Не создается дочерний домен

Hugo Stiglitz

Почетный гость
Добрый день ! Имеется контроллер домена life.org , к нему подключен дочерний домен ru.life.org оба в разных подсетях
задача: подключить еще один дочерний домен de.life.org
проблема : не видит домен life.org , по Ip пингуется ,по имени контроллера домена тоже пингуется, а ping по домену life.org не проходит
Мне кажется проблема на стороне DNS, какие настройки нужно произвести чтобы машина увидела контроллер домена , для подключения дочернего домена, спасибо
 

NanoSuit

Участник
Список портов используемых Active Directory, необходимы для корректной работы клиента и контроллера домена:
UDP 88 — Авторизация Kerberos
UDP/TCP 135 — Операции контроллером домена и контроллером домена или клиентом и контроллером домена.
TCP 139 / UDP 138 — Репликация файлов между контроллерами домена.
UDP 389 — LDAP запросы к контроллеру домена.
TCP/UDP 445 — Служба репликации файлов
TCP/UDP 464 — Смена паролей Kerberos
TCP 3268,3269 — Доступ к глобальному каталогу.
TCP/UDP 53 — DNS запросы от контроллера домена к контроллером домена или клиента к контроллеру домена.
TCP 123 — NTP сервис синхронизирующий время
Для корректного функционирования Active Directory потребуется открывать на файрволе эти порты, если он установлен между клиентом и контроллером домена.
Если все порты открыты, а доступа к домену все равно нет, проверьте, возможно одно из устройств на пути от контроллера домена до клиента по умолчанию блокирует один из портов.

- -Подумал и добавил - -

те там где поднимаете de.life.org должна быть связь с кд /днс life.org
 

Cocos

Случайный прохожий
а какой у вас уровень домена? так же расскажите кто и где dns. Желательно Ipconfig прислать
 

Hugo Stiglitz

Почетный гость
Всем привет еще раз !
Уровень леса ws2008R2, DNS является как life.org так и ru.life.org, мастером схемы является основной контроллер домена life.org
Фаервол не установлен, все порты открыты.
Все находятся в разных подсетях : life.org 192.168.0.4 ru.life.org 192.168.20.3 de.life.org 192.168.10.13
Вообще это мое задание
Мне развернули виртуалки и сказали создать почтовую огранизацию выделили 3 виртуалки под домены (life.org, ru.life.org, de.life.org) , 2 под Еxchange и 2 под клиентские машины
Мне необходимо чтобы почта у сотрудников ходила как наружу так и внутри.
Я Поднял контроллер домена life.org , к нему подключил дочерний домен ru.life.org он без проблем увидел life.org
Сейчас пытаюсь подключить второй дочерний домен de.life.org , но он не видит ни один из доменов , пинги проходят по ip в обе стороны
Далее я хотел бы установить на 1 сервер exchange используя домен ru.life.org и 1 сервер Exchange используя de.life.org
Но пока остановился на подключении дочернего домена
Не судите строго, только учусь)
 

Cocos

Случайный прохожий
но он не видит ни один из доменов
а что пишет то поконкретнее когда под домен поднимаете?

Погодите вы с exchange.. Сначала нужно иметь ad здоровую и DNS потом займемся почтарем..
Давайте поподробнее про подъем

- -Подумал и добавил - -

как настроен сетевой адаптер там где поднимаете de. домен? не стесняйтесь прикреплять скриншоты
 

Hugo Stiglitz

Почетный гость
AN active directory doamin controller for the domain life.org could not be contacted
ensure that domain name is typed correctly.....

В сетевых настройках клиента как основной DNS прописан ip контроллера life.org
 

NanoSuit

Участник
Ребятки а мы точно уверены что ТС спрашивает про домен Active Directory а то судя по названию похоже на DNS зоны

- -Подумал и добавил - -

а DNS сервер тоже life ?
 

Hugo Stiglitz

Почетный гость
Контроллер домена и клиент который должен стать дочерним доменом
DNS жив , мне тоже кажется что проблема с зонами , так-как по ip то они видят друг друга. Но в этом я новичок
 
Верх Низ