加入網域的主機, 網路狀態從 Domain 變成 Public

網域

streit 2023-12-15 09:39:36 ‧ 1587 瀏覽

分享至

各位好，

小弟有些工作站。安裝的是Server 2019/2022。都加入公司網域。但發生了一點問題。

A群電腦，會在加入網域一段時間後，網路狀態從Domain切換成Public。導致有些遠端管理/網路服務/防火牆等僅針對Domain開放的，無法連線。
重新加入網域，或更換網路線，網路狀態會出現一下 xxx.com.tw 位於Domain。然後沒多久(不超過3分鐘)，又變成Public。
我應急的方式是把防火牆改成對All開放。但這不是長久之計。

B群電腦則無此狀況。

A群電腦的版本有：(有問題的)
2019/17763.5122 固定IP
2022/20348.1850 固定IP
2022/20348.2113 固定IP

B群電腦的版本是:(正常的)
2008R2/6.1.7601 固定IP
2022/20348.1366 固定IP
全體Win10 DHCP

A群與B群位於同一網域. 我只是為了區分同一網段有的正常有的不正常而以. 用這名詞造成大家誤解, 不好意思.

從OS版本及更新看不出關連性。而由於是從上週才開始發生，感覺是資訊部門動了什麼設定才導致這樣的現象。
然後，Event viewer中，A群和B群電腦比較有差異的，就是A群電腦有錯誤記錄是無法登記DNS、無法聯絡AD、無法獲得GPO...

請問除了這個以外，我該怎麼查出，還可能是哪出了問題？(我沒有資訊部門權限，僅能提供他們方向...)
那在本機上有什麼地方可以看，可能是什麼問題？

謝謝.

看更多先前的討論...收起先前的討論...

亂皮皮 iT邦新手 2 級 ‧ 2023-12-15 09:55:07 檢舉

你們有資訊部門，因該是你把問題反映上去，讓資訊部的人去查修阿!

streit iT邦新手 3 級 ‧ 2023-12-15 09:58:24 檢舉

唉. 這個說來就話長了...

DennisLu iT邦好手 1 級 ‧ 2023-12-15 11:31:53 檢舉

"A群和B群電腦比較有差異的，就是A群電腦有錯誤記錄是無法登記DNS、無法聯絡AD、無法獲得GPO"

AD環境不是最依賴DNS的? 成員跟AD 有DNS狀況，會常有怪怪的。
先不看你眼下的問題，先看看能不能針對"A群和B群電腦比較有差異的，就是A群電腦有錯誤記錄是無法登記DNS、無法聯絡AD、無法獲得GPO"這問題把它反映上去解決掉，剛好你也是A群有你提出的問題，搞不好解決這個，你這問題也剛好就一起解了。

streit iT邦新手 3 級 ‧ 2023-12-15 13:24:37 檢舉

好的. 中午前反映了. 接下來看他們甚麼時候有時間查...

窮嘶發發發 iT邦高手 1 級 ‧ 2023-12-18 10:19:10 檢舉

如果 A B 群位於不同的 SITE，建議在 A群建立一個 RODC，
讓這台 RODC 跟 B群的 DC群同步，RODC也要建立次要DNS，並請設定為與 AD 同步，
A群所有的主機 DNS 全部指向這台 RODC，這樣的設置會比較有效改善偶而找不到DC的狀況

另外一種就是有可能是VLAN的問題，先思考一下為什麼兩邊的VLAN通信會發生問題
如果改善了VLAN的通信問題，AD同步問題就能獲得解決

登入發表討論