Перейти к содержанию

не могу ввести машину в домен server2012r2

b7music

От b7music
в Компьютерная помощь

 Share

Рекомендуемые сообщения

b7music Опытный

b7music

Опубликовано
Опубликовано

Добрый день! Весь интернет облазил так и не смог решить проблему.

Есть сервер, настроен AD, на нем же установил роль днс сервера,  Настроил статику 192.168.2.75, маска 255.255.255.0 и предпочитаемые dns сервера 192.168.2.75 и 8.8.8.8 

Создал зоны просмотра в днс. в качестве поддомена использую corp к существующему домену скажем, mydomen.ru в настройках хостинга указал что corp.mydomen.ru находится на моем физическом сервере, постоянный ип и dmz зона на 192.168.2.75. 

 

Так вот, проблема. не могу добавить свой ноут к этому домену. Если указываю у себя на ноуте в качестве днс ip этого сервера 192.168.2.75 то успешно вхожу, а если использую гугловские пишет 

 
Этим запросом были идентифицированы следующие контроллеры домена Active Directory:
 
dc.corp.mydomen.ru
 
К возможным причинам этой ошибки относятся:
 
- Записи узлов (A) или (AAAA) , которые сопоставляют имя контроллера домена Active Directory его IP-адресам, утеряны или содержат неправильные адреса.
 
- Контроллеры доменов Active Directory, зарегистрированные в DNS, не подключены к сети или не запущены.
 
 
может не правильно днс на сервере настроен?
Ссылка на комментарий
Поделиться на другие сайты
oit Мудрец

oit

Опубликовано
Опубликовано (изменено)
Так вот, проблема. не могу добавить свой ноут к этому домену. Если указываю у себя на ноуте в качестве днс ip этого сервера 192.168.2.75 то успешно вхожу, а если использую гугловские пишет

так 8.8.8.8 - это тоже у вас днс, но сЕрвера. Вот когда 8.8.8.8 будут вашим ip - проблем не будет.

Изменено пользователем oit
Ссылка на комментарий
Поделиться на другие сайты
oit Мудрец

oit

Опубликовано
Опубликовано

 

 


ip 94.230.120.xx
а если этот указывать в качестве dns?

он же у вас так же настроен в качестве статики на этом сервере.

А вообще, компьютеры должны быть в одной сети или в впн, вроде как.

Ссылка на комментарий
Поделиться на другие сайты
b7music Опытный

b7music

Опубликовано
  • Автор
Опубликовано (изменено)

Если указываю его то
Произошла ошибка: "Возврат из операции произошел из-за превышения времени ожидания."

(код ошибки: 0x000005B4 ERROR_TIMEOUT)
 
Опрос проводился для SRV-записи для _ldap._tcp.dc._msdcs.corp.nbs22.ru
 
DNS-серверы, используемые этим компьютером для разрешения имен, не отвечают
 
 
nslookup с прописанным dns 192.168.2.75
Microsoft Windows [Version 6.1.7601]
(c) Корпорация Майкрософт (Microsoft Corp.), 2009. Все права защищены.
C:\Users\b7music>nslookup _ldap._tcp.dc._msdcs.corp.nbs22.ru.
╤хЁтхЁ:  UnKnown
Address:  192.168.2.1
╚ь :     _ldap._tcp.dc._msdcs.corp.nbs22.ru
C:\Users\b7music>

с днс от гугла

Microsoft Windows [Version 6.1.7601]
(c) Корпорация Майкрософт (Microsoft Corp.), 2009. Все права защищены.
C:\Users\b7music>nslookup _ldap._tcp.dc._msdcs.corp.nbs22.ru.
╤хЁтхЁ:  google-public-dns-a.google.com
Address:  8.8.8.8
╚ь :     _ldap._tcp.dc._msdcs.corp.nbs22.ru
C:\Users\b7music>

А вообще, компьютеры должны быть в одной сети или в впн, вроде как.


А если я хочу его использовать в качестве vpn? 
Изменено пользователем b7music
Ссылка на комментарий
Поделиться на другие сайты
b7music Опытный

b7music

Опубликовано
  • Автор
Опубликовано (изменено) 
Microsoft Windows [Version 6.1.7601]
(c) Корпорация Майкрософт (Microsoft Corp.), 2009. Все права защищены.

C:\Users\b7music>nslookup 94.230.120.x
╤хЁтхЁ:  google-public-dns-a.google.com
Address:  8.8.8.8

╚ь :     3273.rt-barnaul-03.dianet.ru
Address:  94.230.120.x
C:\Users\b7music>

Если обращаться по имени домена то тоже указывает на мой ip

Microsoft Windows [Version 6.1.7601]
(c) Корпорация Майкрософт (Microsoft Corp.), 2009. Все права защищены.
C:\Users\b7music>nslookup corp.nbs22.ru.
╤хЁтхЁ:  google-public-dns-a.google.com
Address:  8.8.8.8

Не заслуживающий доверия ответ:
╚ь :     corp.nbs22.ru
Address:  94.230.120.x
C:\Users\b7music>
Изменено пользователем b7music
Ссылка на комментарий
Поделиться на другие сайты
oit Мудрец

oit

Опубликовано
Опубликовано

@b7music, по вашему домену и ip находится. Если не хотите показывать Ip, то имя домена затерите.

Боюсь я здесь мало чем смогу вам помочь. На днс нужно зарегистрировать ваш этот внешний IP, что бы можно было его использовать.

Или построить впн-сеть и уже использовать только ip из локальной сети. Как-то так.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Zed
      не могу удалить вирусы
      От Zed
      здравствуйте, уже 2 день не могу удалить, после перезагрузки ноута они опять появляются, пробовал все, бесполезно, помогите плиз!!!!!!!!
    • KL FC Bot
      Google OAuth: атака через заброшенные домены | Блог Касперского
      От KL FC Bot
      Чуть больше года назад в посте Google OAuth и фантомные аккаунты мы уже обсуждали, что использование опции «Вход с аккаунтом Google» в корпоративные сервисы дает возможность сотрудникам создавать фантомные Google-аккаунты, которые не контролируются администратором корпоративного Google Workspace и продолжают работать после оффбординга. Недавно выяснилось, что это не единственная проблема, связанная с OAuth. Из-за недостатков этого механизма аутентификации любой желающий может получить доступ к данным многих прекративших деятельность организаций, перерегистрировав на себя брошенные компаниями домены. Рассказываем подробнее об этой атаке.
      Как работает аутентификация при использовании «Вход с аккаунтом Google»
      Некоторые могут подумать, что, доверяя опции «Вход с аккаунтом Google», компания получает надежный механизм аутентификации, использующий продвинутые технологии Google и широкие возможности интернет-гиганта по мониторингу пользователей. Однако на деле это не так: при входе с Google OAuth применяется достаточно примитивная проверка. Сводится она, как правило, к тому, что у пользователя есть доступ к почтовому адресу, который привязан к Google Workspace организации.
      Причем, как мы уже говорили в предыдущем материале о Google OAuth, это вовсе не обязательно Gmail — ведь привязать Google-аккаунт можно совершенно к любой почте. Получается, что при использовании «Входа с аккаунтом Google» доступ к тому или иному корпоративному сервису защищен ровно настолько надежно, насколько защищен почтовый адрес, к которому привязан Google-аккаунт.
      Если говорить несколько более подробно, то при аутентификации пользователя в корпоративном сервисе Google OAuth отправляет этому сервису следующую информацию:
      В теории в ID-токене Google OAuth есть уникальный для каждого Google-аккаунта параметр sub, но на практике из-за проблем с его использованием сервисы проверяют лишь домен и адрес электронной почты. Источник
       
      View the full article
    • Malus_Vir
      [РЕШЕНО] Не могу удалить NET:MALWARE.URL
      От Malus_Vir
      Здравствуйте
      Заметил, что ПК начал шуметь, запустил Cureit, нашел вирус, но не смог его удалить.
       
       
       
      Логи прикрепил:
       
      CollectionLog-2025.01.09-01.55.zip
    • Holikokl
      NET:MALWARE.URL не могу удалить
      От Holikokl
      dr.web cureit нашел эту прогу и не может удалить. Вчера испробовал много способов после чего вроде удалил и др веб его не видит но до сих пор нагружается процессор и оперативка
    • Dad Paul
      [РЕШЕНО] Не могу избавиться от троянов
      От Dad Paul
      Вопреки всем предупреждениям и блокировкам, решил скачать читы на PUBG. В итоге-читы так и не получилось поставить,а вирусы получил. Видимых изменений в системе не наблюдаю, но каждые 5-15 минут находит вирусы трояна(разные),лечит\удаляет и всё по новой. Помогите избавиться


      avz_log.txt Addition.txt FRST.txt
×
×
  • Создать...