VPN & reverse lookup zone na DNS-u

Da bi mogao dodati komp u domenu, komp mora koristiti DNS server DC-a. Ako ti kroz VPN ne prolazi DNS zaboravi da ćeš dodati taj komp u domenu. Zbog toga nemožeš dodati stroj u domenu, a ne zbog reverse zone.

Prvo probaj na konekciji stroja koji dodaješ u domenu odrediti da ti je primarni DNS od DC-a. Provjeri da li ti DNS zahtjevi prolaze nslookup-om. Ako ti ne prolaze DNS zahtjevi, moraš konfigurirati VPN-ove da propuštaju DNS zahtjeve između lokacija .

Reverse lookup zona nije obavezna ali nije ni na odmet. U DNS konzoli kreiraj reverse lookup zone za sve subnete u kojima su ti računala.

Ako su ti računala u subnetima različitim od DC-a u AD Sites and services moraš kreirati subnete u kojima su ti računala.

Najjednostavnije ti je napraviti terminal sesion od svog AD-a na serveru, onda se preko VPN-a spojis s bilo kojim kompom na server te upogonis RDC i imas svoj desktop

Kad kreiraš Reverse lookup zonu odaberi "Primary zone" jer pretpostavljam da imaš samo jedan DNS server i to na DC-u. Drugu stranicu konfiguracije odaberi "To all DNS servers in the Active Directory domain xxx.yyy" ako će ti to biti jedina domena. Ako misliš dodavati domene u ovaj forest odaberi prvu opciju. Na trečoj stranici pod Network ID upiši IP subneta (npr ako imaš subnet 192.168.50.0/24 upišeš samo 192.168.50). Na četvrtoj stranici odaberi "Allow only secure dynamic updates". I ovo ponovi za sve subnete u kojima imaš strojeve.

Ako ti prolazi ping do DC-a i ako si otvorio port 53 između VPN lokacija to bi trebalo biti to. A da li ti prolazi promet na portu 53 probaj telnetom se spojiti DC. Ako se uspiješ spojiti prolazi ti port 53, a ako ne uspiješ provjeri konfiguraciju firewall-a.