Una nueva ubicación que he estado visitando tiene 3 edificios conectados por fibra mediante conmutadores Cisco. Cada uno de ellos está en una subred separada y en una VLAN separada.
192.168.0.0/24 (VLAN 10) Building 1
192.168.1.0/24 (VLAN 20) Building 2
192.168.2.0/24 (VLAN 30) Building 3
Cada edificio también tiene su propio bosque de dominio, es decir: Dominio1, Dominio2, Dominio3 para cada edificio.
Las rutas están configuradas en los conmutadores L3 y puedo hacer ping a 192.168.1.100 desde 192.168.0.100 sin problemas.
Sin embargo, no puedo entender por qué el Edificio 2 puede ver el tráfico de transmisión de las otras VLAN. Bueno, tal vez lo dije mal. Básicamente, las computadoras del edificio 2 pueden unirse con éxito al Dominio1, Dominio2 o Dominio3. Lo que supongo significa que hay algunos mensajes de difusión de Windows Server disponibles para que sepan dónde buscar.
Los miembros de VLAN 10 (edificio 1) solo pueden unirse al Dominio1, cuando intentan unirse al Dominio2 o al Dominio3 no pueden encontrarlos, que es lo que esperaría.
Revisé la CLI del conmutador en el edificio 2 y no hay ningún asistente de IP ni configuración de transmisión dirigida habilitada.
¿Alguien tiene algún consejo?
Respuesta1
Creo que estás confundiendo las cosas. Encontrar y unirse a un dominio AD no depende del tráfico de transmisión, sino de la comunicación directa con un servidor DNS (que aloja el FQDN de AD) y un controlador de dominio (que la mayoría de las veces es el mismo servidor que el servidor que aloja el FQDN de DNS del Dominio AD) para protocolos como DNS, LDAP, RPC, Kerberos, SMB, etc.
La comunicación entre una máquina cliente que intenta unirse a un dominio y un controlador de dominio es de unidifusión, no de difusión.