Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 2 subscribers
  • Views 2120 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Join remote office PC's to domain?

mrainey
I have 2 offices connected via site2site vpn with ASG 120's. One site has a windows 2003 PDC AD server. I want to join the pc's at the remote office to the home office domain. I don't care about joining the astaro or using SSO. I know I can do this by loading an lmhosts file on each pc, but I should be able to do it using the ASG. The remote office PC's use the ASG for DNS. The ASG has DNS forwarders from the local ISP and the home office PDC. There is a Request Route mydomain.com --> PDC, but ping -a does not return a name and I cannot join the remote pc's to the domain. They can RDP to the TS, ping the PDC by IP or FQDN, but cannot join. What is the correct config to allow remote pc's to join up?


This thread was automatically locked due to age.
  • 0
    You will have to make sure that the following ports are open

    3268:tcp:Global Catalog LDAP
    389:tcp/udp:LDAP
    53:udp/tcp: DNS
    88:udp/tcp:Kerberos

    I believe that is all but you will have to look at your firewall block logs to see if it is blocking something that I haven't mentioned. FYI just because you put allow all doesn't mean all ports are open specially when it comes to netbios etc. Also don't forget to DNAT those ports to your PDC. You might be able to skip 53 but I am not sure.


    There is a Request Route mydomain.com --> PDC, but ping -a does not return a name 

    There is an excellent write up by barry somewhere here where he mentioned exactly how to do reverse lookups. Basically you will have to define reverse zones in request routes in the format
    "0.0.10.in-addr.arpa" -->PDC
    "1.168.192.in-addr.arpa" -->PDC depending on IP schema, and that should solve that problem.
    HTH[:D]
  • 0 in reply to Billybob
    Way cool. Thanks. I just created a "Domain Group" for those services, created the request routing as suggested and the PF and DNAT and everything is working right.[;)]
Unfiltered HTML