AD双网卡实施方案

发布时间:  2015-06-16 浏览次数:  223 下载次数:  0
问题描述
华为AD域控与客户办公上网用的域名解析DNS网络不通,导致用户虚拟机上需要配置华为DNS域名解析地址,客户上网域名解析地址等多个DNS地址。导致概率性出现登录虚拟机失败的连接类问题。
处理过程

1. 在FC portal上分别给桌面云的主DNS给新增一张网卡,并给该网卡配置IP、掩码。使用route add -p命令在cmd窗口下增加与局方互联网解析DNS网络可达的路由信息。不需要配置DNS服务器(此网卡规划IP,Vlan需要与局方解析互联网的DNS网络互通);
2. 配置完成新增网卡的IP后,在高级设置中,去勾选该网卡“在DNS中注册此连接的地址(R)”。如下图:


 
3.在华为AD/DNS服务器系统中,设置DNS的监听端口只选择192.168.101.10(基础架构网段IP),如下图示:


 
4、分别打开正向解析区间和反向解析区间,查看是否有非192.168.101.10和AD01的对应关系,如有则删除,包括“(与父文件夹相同)”的主机记录。


 
5.更改DNS设置转发到局方的DNS。

6.对备DNS做以上同样的操作。
7.如果用户虚拟机上设置了除华为的DNS外的其他DNS,请将非华为基础架构的DNS信息删掉;
8.验证WI登录以及用户虚拟机上外网测试。

【总结&建议】:
此问题比较典型,客户办公网络与管理网段不互通时,建议采用此方案。

根因
用户虚拟机中出现多个DNS域名解析地址时,会随机轮询DNS地址,周期性上报心跳和状态信息,轮询到非华为AD域控时,无法正确解析到桌面基础架构系统,导致无法注册,最终导致连接失败。

END