مشکل در join شدن کلاینت

شما اگر نمی تونید اسم دامین رو ببینید به خاطر آدرس DNS سرور اشتباهی هست که در سرویس VPN شما قرار گرفته ، اگه از DHCP گفتید VPN Client ها آدرس بگیرن اونجا حتما آدرس DNS رو تعریف کنید ، در غیر اینصورت در Pool ای که روی RRAS تعریف کردید برای آدرس های IP آدرس DNS رو بدید و یا اینکه بعد از اینکه یا قبل از اینکه به VPN سرور متصل بشید آدرس Domain Controller مقصد رو بصورت دستی در VPN Connection خودتون وارد کنید و یکبار بعدش حتما کش DNS رو خالی کنید ، هر چند باز هم میگم دلیلی برای Join نیست اما اینکار باعث میشه Nslookup شما جواب بگیره.

وقتی از pc clinet nslookup میگیرم AD برمیگردونه مشکلی نداره و ساعت هر دو PC مثل همه مشکلی نداره

خوب این قضیه چه ارتباطی به بحث Domain داره ؟ شما باید بحث راه اندازی Mirror برای Database های SQL سرور رو پیش ببرید این هیچ ارتباطی به اکتیودایرکتوری و Join کردن کامپیوترهای شعبه ها نداره .

خوب این قضیه چه ارتباطی به بحث Domain داره ؟ شما باید بحث راه اندازی Mirror برای Database های SQL سرور رو پیش ببرید این هیچ ارتباطی به اکتیودایرکتوری و Join کردن کامپیوترهای شعبه ها نداره .

ما الان دیتابیس sQL داریم که با یک شعبه دیگه توی شهرستان برای نرم افزار همکاران سیستم کار میکنه یعنی بعد سند زدن بچه های کارخانه ، بچه های دفتر بعد از 3 دقیقه به هنگام میشند و میبینند و اصلا دامین هم برقرار نشده و یک ارتباط از طریق پورت 1433 که خود بچه های همکاران از روش مرج برقرار کردن راه افتاده و خدایی مشکلیم نداریم

اگه میتونی یه عکس از detail IP های هر دو طرف بگیر بذار تا بچه ها نظراشونو بدن

ضمن احترام به همه عزیزان ، یک مقدار مسئله رو بیشتر باز کنید ، اولین نکته در این هست که اصلا چرا این وسط دارید از ارتباط VPN استفاده می کنید ؟ اصلا دلیلی نداره شما به یکجا VPN بزنید و بعد عضو ساختار اکتیودایرکتوری اون مجموعه بشید ! چون تا زمانیکه ارتباط VPN شما برقرار نشده نمیشه وارد سیستم شد و مشکلات بسیار زیادی داره ، لطفا ساختارتون رو بیشتر تشریح کنی از نظر اینکه این دفاتر چه مقدار فاصله دارند با هم ، هدفتون از انجام اینکار چی هست بعد بریم سراغ رفع اشکال ، به نظر من منطق اجرایی این سناریو اشکال داره ...

دوست من در تکمیل صحبت های دوستان من یک نکته جدید به ذهنم رسید که بررسیش خالی از لطف نیست. مشکلی که من خودم قبلاً باهاش روبرو شدم...

از اونجایی که توی ایران ویندوز کلاینت اورجینال معنا و مفهومی نداره و معمولاً توی سازمان ها از چند تا CD ویندوز برای نصب سیستم عامل استفاده می کنن (یک شرکت نرم افزاری میاد و N تا ویندوز رو با یک سورس ارائه میده) برای سیستم هایی که می خوان Join به DC بشن و توی SID های موجود در AD اختلال ایجاد میکنن...

پیشنهاد بنده اینه که مجدداً ضمن تأکید بر ایجاد Forwarder که در پست های قبلی عرض کردم،ببینید می تونید 123star.ir رو Ping کنید؟ و بعداً بیاید و Computer name کلاینت خودتون رو یک بار تغییر بدید و مجدداً برای Join کردن تلاش کنید.

شما شک نکنید که برای این کار حتماً باید بتونید خود اسم دامین رو Ping کنید.

ممنون از لینکی که برام گذاشتید واقعا مفید بود و فک کنم دیگه نیازی به join شدن سرور ها نباشه.

ولی با همه ی اینا چرا این مشکل در join شدن به وجود میاد؟

فکرمو خیلی درگیر کرده. اگه بتونید راهنماییم کنید ممنون میشم

سلام دوست عزیز،

امتحان کردین که اسم DC رو میتونید ping کنید از روی PC؟ اگه nslookup کنید اسم کامل DC چه جوابی میگیرید؟

پیشنهاد میکنم که DNS سرور رو کامپیوتر با آی پی DC وارد کنید برای Secondary هم 8.8.8.8 رو بذارید شاید کمک بکنه. موقع join کردن هم از FQDN استفاده کنید.

IP clinet 192.168.1.10

IP server 130.185.72.103

سلام

مشکل شما DNS کلاینتونه که باید حتما IP سرور AD بهش تعلق بگیره و مساله دیگر اینه که اگه ساعت کلاینت با ساعت سرور AD اختلاف زیادی داشته باشه join انجام نمیشه برای همین شما میبایست ساعت هر دو طرف رو بررسی کنید.

سلام دوست من

در تکمیل صحبت های دوستان این نکته رو هم بنده خدمتتون عرض کنم که پیشنهاد می کنم در موارد این چنینی روی DC خودتون یک Forwarder هم تعریف کنید و همون طوری که hooman_li هم اشاره کردن از روی Client ببینید می تونید اسم دامین رو Ping کنید؟

ping ITpro.ir 

ضمن این که لینک زیر رو هم بررسی کنید، میتونه کمکتون کنه.

• تشریح مفاهیم Forwarder و Conditional Forwarding در DNS و شیوه پیاده سازی آنها در DNS سرور

فایروال هر دو طرفتم خاموشه؟

من سوییچ میکروتیک ندارم

بله

محمد جان این برای منم سواله که چرا ایشون این سناریو رو میخوان اجرا کنند چون من توی شرکت AD دارم و اگر یکم شبکه مشکل داشته باشه کلاینت ویندوزش اول صبح بالا نمیاد چه برسه بسترمون روی vpn بخواد این شبکه رو برقرار کنه.

دوست عزیز نمونه عکس منو ببین اگه میتونی همچین عکسی بهمون بده البته اگه کانکشن VPN هم داری از اونم بده تا بچها نظرهای بهتری بتونند بدن

بله این پیغامو میده

ولی این پیغام مال DNS هستش ولی من PING دارم حتی nslookup میکنم DNS جواب میده.

باتشکر

یه پیشنهاد البته شاید ربطی نداشته باشه ولی یه سعی و خطا میشه

پورت 53 رو روی این آی پی فوروارد کردی؟ توی میکروتیکتون ؟؟ پورت استاندارد dns

راستی آی پی هاتون مشخصه عکسهاتونو ویرایش کنید .امنیتت میاد پایین مثالی بنویسید چون ولیده

یه سوالم من بپرسم تا توی این پروسه کمکی بشه . پیغام خطای شما دقیقا چی نوشته . البته ببخشیدا من خوب در جریان نبودم ولی پیغامتون بعد از زدن یوزر پسورده ؟ مطمعن هستید اسم دامین و یوزر پسوردو درست وارد میکنید؟

اون 254 پس مگه گیت وی نبود اونو میزنی میکروتیک میاد بالا

توی اون باید فوروارد بشه

در RRAS تو قسمت pool ای پی براش تعریف کردم و وقتی nslookup میگیرم dns جواب میده

دوست عزیز این کاری که شما میخاین انجام بدین اصلا ارتباطی و الزامی به راه اندازی VPN و عضو کردن نداره ، دقت کنید کاری که شما دارید می کنید انگار این هست که بگیم اول بیاین یک Domain Controller رو روی محیط مجازی نصب کنید بعد بیاین ویندوزی که Host اون Domain Controller مجازی هست رو بیایم Join کنیم ، خوب وقتی که سیستم Host ری استارت میشه با کدوم سرور باید Login کنه ؟ شما هم حتی اگر بتونید Join کنید بعد از Restart شدن سیستم برای Login کردن به سیستم نیاز به Username و Password دامینی دارید که اول باید وارد سیستم بشید و بعد Connection بزنید تا ایجاد بشه ارتباطتون پس منطقی نیست ، از طرفی اصلا سئوال شما این مفهوم رو نمی رسوند ، راهکاری که شما باید پیاده سازی کنید ارتباطی به محیط دامین نداره و در واقع یک مکانیزم SQL سروری به نام Database Mirroring هست که می تونه کارتون رو راه بندازه ، به لینک های زیر نگاه کنید :

• آشنایی با مفاهیم و انواع Replication در SQL سرور
  
• آموزش راه اندازی Replication در SQL Server + انواع Replication
  
• Configure SQL Server Database Mirroring Using SSMS
  

من میخوام سه تا نمایندگی دارم که هر کدوم از اینا یک سرور داره و روی این سرور میخوام DC نصب باشه که اطلاعات send and recive بشه اطلاعات شامل اطلاعات sql هست