私が訪問した新しい場所には、Cisco スイッチを使用してファイバー接続された 3 つの建物があります。それらはそれぞれ別のサブネットと別の VLAN 上にあります。
192.168.0.0/24 (VLAN 10) Building 1
192.168.1.0/24 (VLAN 20) Building 2
192.168.2.0/24 (VLAN 30) Building 3
各建物には独自のドメイン フォレスト (つまり、各建物の Domain1、Domain2、Domain3) もあります。
ルートは L3 スイッチ上に設定されており、192.168.0.100 から 192.168.1.100 に問題なく ping できます。
しかし、なぜビルディング 2 が他の VLAN からのブロードキャスト トラフィックを認識できるのかはわかりません。 まあ、言い方が悪かったのかもしれません。 基本的に、ビルディング 2 のコンピューターは、ドメイン 1、ドメイン 2、またはドメイン 3 に正常に参加できます。 つまり、Windows Server のブロードキャスト メッセージがいくつか利用可能であり、どこを調べればよいかがわかっているということだと思います。
VLAN 10 (建物 1) のメンバーは Domain1 にのみ参加でき、Domain2 または Domain3 に参加しようとすると、予想どおりそれらを見つけることができません。
建物 2 のスイッチの CLI を確認しましたが、IP ヘルパーやダイレクト ブロードキャストの設定は有効になっていません。
誰かアドバイスはありますか?
答え1
あなたは物事を混同していると思います。AD ドメインの検索と参加はブロードキャスト トラフィックに依存せず、DNS、LDAP、RPC、Kerberos、SMB などのプロトコルについて、DNS サーバー (AD FQDN をホスト) およびドメイン コントローラー (ほとんどの場合、AD ドメインの DNS FQDN をホストするサーバーと同じサーバー) との直接通信に依存します。
ドメインに参加しようとしているクライアント マシンとドメイン コントローラー間の通信は、ブロードキャストではなくユニキャストです。