Um novo local que visitei tem três edifícios conectados por fibra usando switches Cisco. Cada um deles está em uma sub-rede separada e em uma vlan separada.
192.168.0.0/24 (VLAN 10) Building 1
192.168.1.0/24 (VLAN 20) Building 2
192.168.2.0/24 (VLAN 30) Building 3
Cada edifício também possui sua própria floresta de Domínios, ou seja: Domínio1, Domínio2, Domínio3 para cada edifício.
As rotas são configuradas nos switches L3 e posso executar ping em 192.168.1.100 de 192.168.0.100 sem problemas.
Não consigo entender por que o Edifício 2 é capaz de ver o tráfego de transmissão de outras VLANs. Bem, talvez eu tenha escrito isso errado. Basicamente, construir 2 computadores pode ingressar com êxito no Domínio1, Domínio2 ou Domínio3. O que presumo significa que existem algumas mensagens de difusão do Windows Server disponíveis para que eles saibam onde procurar.
Os membros da VLAN 10 (edifício 1) só podem ingressar no Domínio1; ao tentar ingressar no Domínio2 ou no Domínio3, eles não conseguem encontrá-los, o que eu esperaria.
Verifiquei a CLI do switch no edifício 2 e não há configurações de IP helper ou Directed Broadcast habilitadas.
Alguém tem algum conselho?
Responder1
Acho que você está confundindo as coisas. Encontrar e ingressar em um domínio AD não depende de tráfego de transmissão, mas sim de comunicação direta com um servidor DNS (hospedando o FQDN AD) e um controlador de domínio (que na maioria das vezes é o mesmo servidor que hospeda o FQDN DNS do Domínio AD) para protocolos como DNS, LDAP, RPC, Kerberos, SMB, etc.
A comunicação entre uma máquina cliente que tenta ingressar em um domínio e um controlador de domínio é unicast, não broadcast.