Witam.
Mam taką sieć:
192.168.0.1 - serwer (Win Serv 2012 R2)
192.168.10.0/24 - sieć dla administracji
192.168.20.0/24 - sieć dla pracowników
172.16.0.0/16 - wifi

Sieci łączą się na routerze, sieć pracowników i administracji podpięta kablem pod domenę i wszystko śmiga. Chcę dodać jeszcze lapki po WiFi pod domenę i tutaj robi się problem. Na lapkach Win7 Pro. Niby dołączenie do domeny przechodzi, ale wywala błąd dotyczący DNS. Zalogować się też po tym niby idzie, ale nie działa GPO (np. nie dodaje dysków sieciowych).
Załączam zrzuty.

Kto wie o co chodzi i jak to naprawić?

IMG_20190312_102939.jpg768×1024 186 KB

IMG_20190312_102944.jpg1024×768 274 KB

IMG_20190312_103349.jpg1024×768 376 KB

Na DHCP wskazujesz poprawny adres DNS? Oprócz DNS na serwerze masz inny DNS, np. na routerze? DNS kontrolera powinien być pierwszy i jeśli nie jest głównym DNSem, ustaw mu przekierowanie zapytań na inny DNS (do stref inny, niż AD).

Router sieje DHCP i jako pierwszy DNS jest serwer.

Wygląda to na problem z DNS. Ping na nazwę NetBIOS i nazwę domenową odpowiada? Firewall nie blokuje zapytań DNS?

Na pingi odpowiada i NetBIOS i nazwa domenowa. Jak podepnę po kablu nie ma błędów, jak później chodzi na wifi, nie można odświeżyć GPO - błąd jak na zrzucie w 1 poście.

Nie działa tylko po wifi. Zalogować się można, jest dysk macierzysty, ale GPO nie działa dla użytkownika. Nie da się zrobić gpupdate. Wymuszenie połączenia z siecią przed zalogowaniem w zasadach też nie pomaga.

Nikt się nie spotkał z takim problemem?

Szczerze, nie spotkałem się z takim problem, a mam też kilka hostow podpietych do wifi, które dodatkowo są w innej podsieci (w osobnych VLANach).

Może @bachus da radę coś pomóc.

Ja bym zaczął od lokalnego firewalla na stacji roboczej - może nie podoba mu się inna podsieć? Wyłącz i sprawdź. Potem na serwerze AD też sprawdź. Kolejna rzecz - jak się łączą te dwie działające podsieci? To Ty ustawiałeś, czy ktoś inny? Jak nie Ty, to popatrz na Active Directory Sites and Services:
https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/cc730868(v=ws.11)

Sęk w tym, że te same laptopy wpięte po kablu i też w innej sieci niż serwer działają. Tylko z tym wifi się coś krzaczy.

Czas w systemie jest taki sam jak na kontrolerze?

No jak masz domeny po ip kablowej i chcesz sie podłączyć do tej domenty po innym ip z Wifi na tym samym kompie to wywala błąd DNS pewnie dlatego że domena jest na ip kablowym a nie na ip Wifi i DNS tez jest na kablowym bo tam masz sewer.I masz cos takiego jak konflikt adresów bo DNS nie może wskazywać jednej domeny na dwa rózne adresy IP.

Czas taki sam. Kontroler domeny jest w innej sieci niż wszystko inne, ale po kablu śmiga. Po wifi idzie dołączyć, ale nie działaja zasady grupy.

ALe wiFi masz inną sieć tak czyli inną pule adresów, i jak DNS ma równoczesnie tlumaczyc adres kablowy i adres Wifi na ta samą domene. A masz 192.168… na adresie kablowym i 172… na Wifi a jak DNS dziala na kablowym to widzi tylko domeny po kablu a po Wifi nie bo tam DNS po prostu nie dziala.

Działa mi sieć 192.168.10.0/24, 192.168.20.0/24, serwer jest w 192.168.0.0/24, więc czemu nie wifi? Dwie inne sieci śmigają a ta nie. Co za różnica czy się zaczyna 192 czy 172. Na pingi odpowiada, nazwy DNS też…

1/ co jest serwerem DNS?
2/ gdzie wskazuje pierwszy adres IP na kontrolerze domeny (jakie IP?)

Ponawiam pytanie:

• kto ustawiał konfigurację (Ty, czy ktoś inny?)
• ponawiam prośbę o sprawdzenie ‘site’ów’

No bo DNS działa w tym 192 a nie w 172 i tylko przyporządkowuje domeny w zakresie 192 a wifi ma inny zakres i każdy komputer w sieci ma inny adres Wifi a tego serwer DNS nie tlumaczy na domeny bo nie dziala w tym zakresie.

Serwerem jest win serwer, kontroler ad, dns. Wszystkie sieci dostają pierwszy DNS na niego.

No to pokaż ustawienia tego DNS (strefy), site’y.

ss.png1337×667 223 KB

Teraz widze że na kontrolerze był jako 1 dns statycznie 8.8.8.8, a drugi on sam. Ale czy to byłby powód? Mogę sprawdzić dopiero w poniedziałek.

mi sie wydaje że w tym sites brakuje ci tego subnets wskazującego na 172 czyli na sieć Wifi.Tylko nie dałeś z tego screena ale pewnie o to chodzi.