:40:54 檢舉

https://ithelp.ithome.com.tw/upload/images/20190507/20054001Bq8fZA2j4q.jpg
https://ithelp.ithome.com.tw/upload/images/20190507/20054001FHFRnBSGb9.jpg

兩台名稱不一樣......滿苦惱的

我要發表回答

立即登入回答