PROBLEMA Problema Join Dominio su una sede

Pubblicità
tanasa15

tanasa15

Nuovo Utente
Messaggi
46
Reazioni
0
Punteggio
37
Buongiorno a tutti stiamo mettendo a dominio tutti i pc delle diverse sedi dell'azienda ma stiamo riscontrando problemi su 1 unica sede.
Partiamo dal presupposto che tutte le sede hanno una vpn site to site in piedi per cui tutte puntano verso la sede di Torino dove è presente il Domain Controller con indirizzo 192.168.101.2 , mettendo il DNS predefinito sui vari client l'indirizzo del DC si riesce a mettere tranquillamente a dominio qualsiasi pc di tutte le filiali tranne che a Milano nonostante in teoria ci sia esattamente la stessa configurazione come nelle altre sedi a livello di VPN/Firewall etc.
La cosa anomala è questa, nonostante il DNS primario messo sull'indirizzo del Domain Controller il pc non trova nessun dominio, provando a pingare l'indirizzo lo riusciamo a pingare mentre provando a pingare il nome del dominio ci viene restituito un ip diverso, uno che si trova su internet quando si prova a cercare il nome del dominio creato.Per cui in poche parole l'indirizzo che restituisce è di uno trovare in internet di qualche società che ha acquistato questo dominio su internet però in teoria mettendo come DNS primario l'indirizzo statico del DC avendo la vpn site to site attiva dovrebbe restituirmi lo stesso indirizzo del DC invece che andare a trovarselo su Internet o sbaglio ? Non riusciamo a forza nessun pc di quella filiale ad ascoltare la regola del DNS di puntare sempre verso il Domain Controller di Torino per trovare il dominio.Allego dei screen se possono aiutare, grazie per l'aiuto in anticipo !
 

Allegati

  • Cattura.webp
    Cattura.webp
    14.9 KB · Visualizzazioni: 10
  • Cattura2.webp
    Cattura2.webp
    11.9 KB · Visualizzazioni: 10
  • Cattura3.webp
    Cattura3.webp
    19.9 KB · Visualizzazioni: 11
  • Cattura4.webp
    Cattura4.webp
    15.4 KB · Visualizzazioni: 11
  • Cattura5.webp
    Cattura5.webp
    2.4 KB · Visualizzazioni: 11
Intanto nel router / firewall dovreste mettere una regola che intercetta tutte le connessioni in uscita su porta 53 che non siano verso l'ip del DC e fare forward verso l'ip del DC.
A quel punto togli anche il dns alternativo.

Poi secondo me dovreste mettere un DC di replica in ogni sede, altrimenti se va giù internet o la vpn i pc non riescono più a risolvere dns e accedere al dominio
 
Sicuramente una cosa da fare una volta che tutte le postazioni saranno messe a dominio, anche il DC di riserva lo metteremo in un datacenter dove abbiamo altre cose per avere una sicurezza in più , al momento però dobbiamo trovare il modo di far trovare il dominio alle postazioni di Milano, qualche suggerimento su interventi da provare per capire/risolvere il problema ?
 
Per la mia esperienza, sarebbe bene sempre usare nomi di dominio che o siano di proprietà dell'azienda o che non siano su TLD reali (esempio, i miei domini sono tutti .local)
Detto ciò, se il dominio è quello che si vede golmar.net che ti restituiscono i comandi:

nslookup golmar.net 192.168.101.2

e

nslookup -querytype=SRV _ldap._tcp.dc._msdcs.golmar.net 192.168.101.2

Inoltre vista la situazione, come ho già scritto, dovresti impostare nel router/firewall che tutti pacchetti verso la porta 53 udp vengano instradati verso il 192.168.101.2 quindi al server DC tramite la VPN

EDIT: inoltre se fai un tracert -d 192.168.101.2 vedi i pacchetti passare dalla vpn?
 
Pubblicità
Pubblicità
Indietro
Top