OS: Server 2019 standard x2
Firewall: Fortigate 60E x2, 兩邊建IPsec VPN,
網段A:192.168.10.x, 網段B:192.168.20.x
參考以下文章的方法在LAB環境中測試是沒問題的
https://dotblogs.com.tw/maduka/archive/2013/03/09/96042.aspx
兩邊都可以Ping到對方主機(圖A),可以設定"區域轉送"但卻無法解析FQDN(圖B),實際環境下設定完都是失敗的(圖C)
想請問有可能是什麼原因呢?
A
B
C
你沒建 Reverse DNS zone....
要把 Reverse DNS Zone 也轉送到對方那邊去...
不然就用 hosts file 將對方主機名稱在本機寫死....
剛設定兩邊Reverse DNS Zone轉送到對方去,圖B已可以正常解析,但嘗試再做信任時還是出現圖C的錯誤(兩邊都嘗試過),請問還有哪裡可以確認的呢?
有人發生過類似現象, 是因為兩邊的 DC 名稱相同而衝突:
Trust relationship - Cannot create trust between two different domains
兩台名稱不一樣......滿苦惱的