не могу ввести машину в домен server2012r2

[b7music]

Добрый день! Весь интернет облазил так и не смог решить проблему.

Есть сервер, настроен AD, на нем же установил роль днс сервера,  Настроил статику 192.168.2.75, маска 255.255.255.0 и предпочитаемые dns сервера 192.168.2.75 и 8.8.8.8 

Создал зоны просмотра в днс. в качестве поддомена использую corp к существующему домену скажем, mydomen.ru в настройках хостинга указал что corp.mydomen.ru находится на моем физическом сервере, постоянный ип и dmz зона на 192.168.2.75. 

 

Так вот, проблема. не могу добавить свой ноут к этому домену. Если указываю у себя на ноуте в качестве днс ip этого сервера 192.168.2.75 то успешно вхожу, а если использую гугловские пишет 

 

Этим запросом были идентифицированы следующие контроллеры домена Active Directory:

 

dc.corp.mydomen.ru

 

К возможным причинам этой ошибки относятся:

 

- Записи узлов (A) или (AAAA) , которые сопоставляют имя контроллера домена Active Directory его IP-адресам, утеряны или содержат неправильные адреса.

 

- Контроллеры доменов Active Directory, зарегистрированные в DNS, не подключены к сети или не запущены.

 

 

может не правильно днс на сервере настроен?

[oit]

Так вот, проблема. не могу добавить свой ноут к этому домену. Если указываю у себя на ноуте в качестве днс ip этого сервера 192.168.2.75 то успешно вхожу, а если использую гугловские пишет

так 8.8.8.8 - это тоже у вас днс, но сЕрвера. Вот когда 8.8.8.8 будут вашим ip - проблем не будет.

Изменено 26 августа, 2016 пользователем oit

[b7music]

Каким образом настроить? 8.8.8.8 эт гугла Мой ip 94.230.120.xx

[oit]

@b7music, вы хотите из вне (не из локалки) в домен вводить?

[b7music]

Да.

[oit]

 

 

ip 94.230.120.xx

а если этот указывать в качестве dns?

он же у вас так же настроен в качестве статики на этом сервере.

А вообще, компьютеры должны быть в одной сети или в впн, вроде как.

[b7music]

Если указываю его то
Произошла ошибка: "Возврат из операции произошел из-за превышения времени ожидания."

(код ошибки: 0x000005B4 ERROR_TIMEOUT)

 

Опрос проводился для SRV-записи для _ldap._tcp.dc._msdcs.corp.nbs22.ru

 

DNS-серверы, используемые этим компьютером для разрешения имен, не отвечают

 

 

nslookup с прописанным dns 192.168.2.75

Microsoft Windows [Version 6.1.7601]
(c) Корпорация Майкрософт (Microsoft Corp.), 2009. Все права защищены.
C:\Users\b7music>nslookup _ldap._tcp.dc._msdcs.corp.nbs22.ru.
╤хЁтхЁ:  UnKnown
Address:  192.168.2.1
╚ь :     _ldap._tcp.dc._msdcs.corp.nbs22.ru
C:\Users\b7music>

с днс от гугла

Microsoft Windows [Version 6.1.7601]
(c) Корпорация Майкрософт (Microsoft Corp.), 2009. Все права защищены.
C:\Users\b7music>nslookup _ldap._tcp.dc._msdcs.corp.nbs22.ru.
╤хЁтхЁ:  google-public-dns-a.google.com
Address:  8.8.8.8
╚ь :     _ldap._tcp.dc._msdcs.corp.nbs22.ru
C:\Users\b7music>

А вообще, компьютеры должны быть в одной сети или в впн, вроде как.

А если я хочу его использовать в качестве vpn? 

Изменено 26 августа, 2016 пользователем b7music

[oit]

@b7music, я боюсь, что мои знания не сильны.

а что говорит на ноуте из интернета "nslookup 94.230.120.xx" ?

[b7music]

Microsoft Windows [Version 6.1.7601]
(c) Корпорация Майкрософт (Microsoft Corp.), 2009. Все права защищены.

C:\Users\b7music>nslookup 94.230.120.x
╤хЁтхЁ:  google-public-dns-a.google.com
Address:  8.8.8.8

╚ь :     3273.rt-barnaul-03.dianet.ru
Address:  94.230.120.x
C:\Users\b7music>

Если обращаться по имени домена то тоже указывает на мой ip

Microsoft Windows [Version 6.1.7601]
(c) Корпорация Майкрософт (Microsoft Corp.), 2009. Все права защищены.
C:\Users\b7music>nslookup corp.nbs22.ru.
╤хЁтхЁ:  google-public-dns-a.google.com
Address:  8.8.8.8

Не заслуживающий доверия ответ:
╚ь :     corp.nbs22.ru
Address:  94.230.120.x
C:\Users\b7music>

Изменено 26 августа, 2016 пользователем b7music

[oit]

@b7music, по вашему домену и ip находится. Если не хотите показывать Ip, то имя домена затерите.

Боюсь я здесь мало чем смогу вам помочь. На днс нужно зарегистрировать ваш этот внешний IP, что бы можно было его использовать.

Или построить впн-сеть и уже использовать только ip из локальной сети. Как-то так.