Posiadam Internet z UPC dla Firm, oraz router Archer C2. Skonfigurowałem sieć lokalną. Zainstalowałem Windows Server 2016 jako jeden z komputerów. Skonfigurowałem na nim DNS oraz ActiveDirectory.
Próbuję teraz dołączyć komputer do domeny, ale nie umie się z nią skontaktować. Tj,. monituje o użytkownika i hasło, ale po wpisaniu pojawia się błąd, że system nie może się skontaktować z kontrolerem domeny. Router propaguje adres serwera DNS, który na stałe jest przypisany do komputera z Windows Server 2016.
Proszę o wsparcie w rozwiązaniu problemu. Z góry dziękuję za pomoc.
Więc tak. Główne urządzenie dostępowe to Archer C2 (TP-Link). Do niego są podpięte wszystkie urządzenia. To on przydziela adresację. W zakładce DHCP wpisałem DNS dla serwera 192.168.0.2. Nazwa propaguje się OK. Wszystkie komputery mają w karcie sieciowej mają ten adres w konfiguracji DNS. Jako drugi standardowo 192.168.0.1.
Czyli struktura wygląda tak
Internet
Modem IP 192.168.0.1 - DNS w DHCP wskazuje na 192.168.0.2
Server Windows 2016 IP 192.168.0.2
Docelowa stacja kliencka Windows 10 IP 192.168.0.100
NAS IP 192.168.0.10
Serwer DELL IP 192.168.0.120 (ESXi)
Serwer SQL IP 192.168.0.3
Jak to skonfigurować, żeby można było się przyłączyć.
Wszystkie stacje w konfiguracji karty sieciowej mają wpis DNS 192.168.0.2 przydzielony przez Router Archer C2 (192.168.0.1).
Konfiguracja karty sieciowej komputera klienckiego otrzymała adres IP DNS z DHCP.
Po wpisaniu NSLOOKUP otrzymałem taki wynik:
Co wskazuje, że domena jest widoczna. W momencie, gdy przyłączam się do domeny z poziomu ustawień komputera widzi domenę, bo umożliwia zalogowanie kontem, które ma uprawnienia do dodania do domeny:
Po wpisaniu danych myśli przez jakiś czas i wyświetla komunikat:
Nazwa ITSOLUTIONS to nazwa NetBIOS domeny.
Próba wpisania nazwy domeny z kropkami, dostaję taki komunikat:
Szczegóły błędu: Error.txt (1,2 KB)
Sam serwer DNS i AD są na tym samym serwerze, tj. 192.168.0.2
Jaki masz realm? Logujesz się do domeny na konto admministratora? Stawiałem AD na linuksowej sambie i komputer bez problemu się przyłączał, więc do WS tym bardziej powinien. Zawsze logowalem się na administratora, dopiero potem na użytkowanika.
Próbowałem, ale to nie pomogło. Znalazłem rozwiązanie. W strefie wyszukiwania do przodu na serwerze dodałem rekord a o nazwie AD i adresie IP 192.168.0.2. Dopiero po tym zabiegu problem został rozwiązany.
Napisz proszę jaką skonfigurowałeś domenę (nazwa) na kontrolerze. Nslookup pokazuje nazwę komputera ad w domenie rozwiazaniait.com. Próbujesz wpiąć komputer do domeny ITSOLUTIONS (to nazwa zgodna z win2000 czy utworzyłeś domenę bez suffixa)?
Jedyne co mi przychodzi do głowy, to problem z dnsami. Przy podłączaniu kompa do ad, maszynka odpytuje dns o fqdn, dostaje odpowiedź, która maszyna pełni rolę kontrolera (to tak w skrócie).
Sprawdź proszę, czy na kontrolerze domeny nie ma problemów (wpisów w event logu) dot. działania dns.
Do tego czy na interfejsie sieciowym masz ustawiony na stałe adres IP (AD tego wymaga) oraz czy adres serwera dns jest ustawiony na 127.0.0.1 (ten i tylko ten). W ustawieniach serwera dns sprawdź czy skonfigurowane są forwardery.
Sprawdź także co zwraca nslookup po wpisaniu samej nazwy domeny (powinien zwracać adres ip kontrolera domeny).
