在IDC机房有一台路由器(192.168.0.253)通过帧中继线路与下面的路由器(192.168.*.253)相联组成一个跨广域网的INTRANET,考虑到带宽问题,各地LAN的路由器只能与中心节点的网段互访,而中心节点以外的节点之间不能互访。同时在各地LAN网中一台宽带路由器(192.168*.254)用来上网。
AD架构:
在IDC机房有一台主域控(IP:192.168.0.100,MASK 255.255.255.0,GATEWAY192.168.0.211,DNS:指向自己,另加一条永久静态路由 192.168.0.0 MASK 255.255.0.0 192.168.0.255),域DNS服务采用与活动目录集成,并作DNS转发至电信DNS。各地区域各放一台额外DC(IP:192.168.*.100,MASK 255.255.255.0,GATEWAY:192.168.*.253),在域内建立与区域数目相同数量的站点,把各DC加入相应站点内,并与主域控所在站点建立站点联接,以此来控制复制流量。建立后AD复制正常(帐号,DNS,策略来判断的)。
各地的客户端大部分IP配置如下:IP:192.168.X.*,mask 255.255.255.0,gateway:192.168.×.225,主DNS:192.168..×.224,辅DNS:192.168.0.100,有部分机器需要上公网,所以IP配置如下:IP:192.168.X.*,mask 255.255.255.0,gateway:192.168.×.254,主DNS:192.168..×.224,辅DNS:192.168.0.100(网关指向本地INTERNET网关,另加一条永久静态路由 192.168.0.0 MASK 255.255.0.0 192.168.0.255,用于传输ERP系统数据)
用于错误操作删除了主域控的久路由,同时有一台额外DC网关指向了外网出现如下现象:在额外DC子网内的大部分计算机登录到域时显示“计算机账号丢失,无法登录”,经查在本地域控内容与主域控的内容没有不同,而且计算机帐号都在。个人认为本地域控与客户端在一个子网内与网关没有多大关系,虽然与主域控失去了联系,但是本地DC是正常工作,应该是可以登录,不知什么地方出了问题,在设计域与网络架构的时候,本身是希望在主域控无法联系时,本地额外控制器仍然能完成正常登录,现在看来目的没有达到。是不是设计出了问题。
另还有几个问题想请各位请教:主DNS与辅DNS是怎么工作,是随机选择的还是按顺序选择,或是有其它机制。
在IDC机房内有一台VPN服务器(WINDOWS 2K SERVER 所建)两个网卡的IP ,分别211。×。×。× ,内网IP为192.168.0.211,另加一条永久静态路由 192.168.0.0 MASK 255.255.0.0 192.168.0.255),前些天更换了以前的服务,现在VPN拔号进入的客户端访问能正常访问内网机器,但是192.168.0.0网段内机器打网关设为192.168.0.211是无法到达公网,但是以前的服务器在此条件下主域控是可以正常上公网,不知是不是有那设置做错了
近期准备把IDC机房的VPN服务换成VPN与防火墙硬件,打区域的宽带路由器换与VPN硬件,不知大家能有什么好见意。我的网域与域架构,要怎么改才能更有效。
先頂一下!
楼主的这种情况好眼熟呀,又是所有DC只能同中央一个DC做KCC连接。
而且又是DNS不转发乱指产生的问题。
麻烦
楼主的情况还是建多树的林算了。
写了半天,画了半天,没人回答!哎!
光通过你的这个图看不出什么,如果你着急,建议我们MSN详谈(devilwz@hotmail.com)
