我去過的一個新地點有 3 座使用 Cisco 交換器進行光纖連接的建築物。它們各自位於單獨的子網路和單獨的 VLAN 上。
192.168.0.0/24 (VLAN 10) Building 1
192.168.1.0/24 (VLAN 20) Building 2
192.168.2.0/24 (VLAN 30) Building 3
每棟建築物也有自己的Domain森林,分別是:每棟建築物的Domain1、Domain2、Domain3。
路由是在 L3 交換器上設定的,我可以毫無問題地從 192.168.0.100 ping 192.168.1.100。
我不明白為什麼 2 號樓能夠看到其他 VLAN 的廣播流量。好吧,也許我措辭錯誤。基本上2台計算機都可以成功加入Domain1、Domain2或Domain3。我認為這意味著有一些 Windows Server 廣播訊息可用,以便他們知道在哪裡找到。
VLAN 10(1 號樓)的成員只能加入 Domain1,當嘗試加入 Domain2 或 Domain3 時,他們找不到它們,這正是我所期望的。
我檢查了 2 號樓交換器的 CLI,發現沒有啟用 IP 幫助程序或定向廣播設定。
有人有建議嗎?
答案1
我認為你把事情搞混了。尋找和加入 AD 網域並不依賴廣播流量,而是依賴與 DNS 伺服器(託管 AD FQDN)和網域控制站(大多數情況下與託管 AD FQDN 的伺服器是同一台伺服器)的直接通訊。 )用於DNS、LDAP、RPC、Kerberos、SMB 等協定。
嘗試加入網域的客戶端電腦與網域控制站之間的通訊是單播,而不是廣播。