我们的托管服务提供商已将10.180.87.0/24设置为我们与其一起使用的子网.但是因为我们的内部IP是192.168.1.0/24并且它们已经在使用它们,它们要求我们NAT到192.168.50.0/24.这部分不是一个大问题,可以使用我们的Watchguard防火墙设备轻松设置.

麻烦的第一个迹象是当我将两个服务器放在域上时,他们根本无法连接或找到域.我最终将DOMAIN.LAN的NAT后地址放入两台服务器上的hosts文件中.然后他们能够找到并加入域名.

然而,使它们成为域控制器一直是个问题.他们一直通过设置,然后当他们尝试使用“RPC服务器不可用”设置所有复制时失败并出现错误.我知道域名已正确准备,上周我做了所有准备工作,将新服务器推广到DC,以取代经过精细处理的旧机器.

我怀疑NAT是问题,服务器正试图用NAT前地址设置自己.我们的提供商希望我们重新映射我们的IP方案以适应他们的网络,我对这个想法并不十分兴奋.我们正在考虑的一个选项是在192.168.50.0/24上创建一个服务器和网络,并使用站点间复制从10.180.87.0/24到192.168.50.0/24到192.168.1.0/24(虽然这可能是凌乱的网络配置明白.)但我不完全相信这是否能解决问题. DMZ是另一种选择,但在我尝试让我们的提供商进行设置之前需要更多地研究它.

有没有人有类似设置的经验或在远程连接上获得DC设置的替代方案？