Score:0

ปัญหาหลายอย่างหลังจากเข้าร่วมโดเมนผ่านไซต์ระยะไกลไปยังอุโมงค์ไซต์ไปยังสภาพแวดล้อมขององค์กรอื่น

ธง cl

ฉันประสบปัญหากับผู้ใช้หลายคนหลังจากเข้าร่วมกับโดเมนผ่านอุโมงค์ไซต์ต่อไซต์ บริษัทที่ฉันเข้าร่วม ผู้ใช้มี Active Directory ซึ่งมีบัญชีของพวกเขาเพื่อเชื่อมต่อกับ wifi ขององค์กร เช่นเดียวกับเซิร์ฟเวอร์ DNS ที่เก็บแอปพลิเคชันทั้งหมดของพวกเขา ในส่วนของฉัน เราต้องเข้าร่วมทีมที่เราทำงานด้วยในโดเมนของเรา ในขั้นตอนการเข้าร่วมบางส่วน นี่คือปัญหา:

1- เราจัดการกับทีมไอทีของพวกเขาเพื่อเพิ่มที่อยู่โดเมนของเราในเซิร์ฟเวอร์ dns ของพวกเขา และ nat ips ของเราเพื่อเชื่อมต่อกับ lan ของพวกเขา ดังนั้นเราจึงไม่เพิ่มโดเมน ip บนโฮสต์ทุกครั้งที่เราทำกระบวนการนี้ - Nat ทำงานได้ดี Dns ก็เช่นกัน แต่โปรดทราบว่าพวกเขาเพิ่ม ip ของโดเมน ไม่ใช่ natted ips เป็นบันทึกการส่งต่อแบบมีเงื่อนไข อย่างไรก็ตาม เรายังไม่สามารถเข้าร่วมโฮสต์ได้หากมีข้อผิดพลาดนี้

หมายเหตุ: ข้อมูลนี้มีไว้สำหรับผู้ดูแลระบบเครือข่าย หากคุณไม่ใช่ผู้ดูแลระบบเครือข่ายของคุณ ให้แจ้งผู้ดูแลระบบว่าคุณได้รับข้อมูลนี้ ซึ่งบันทึกไว้ในไฟล์ C:\Windows\debug\dcdiag.txt

DNS ถูกสอบถามเรียบร้อยแล้วสำหรับระเบียนทรัพยากรตำแหน่งบริการ (SRV) ที่ใช้เพื่อค้นหาตัวควบคุมโดเมนสำหรับโดเมน "domain.com"

ข้อความค้นหาสำหรับบันทึก SRV สำหรับ _ldap._tcp.dc._msdcs.domain.com

ตัวควบคุมโดเมนต่อไปนี้ถูกระบุโดยแบบสอบถาม: dc3.domain.com
dc1.domain.com

แต่ไม่สามารถติดต่อตัวควบคุมโดเมนได้

สาเหตุทั่วไปของข้อผิดพลาดนี้ได้แก่:

- ระเบียนโฮสต์ (A) หรือ (AAAA) ที่แมปชื่อของตัวควบคุมโดเมนกับที่อยู่ IP ขาดหายไปหรือมีที่อยู่ไม่ถูกต้อง

- ตัวควบคุมโดเมนที่ลงทะเบียนใน DNS ไม่ได้เชื่อมต่อกับเครือข่ายหรือไม่ได้ทำงานอยู่

2- ผู้ใช้บางรายไม่สามารถตรวจสอบสิทธิ์เครือข่ายไร้สายบนผู้ใช้โดเมนได้หากเราเข้าร่วมผ่าน wifi ฉันลองทำสิ่งต่อไปนี้เพื่อแก้ไขปัญหานี้ แต่ไม่ได้ผล:

   - ลบเซิร์ฟเวอร์ DNS ของเราและอ่านเซิร์ฟเวอร์ DNS ด้วยตนเอง
   - รีเซ็ตเครือข่าย
   - พยายามลบโดเมนแล้วลองอีกครั้ง
   - สร้างโปรไฟล์เครือข่ายใหม่

3- ถ้าฉันไม่มีตัวเลือกการสลับผู้ใช้บนแล็ปท็อปเครื่องใดเครื่องหนึ่ง ฉันไม่สามารถเข้าสู่ระบบด้วยข้อมูลประจำตัวของโดเมนได้... นี่เป็นปัญหาของแล็ปท็อป ฉันเดาว่า

ดังนั้นคำถามของฉันคือ 1- เราอนุญาตให้ DNS 53 tcp และ udp สำหรับทีมอื่นเพื่อแก้ไขชื่อโดเมนของเรา มีอะไรอีกที่เราต้องทำบนโดเมนของเรา

2- ความคิดใด ๆ ที่อาจเป็นปัญหาการเชื่อมต่อไร้สาย 3- โดเมนของเราและโดเมนมีชื่อผู้ใช้เหมือนกัน ทำให้เกิดความขัดแย้งหรือไม่ แล้วยังไง?

cn flag
ข้อความนั้นเป็นตัวอธิบาย ไคลเอ็นต์ไม่สามารถติดต่อโฮสต์ในระเบียน DNS ที่ส่งคืนโดยเซิร์ฟเวอร์สำหรับการเชื่อมต่อ LDAP
cl flag
ขอบคุณสำหรับการตอบกลับของคุณ! โอเค ฉันเข้าใจแล้ว ตอนนี้เรากำลังพยายามเปลี่ยนบันทึกของเซิร์ฟเวอร์ dns และเราจะทดสอบ

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา