同网段下多个独立域的实现

最新推荐文章于 2024-04-11 17:37:49 发布
最新推荐文章于 2024-04-11 17:37:49 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: AD
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/crowwang/article/details/8198448
版权

这是一般只会在比较狗血的公司才会发生的情况,某公司只有一个C类IP段,但是公司内部有N〉2的子公司,且公司业务完全互相独立,之前的网络结构是只有一个公司有域环境,其他公司用工作组,某天突然提出来要再建一个域,BestPractice当然是再划出一段IP或者Vlan,但是更狗血的是连个三层交换机都没有,更不要说再加一段IP需要无数的后续工作,于是只好把主意打到在同网段内实现多域。

于是装域控,然后加域,然后成功加域,可无论如何也无法加用户,于是Troubleshooting,发现几个有趣的地方。

1. DNS解析到新域的域控是一个无比遥远的IP

2.加域居然成功了,你妹的,域控密码直接泄露了

然后TechNet,找到以下文章,

http://support.microsoft.com/?kbid=247811 ,登陆旧域,在DNS正向区域中添加 _LDAP._TCP.dc._msdcs.domainname,终于能解析到新域控,并且加域时也可识别到新的域控,只是这一地狗血,在网络架构规划时分开就可以完全避免的问题。

还有一个未完的问题,当加域加到一个本不存在的域时,这些泄露的域控信息都去了哪?谁在收集这些信息呢?

scrubswang
关注
专栏目录
独立模式服务搭建
10-09
独立模式服务搭建,服务搭建,不懂得可以进来看看 不错喔
如何在局域网内设置多个网段
热门推荐
Jingqingmo的博客
12-07 1万+
连接状态中的“属性”按钮,选择“TCP/IPv4”协议,点击下面的“属性”按钮,点击“高级”按钮。在高级TCP/IP设置里面点击“添加”按钮。输入新网段的ip地址(以192网段为例),再点击“添加”按钮。 局域网 网关192.168.216.1 ,ip 192.168.216.25 高级里设别的网段。网关192.168.192.1,ip:不要与设备的ip相同(如果要连接的设备ip是1
不同网段加入
weixin_30872157的博客
02-28 1341
c:\windows\system32\config\netlogon.dns 转载于:https://www.cnblogs.com/rdong/archive/2008/02/28/1085043.html
怎么在局域网中采用多来划分
weixin_33863087的博客
04-01 207
求助 在三个不同的地理位置里要使得这三个局域网可以资源共享。要配置DNS和划分活动目录。采用多要怎么分?补:这三个地区有2000多人 急!!谢谢 转载于:https://blog.51cto.com/zqx4728/144964...
如何利用WIN2000实现两个网段的路由
03-03
在IT行业中,网络连接是至关重要的,特别是在局域网环境中,不同网段的通信需要通过路由来实现。本文主要探讨如何使用...软路由的设置虽然涉及多个步骤,但只要按照正确流程操作,就能实现高效且可靠的网络连接。
公司局域网网段合并分享.pdf
02-03
它允许在同一物理网络上创建多个独立的广播,减少了不必要的通信并增强了网络管理。 4. **VLAN的划分**:VLAN划分通常基于部门、功能或安全需求。例如,经理办、财务、供销和信息中心被分配不同的IP地址范围,...
公司局域网网段合并参考.pdf
12-26
VLAN是一种将物理网络划分为多个逻辑网络的技术,每个VLAN就像是一个独立的广播,即使它们可能位于同一个物理网络中。这有助于减少不必要的广播流量,提高网络性能。在本文档中,公司网络由三个主要部分构成:公司...
路由器实现不同网段间的通信的配置实验报告
06-15
1. **VLAN(虚拟局域网)配置**:VLAN是将物理上的局域网在逻辑上划分成多个小的独立网络,每个VLAN都是一个独立的广播。在3560交换机上创建VLAN,例如VLAN 10、20、30和40,可以有效地隔离流量,提高网络效率。 ...
VLAN基础与划分广播
段小宝的博客
03-11 6961
目录前言一、VLAN概述二、实验 前言 提示:以下是本篇文章正文内容,下面案例可供参考 一、VLAN概述  分割广播有两种方法 物理分割 逻辑分割  逻辑分割就是将网络从逻辑上划分为若干个小网络,即VLAN(虚拟局域网)VLAN工作在数据链路层,一个VLAN就是一个交换网络,其中的所有用户都在同一个广播,各VLAN之间通过 路由设备连接来实现通信。 VLAN优势: 控制广播 增强网络安全性 简化网格管理 VLAN种类: 静态VLAN:基于端口划分 VALN 动态VLAN:基于MAV地址.
网段加入的问题
weixin_33836874的博客
01-27 1845
服务器是windows2003,客户端是XP台式机.已实现跟服务器在同一网段的客户端加入.但客户端跟服务器在同一局域网不同网段却加不进.客户端的DNS已经指向服务器的IP地址,也可以PING通服务器.但就是加不进,提示不能联系XXX.COM的域控制器解决方法: 原来是客户端机子上有个服务没开.客户端要加入,相关的服务一般有如下几个:...
网段计算机无法加入
weixin_33896069的博客
04-14 2802
问:在一个客户环境里遇到个奇怪问题,和AD在同一网段的计算机可以加入,另外一栋楼里的计算机在其它网段可以ping通服务器,加时候也提示输入用户名/密码,但是无法加入到,提示RPC超时. 可能: 1.输入命的时候,输入的是:test.com,还是只输了test? 2.应该属于网络问题了,检查一下网络。 3.检查两个网段之间是否有防火墙, 开放相应的端口, 结合...
网段加入的一些客户端所需服务的注意事项
weixin_33894992的博客
01-24 753
(活动目录,) 跨网段加入,一是各网段能够相互通讯,开启所有访问所需要的端口,关于端口的详细列表请查看本博客内我的另外一篇文章。 客户端要加入,相关的服务一般有如下几个:computer brower remote procedure call(RPC) tcp/ip netbios helper windows management instrumentatio...
windows server 2016 跨网段域控
soulman1234的专栏
07-12 7809
多台不同网段服务器web,db,应用,等要加入统一域控。 前置一些条件,跨网段需要开通端口,ad需要以下端口: 先建一个林,也就是域控根节点。具体不详说了,比较普通。 重要事项:配置域控前先安装DNS服务。如果没有,会比较麻烦。 配置域控根服务器172.26.12.52: 新增ADMIN用户,加入Domain Admins组: 在要加入域控的服务器上,先ping下域控服...
网段登陆的问题收集
SANER的翅膀
02-02 2528
1.最好DNS和WINS不要同时使用2.试着用名方式PING域控制器, 看看解析出来的名是否正确3.如果不正确,先用IPCONFIG /FLASHDNS刷新一下再测试4.如果还是异常用nbtstat 处理一下异常的DNS Cache多VLAN环境中DHCP服务的实现加入收藏                   在对网络进行升级改造时,必须考虑到各个方面,而如何在多VLAN环境中实现DH
是可以跨网段访问的,及登陆验证所需的端口号
weixin_34241036的博客
03-27 1060
其实是可以在不同网段进行互访及登陆的,手头这个项目就涉及到多个不同的子网及A.B,C类地址,共同登陆到同一。之所以我们在大多数的时候,不同网段的是无法登陆的,这是因为,大多数的时候我们使用的交换及路由器在默认情况下是将以下端口给关闭的,会造成我们登陆的时候无法dc通讯以及产生找不到网络标识或者无法联系到指定的的情况,通过开放以下端口。我成功的将192.168.x...
内网渗透(八十)之搭建额外域控
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
05-23 636
我们在之前搭建完成Windows Server 2012 R2 域控的基础上搭建一个额外的域控多个域控的好处在于,当其中有域控出现了故障,仍然能够由其他域控来提供服务。最后需要将该服务器提升为域控,大体步骤和搭建Windows Server 2012 R2 功能级别一样,接下来只讲细节差异部分。首先在DC2上配置IP地址为192.168.41.40,并将DNS服务器设置为主域控的IP即192.168.41.10。安装完成之后,按之前的步骤操作就可以看到如图所示的界面,说明额外域控安装成功。
配置局内网和外网到同一
weixin_47686079的博客
10-11 301
配置局内网和外网到同一
如何将多个局域网互联成企业广
最新发布
IT老人
04-11 71
L8交换机,是一款异地组网提供数据双向交换的设备,将分布于国内不同地点的局域网络串联起来,形成一个企业广网,真正实现一网无际。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值