Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 11 replies
  • Subscribers 2 subscribers
  • Views 3561 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Cannot join a W2K DC in different network

FN-Eagle
This is my setup:

ASL 5.010 with 3 NIC:

Eth0: WAN
Eth1: network A: 192.168.1.0/24
Eth2: network B: 10.0.0.0/24

Network B has a DC running (W2K) with Active Directory. Clients on network B are able to connect to the DC. 

Additionally I would like to connect clients from network A to the domain in network B as well. Network A has no Domain Controller. 

Clients in network A are configured like this:

IP-address: 192.168.1.10/255.255.255.0 (static, no DHCP)
Default Gateway: 192.168.1.1
DNS Server: 10.0.0.100  (this is the DC)

I cannot add clients from network A to the DC in network B. I just receive nslookup error. 

 I added for test purposes following rule: 

Source: network A
Destination: network B
Service: any
Allow

It is still not working. How do I have to configure ASL?  What else is wrong?
 [:S]


This thread was automatically locked due to age.
Parents
  • 0
    Microsoft uses classfull routing, so when you define a 10.0.0.0/24 network, a 32-bit (WinNT, 2K, XP, 2K3) Windows machine will not use the desired 10.0.0.255 broadcast address. Instead it will generate a 10.255.255.255 broadcast address. The actual netmask is not being considered when Windows calculates the broadcast address. It just looks at the first three bits of the IP address. You can verify this by typing ROUTE PRINT at a  command prompt.

    Could this issue be part of your problem?

    My advice, is to stick to the 192.168.nn.xx address range when you create private class "C" network. That way the broadcast address for the subnet will always be correct on all the Windows machines.
  • 0 in reply to VelvetFog
    Just for clarification!

    WINS is by the most books really not needed in Windows 2000 domain with AD and newer. But on any seminar for MCP which is concerning windows 2000 networks it is carefully mentioned, that some thinks still don't work if you have no WINS server, specially when you have domain spreaded over several networks where netbios broadcast can't be done!

    BR, Matjaz
  • 0 in reply to Matjaz
    I can tell you now, that as much as Microsoft say you don't need WINS any more, you sure do.

    (Unless you want to get into arcane formatting of LMHOSTS etc).

    Try and setup VPN IPSEC between two sites and have them visible in network neighborhood without WINS, you won't get far.

    A lot of people bash WINS, I'm unsure why, yes we should NOT need it, but it's easy to setup and easier to administer.
    (Basically set n ferget!)
Reply
  • 0 in reply to Matjaz
    I can tell you now, that as much as Microsoft say you don't need WINS any more, you sure do.

    (Unless you want to get into arcane formatting of LMHOSTS etc).

    Try and setup VPN IPSEC between two sites and have them visible in network neighborhood without WINS, you won't get far.

    A lot of people bash WINS, I'm unsure why, yes we should NOT need it, but it's easy to setup and easier to administer.
    (Basically set n ferget!)
Children
  • 0 in reply to Simon Shaw
    Sorry to say mate, but you don't need a WINS server to get a 2k/XP box to join a domain.

    While I don't have much experiance with Astaro, the problem will most likely be a basic networking issue.

    Can you ping the DC, can you resolve hostnames when DC is set as your DNS server, is DNS setup on DC properly, does the DC have its default gateway set to the Astaro box, etc.

    D_R
  • 0 in reply to Dark_Razer
    No you don't need WINS to join a domain, for browsing and troubleshooting network problems it's invaluable.