Ein neuer Standort, den ich besucht habe, verfügt über drei Gebäude, die über Cisco-Switches per Glasfaser verbunden sind. Sie befinden sich jeweils in einem separaten Subnetz und einem separaten VLAN.
192.168.0.0/24 (VLAN 10) Building 1
192.168.1.0/24 (VLAN 20) Building 2
192.168.2.0/24 (VLAN 30) Building 3
Jedes Gebäude hat außerdem seinen eigenen Domänenwald, d. h.: Domäne1, Domäne2, Domäne3 für jedes Gebäude.
Die Routen sind auf den L3-Switches eingerichtet und ich kann 192.168.1.100 problemlos von 192.168.0.100 aus anpingen.
Ich kann mir allerdings nicht erklären, warum Gebäude 2 den Broadcast-Verkehr der anderen VLANs sehen kann. Nun, vielleicht habe ich das falsch formuliert. Grundsätzlich können Computer in Gebäude 2 erfolgreich Domäne1, Domäne2 oder Domäne3 beitreten. Das bedeutet meiner Ansicht nach, dass einige Windows Server-Broadcast-Nachrichten verfügbar sind, sodass sie wissen, wo sie suchen müssen.
Mitglieder von VLAN 10 (Gebäude 1) können nur Domäne1 beitreten. Beim Versuch, Domäne2 oder Domäne3 beizutreten, können sie diese nicht finden, was ich auch erwartet hätte.
Ich habe die CLI des Switches in Gebäude 2 geprüft und es sind keine IP-Helper- oder Directed Broadcast-Einstellungen aktiviert.
Hat jemand einen Rat?
Antwort1
Ich glaube, Sie verwechseln da etwas. Das Suchen und Beitreten zu einer AD-Domäne hängt nicht vom Broadcast-Verkehr ab, sondern von der direkten Kommunikation mit einem DNS-Server (auf dem der AD-FQDN gehostet wird) und einem Domänencontroller (der meistens derselbe Server ist wie der Server, auf dem der DNS-FQDN der AD-Domäne gehostet wird) für Protokolle wie DNS, LDAP, RPC, Kerberos, SMB usw.
Die Kommunikation zwischen einem Client-Computer, der versucht, einer Domäne beizutreten, und einem Domänencontroller erfolgt per Unicast, nicht per Broadcast.