잘못된 네트워크 주소를 가진 컴퓨터에 어떻게 접근하나요?

tag-icon tag-icon windows active-directory local-area-network connection
잘못된 네트워크 주소를 가진 컴퓨터에 어떻게 접근하나요?

주소가 192.168.10.0/24인 LAN에 Windows Active Directory 네트워크가 있습니다. 주소가 192.168.11.0/24인 다른 사이트가 있는데, 여기서 모든 AD 서버는 192.168.10.0/24 사이트에 있습니다. 두 게이트웨이 모두 Fortigate 방화벽을 사용하고 Fortinet IPsec 터널을 통해 연결되므로 양쪽 컴퓨터가 서로 액세스할 수 있습니다.

실수로 시스템이 고정 IP 192.168.10.36으로 구성되어 현장에 IT 부서 직원이 없는 반대편으로 전송되었습니다. 이제 잘못된 주소 지정으로 인해 시스템에 액세스할 수 없으며 다음 솔루션이 작동하지 않습니다.

  • 비활성화되어 있으므로 로컬 관리자로 로그인하십시오.
  • 기기가 AD 서버에 접근할 수 없기 때문에 AD 관리자로 로그인하세요.
  • 라우팅 테이블을 변경합니다. 상대방 방화벽 주소를 192.168.10.X로 변경하면 우리는 녹아웃되기 때문입니다.

다른 옵션은 무엇입니까? 내가 찾고 있어요:

  • IP 주소를 변경하는 방법입니다. 로그인할 수 있는 캐시된 도메인 사용자가 있지만 관리자는 아닙니다. 또는,
  • 로그인하고 IP 주소를 변경할 수 있도록 연결을 복원하는 방법 또는
  • 머신에 대한 액세스를 복원하는 기타 솔루션.

편집: 명확히 하자면: 어떤 이유로 인해 지금은 다른 사이트로 배송할 수 없습니다...

답변1

문제 상자에 다음 설정이 있다고 가정하겠습니다.

  • IP = 192.168.10.36, 기본 게이트웨이 = 192.168.10.1, DNS = 192.168.10.2(그렇지 않으면 아래에 따라 숫자를 조정하세요).

이제 두 개의 상자 TEMPAD(예: ip 192.168.11.100)와 TEMPDNS(예: 192.168.11.200)를 사용하여 다음과 같이 진행합니다.

  1. RDP에서 TEMPAD로, TEMPAD에 AD 역할 설치
  2. TEMPAD에서 192.168.11.200을 통해 호스트(!) 192.168.10.36에 대한 고정 경로를 설정합니다.
  3. TEMPAD의 RDP 세션 내에서 TEMPAD에 대한 RDP 세션을 시작하고 TEMPDNS에 DNS를 설치합니다. AD 영역을 제공해야 합니다. 오히려 서비스를 제공해야 하는지 잘 모르겠습니다.불구가 된192.168.10.* AD 서버에 대한 모든 참조가 포함된 AD 영역이 제거되었습니다. 아래 힌트를 참조하세요.
  4. TEMPDNS에 보조 IP 192.168.10.1/24 및 192.168.10.2/24를 추가하고 IP 전달을 활성화합니다.
  5. 192.168.11.* 사이트에 있는 사람에게 문제가 있는 컴퓨터를 켜달라고 요청하세요.
  6. 부팅이 완료되면 RDP 세션 내에서 TEMPAD로 192.168.10.36에 대한 RDP 세션을 시작합니다. 이제 원하는 사람으로 로그인할 수 있습니다.

메모:네 번째 단계는 TEMPDNS에서 192.168.10.* LAN으로의 연결을 중단하지만 원격 세션은 실제로 192.168.11.* LAN의 TEMPAD에서 시작되기 때문에 계속 작동합니다.

6단계에서는 다음과 같은 마법이 발생합니다(희망합니다). 시스템은 구성된 DNS 서버 192.168.10.2(예: TEMPDNS)에 AD 서버 주소를 요청합니다. 192.168.10.* 및 192.168.11.200(예: TEMPAD)의 원래 AD 서버에 대한 응답을 받습니다. 192.168.10.* AD 서버에 대한 연결 시도가 실패하므로 궁극적으로 192.168.11.200이 시도됩니다. 앞서 말했듯이 TEMPDNS에서 DNS를 손상시켜 192.168.10.*에 연결하려는 시도를 피하는 것이 더 나을 수 있습니다. 192.168.11.200에 대한 연결이 성공합니다. 작업 중인 정방향 경로 192.168.10.36 -> 192.168.10.1=TEMPDNS -> TEMPAD 및 역방향 경로 TEMPAD -> 192.168.10.200=TEMPAD -> 192.168.10.36이 있습니다.

모든 수리가 완료되면 위의 모든 문제를 취소하는 것을 잊지 마십시오.

답변2

흠... 사용자 상호 작용이 가장 적은 것부터 가장 많은 사용자 상호 작용 순으로 정렬된 목록입니다.

  1. 시스템을 자체 VLAN으로 분할하고 해당 VLAN을 알려진 양호한 LAN 세그먼트로 다시 라우팅합니다(IP 공간에 중복이 없는지 확인하십시오!). 로그인하고, 실수를 수정하고, 스위치 포트를 로컬 VLAN으로 재설정하고, 다시 액세스를 시도하십시오.
  2. 원격 데스크톱 액세스를 허용하는 부팅 CD를 준비하고 ntpasswd이를 원격 사무실로 메일로 보내 사용자가 부팅하고 해당 위치에 적합한 IP 주소를 사용하도록 합니다. (여기서 문제가 발생할 수 있으므로 사용자에게 구성 단계를 안내해야 합니다)
  3. 다른 유사한 하드 드라이브와 노트북을 구입하고, 이미지를 다시 만들고, 실수를 수정하고, Fedex에서 사용자에게 드라이브를 교체하도록 하세요. (사용자는 드라이브를 교체하고 컴퓨터를 부팅할 수 있어야 합니다).

답변3

192.168.10의 기본 라우터 또는 도메인 컨트롤러로 구성되고 192.168.11의 일반 시스템으로 구성된 멀티홈 상자를 배송할 수 있습니까? 그러면 .11 측에 연결하고 .10을 통해 프록시할 수 있습니다. (AD 전문가는 전혀 아닙니다. 일반적인 경우를 생각하면 됩니다.) 필요한 경우 .10과 새 상자를 크로스오버로 연결할 수 있습니다.

답변4

안전 모드에서 "net user Administrator /active:yes" 명령을 사용해 보셨나요? 한 번은 로컬 관리자 계정을 비활성화했고 PC에는 관리자가 아닌 로컬 계정만 있었습니다. 나는 그 cmd를했고 그것을 활성화했습니다. 또한 언제든지 IT 서비스 회사를 고용하여 현지 기술을 파견하여 여러분을 도울 수 있습니다.

관련 정보