同网段下多个独立域的实现

最新推荐文章于 2022-10-11 21:32:05 发布
最新推荐文章于 2022-10-11 21:32:05 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: AD
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/crowwang/article/details/8198448
版权

这是一般只会在比较狗血的公司才会发生的情况,某公司只有一个C类IP段,但是公司内部有N〉2的子公司,且公司业务完全互相独立,之前的网络结构是只有一个公司有域环境,其他公司用工作组,某天突然提出来要再建一个域,BestPractice当然是再划出一段IP或者Vlan,但是更狗血的是连个三层交换机都没有,更不要说再加一段IP需要无数的后续工作,于是只好把主意打到在同网段内实现多域。

于是装域控,然后加域,然后成功加域,可无论如何也无法加用户,于是Troubleshooting,发现几个有趣的地方。

1. DNS解析到新域的域控是一个无比遥远的IP

2.加域居然成功了,你妹的,域控密码直接泄露了

然后TechNet,找到以下文章,

http://support.microsoft.com/?kbid=247811 ,登陆旧域,在DNS正向区域中添加 _LDAP._TCP.dc._msdcs.domainname,终于能解析到新域控,并且加域时也可识别到新的域控,只是这一地狗血,在网络架构规划时分开就可以完全避免的问题。

还有一个未完的问题,当加域加到一个本不存在的域时,这些泄露的域控信息都去了哪?谁在收集这些信息呢?

scrubswang
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网段登陆的问题收集
SANER的翅膀
02-02 2493
1.最好DNS和WINS不要同时使用2.试着用名方式PING域控制器, 看看解析出来的名是否正确3.如果不正确,先用IPCONFIG /FLASHDNS刷新一下再测试4.如果还是异常用nbtstat 处理一下异常的DNS Cache多VLAN环境中DHCP服务的实现加入收藏                   在对网络进行升级改造时,必须考虑到各个方面,而如何在多VLAN环境中实现DH
独立模式服务搭建
10-09
独立模式服务搭建,服务搭建,不懂得可以进来看看 不错喔
如何在局网内设置多个网段
热门推荐
Jingqingmo的博客
12-07 1万+
连接状态中的“属性”按钮,选择“TCP/IPv4”协议,点击下面的“属性”按钮,点击“高级”按钮。在高级TCP/IP设置里面点击“添加”按钮。输入新网段的ip地址(以192网段为例),再点击“添加”按钮。 局网 网关192.168.216.1 ,ip 192.168.216.25 高级里设别的网段。网关192.168.192.1,ip:不要与设备的ip相同(如果要连接的设备ip是1
windows server 2016 跨网段域控
soulman1234的专栏
07-12 7405
多台不同网段服务器web,db,应用,等要加入统一域控。 前置一些条件,跨网段需要开通端口,ad需要以下端口: 先建一个林,也就是域控根节点。具体不详说了,比较普通。 重要事项:配置域控前先安装DNS服务。如果没有,会比较麻烦。 配置域控根服务器172.26.12.52: 新增ADMIN用户,加入Domain Admins组: 在要加入域控的服务器上,先ping下域控服...
不同网段加入
weixin_30872157的博客
02-28 1305
c:\windows\system32\config\netlogon.dns 转载于:https://www.cnblogs.com/rdong/archive/2008/02/28/1085043.html
配置局内网和外网到同一
weixin_47686079的博客
10-11 274
配置局内网和外网到同一
公司局网多网段合并分享.pdf
02-03
它允许在同一物理网络上创建多个独立的广播,减少了不必要的通信并增强了网络管理。 4. **VLAN的划分**:VLAN划分通常基于部门、功能或安全需求。例如,经理办、财务、供销和信息中心被分配不同的IP地址范围,...
公司局网多网段合并参考.pdf
12-26
VLAN是一种将物理网络划分为多个逻辑网络的技术,每个VLAN就像是一个独立的广播,即使它们可能位于同一个物理网络中。这有助于减少不必要的广播流量,提高网络性能。在本文档中,公司网络由三个主要部分构成:公司...
多生成树-基本应用实例.docx
02-24
MSTP 把一个交换网络划分成多个,每个内形成多颗生成树,生成树之间彼此独立。 MST MST 是一个多生成树,是交换机网络中多台设备以及他们之间的网段所构成。MST 具有以下特点: * 都启动了 MSTP ...
js实现的多种方法
11-22
独立的计算机上,即指计算机本身,一个可以分布在多个物理位置上,同时一个物理位置又可以划分不同网段为不同的,每个都有自己的安全策略以及它与其他的信任关系。当多个通过信任关系连接起来之后,...
网与城网技术.ppt
01-06
交换式局网通过网络交换机提供多个独立的冲突,提高了网络性能。VLAN则允许在物理上分离的设备组之间创建逻辑上的网络隔离,增强了网络管理和安全性。 城网(Metropolitan Area Network, MAN)是比局网覆盖...
网段加入的问题
weixin_33836874的博客
01-27 1812
服务器是windows2003,客户端是XP台式机.已实现跟服务器在同一网段的客户端加入.但客户端跟服务器在同一局网不同网段却加不进.客户端的DNS已经指向服务器的IP地址,也可以PING通服务器.但就是加不进,提示不能联系XXX.COM的域控制器解决方法: 原来是客户端机子上有个服务没开.客户端要加入,相关的服务一般有如下几个:...
网段计算机无法加入
weixin_33896069的博客
04-14 2727
问:在一个客户环境里遇到个奇怪问题,和AD在同一网段的计算机可以加入,另外一栋楼里的计算机在其它网段可以ping通服务器,加时候也提示输入用户名/密码,但是无法加入到,提示RPC超时. 可能: 1.输入命的时候,输入的是:test.com,还是只输了test? 2.应该属于网络问题了,检查一下网络。 3.检查两个网段之间是否有防火墙, 开放相应的端口, 结合...
是可以跨网段访问的,及登陆验证所需的端口号
weixin_34241036的博客
03-27 1011
其实是可以在不同网段进行互访及登陆的,手头这个项目就涉及到多个不同的子网及A.B,C类地址,共同登陆到同一个。之所以我们在大多数的时候,不同网段的是无法登陆的,这是因为,大多数的时候我们使用的交换及路由器在默认情况下是将以下端口给关闭的,会造成我们登陆的时候无法dc通讯以及产生找不到网络标识或者无法联系到指定的的情况,通过开放以下端口。我成功的将192.168.x...
Windows下的工作组与环境以及的搭建管理流程
weixin_43472459的博客
10-02 5468
域控环境搭建,域控制器实现用户身份登录控制,组策略实现对用户和系统限制。实现灵活的资源调度。高效管理必知必会
为什么一个网站的资源会存在于多个名中?
初漾的博客
06-18 2433
转自:http://www.toutiao.com/i6432298910575755777/ 大致可以这样理解,为什么一个网站的资源会存在于多个名中? 在很多的网站中,如果我们打开开发者工具查看source选项,会发现下面会有很多个名。例如某度首页的source选项下有多个名。 多个名 网站资源采用多个名具有以下多个好处。 更方便CDN
qt一个网口设置多个网段ip
最新发布
05-25
在同一网段中,多个IP地址是可以分配给同一个网口的。这可以通过在网口上配置多个IP地址来实现。在Qt中,可以使用QNetworkInterface类来获取和设置网卡的IP地址。 下面是一个示例代码,用于在Qt中设置同一网卡的多个IP地址: ```cpp #include <QCoreApplication> #include <QDebug> #include <QNetworkInterface> #include <QHostAddress> int main(int argc, char *argv[]) { QCoreApplication a(argc, argv); // 获取本机的所有网络接口 QList<QNetworkInterface> interfaces = QNetworkInterface::allInterfaces(); // 遍历所有的网络接口 foreach (QNetworkInterface interface, interfaces) { // 判断是否为以太网卡 if (interface.type() == QNetworkInterface::Ethernet) { // 获取该接口的所有IP地址 QList<QNetworkAddressEntry> addressEntries = interface.addressEntries(); // 遍历该接口的所有IP地址 foreach (QNetworkAddressEntry entry, addressEntries) { // 输出该IP地址的信息 qDebug() << "Interface name:" << interface.name(); qDebug() << "IP address:" << entry.ip().toString(); qDebug() << "Netmask:" << entry.netmask().toString(); qDebug() << "Broadcast:" << entry.broadcast().toString(); } // 添加新的IP地址 QHostAddress newIpAddress("192.168.0.2"); QNetworkAddressEntry newEntry(newIpAddress, QHostAddress("255.255.255.0")); interface.addAddress(newEntry); } } return a.exec(); } ``` 在上面的代码中,我们首先获取了本机的所有网络接口,并遍历了每个网络接口。然后,我们获取了每个接口的所有IP地址,并输出了它们的信息。最后,我们添加了一个新的IP地址(192.168.0.2),并将其添加到以太网卡的地址列表中。 请注意,使用多个IP地址可能会导致网络出现问题,因此请确保你知道自己在做什么,并且正确地配置了所有的网络参数。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值