هذه الرساله تظهر عندما اريد التحقق من ال dns

C:\>nslookup
*** Can't find server name for address 192.168.2.10: Non-existent domain
Default Server: dns-cache.tedata.net
Address: 163.121.128.134
ما معناها ؟

اعدادت السيرفر عند حضرتك ايه
بالنسبه للمكتوب معناه ان السيرفر بيسال عن 192.168.2.10 فبيروح على dns الخاص ب tedata وبيساله طبعا مش هيعرف يعمل reslove لل ip دا وبالتالى مش هيعرف اسم السيرفر او الجهاز الخاص ب 192.168.2.10 فبيقول فالرساله ان الريكورد دى مش موجوده على default dns وهو مش قادر يعمل تحويل الاى بى دا لاسم
لو كانت اعدادت السيرفر في dns
163.121.128.134
192.168.2.10
يبقي نغيرهم ونخلى الاول ال ip الخاص ب dns الداخلى
والتانى هنكتب ال ip الخاص ب TEDATA
ونكتب الامر التالى
ipconfig /flushdns وبعدين نعمل ping مره باسم السيرفر ومره ب ip علشان نتاكد ان السيرفر الداخلى شغال تمام وان اى مستخدم بيسال الداخلى الاول
ولو مش لقى اجابه يروح على السيرفر الخاص ب TEDATA
بالتوفيق

لا هي اعدادات ال dns كالتالي
192.168.2.10
163.121.128.134

طيب لما بنعمل ping sever name بيكون فى رد ولا لاء

بيكون في رد وكل حاجه عادي جدا
بس انا حليت المكشله ديه
هقول لحضرتك ازاي
كان لازم اعمل reverse zone اول ماملتها وضفت ptr كله بقي تمام
المشكله ناوو
ال سيرفر واخد اي بي 192.168.2.10
وعامله علي ال vpn اي بي ده 196.205.135.19
لما جيت اجرب من احدي االاجهزه ال internal وحطيت ال dns كالاتي
196.205.135.19
لاقيت الكمبيوتر دخل عادي جدا وطلب مني اليوزر نيم وبالاسورد للدومين
انما لما روحت لاحدي الفروع وكتبت ال dns كما في السابق (196.205.135.19) قالي

the domain controller for the domain ecc.com could not be contacted
ensure that the domain name is typed correctly
if the name is correct ,click details for trobleshooting information
وعندما اضغط details يظهر لي التالي :

Note: This information is intended for a network administrator. If you are not your network's administrator, notify the administrator that you received this information, which has been recorded in the file C:\WINDOWS\debug\dcdiag.txt.
The following error occurred when DNS was queried for the service location (SRV) resource record used to locate a domain controller for domain egyptcomputercenter.com:
The error was: "DNS name does not exist."
(error code 0x0000232B RCODE_NAME_ERROR)
The query was for the SRV record for _ldap._tcp.dc._msdcs.egyptcomputercenter.com
Common causes of this error include the following:
- The DNS SRV record is not registered in DNS.
- One or more of the following zones do not include delegation to its child zone:
egyptcomputercenter.com
com
. (the root zone)
For information about correcting this problem, click Help.

طيب معنى الكلام كدا ان الاعدادات كالتالى
dns and active directory ip =192.168.2.10
router 196.205.135.19
تمام كدا
دخل المستخدم vpn من خارج المقر الرئيسي نجح ولا لاء يعنى من اى فرع بيدخل vpn انا مش قصدى انه يضيف نفسه للدومين فالبدايه لازم تكون اعدادات vpn سليمه وبعدين ينجح فالدخول وبعد لما بيدخل بياخد range ip موافق لنفس الشبكه الداخليه الموجوده فيها الدومين و dns
والطبيعي حتى لو 196.205.135.19 دا كان dns server مش هيرد على اى query جايه من المستخدمين فالشبكه external لان الافتراضى ان الراوتر بيعملها بلوك ودا علشان السيكورتى يعنى مش اى واحد يكتب dns ip واسم الدومين هيقوله دخل يوزر وباسورد دا الكلام دا لما يكون فنفس الشبكه الداخليه لان المفترض ان الاجهزه فالشبكه الداخليه بيكون موثوق فيها
الحل دلوقتى اننا ندخل اليوزر vpn وينجح فعمليه الدخول الاول ونكون محددين IPs لل DHCP علشان يديهم للمستخدمين اللى داخله على الشبكه الداخليه vpn بعد النجاح فعمليه الدخول نبقي نضيف الجهاز للدومين
يعنى نروح الفرع ونكتب الايبهات عادى جدا ونخلى dns الخاص ب ISP عادى وندخل vpn وبعد نجاح الدخول يبقي نضيف الجهاز للدومين

طب معلش
ازاي ادخل كمبيوتر في الفرع التاني الاي بي الريل بتاعه هو 81.10.16.20 قولي خطوات واحده واحده معلش بقالي ميه سنه مش عارفه

المتطلبات علشان ندخل vpn من الفرع للمقر الرئيسي لازم يكون عندنا حاجتين
1- vpn client ودا هيكون على الفرع
2- vpn server ودا بيكون فالمقر الرئيسي
بالراحه كدا وواحده وواحده
ايه اول نوع دا ؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟
باختصار شديد بنعم vpn connection على جهاز المستخدم علشان يقدر الجهاز بتاعه يتصل بالسرفر الرئيسي بالزبط زى الموبايل لما حضرتك تتصلى بحد مش لازم يكون فى نمره رقم يعنى اكيد لازم يكون فى رقم لكن انا مخزنه عندى باسم معين يبقي لما اجى اتصل هدور على الاسم المراد الاتصال بيه واعمل connect عليه يقوم هو يشوف الرقم الخاص بالاسم دا ويتصل بيه لو تليفون الطرف التانى مغلق او مشغول هيفشل الاتصال اهو بالزبط نفس الفكره انا عايز اتصل بالفرع الرئيسي طب دا رقمه كام وليكن مثلا196.205.135.19 طيب بعد ماكتبنا الرقم هنسمى الاتصال دا ايه مثلا main office نجى للسؤال الاهم طب مين حضرتك بقي
اكتب اسمك ورقم المرور بتاعك عشان تقدر تتصل وهنا بقي يجي دور النوع التانى بس قبل مانتكلم عن النوع التانى نقول الخطوات العمليه على جهاز الموجود بالفرع
start --------->control panel ------------->network connection ------->creat a new connection ------->set up aconnection or network wizard
هنتبع الخطوات connect to awork place ------->next ------>how do want to connect answer VPN ---------->network address and user name and password
بكدا عملنا اول نوع على الجهاز الموجود ففرع الشركه
نجى بقي على الفرع الرئيسي
ودا النوع التانى من vpn الا وهو vpn server حسب بقى الموجود فالنتورك بتاعت الشركه سواء كان سيرفر ايزا او راوتر سيسكو او RAS server او RADIUS اذا كان فى دومين على حسب الموجود فالشركه يتم عمل اعدادات السيرفر
راجع الرابط منعا للتكرار
https://www.arabhardware.net/forum/showthread.php?t=121630
بالتوفيق

شكرا ليك

طيب هو كده هيبقي تحت سيطرتي (في الدومين يعني ) ولا just انه بكده هيبقي بي connect علي الدومين بس
وهل هذا الطريقه تعادل طريقه انه يكتب اسم الدومين بدل الوركجروب ؟؟؟

ه يا جماعه فين الرد بعد اذكو

بيكون تحت السيطره بناء على الصلاحيات المتاحه لهذا المستخدم واللى حضرتك بتمنحيها له عند انشائك لهذا المستخدم
كمان زى ما قلت فالسابق اننا ممكن نحدد جروب بولسي على الناس اللى بتدخل vpn
اما عن سؤالك هل هذه الطريقه تعادل اضافه الجهاز للدومين
فالواقع لا لان الطريقه دى بتحدد وقت معين بيفضل فيه المستخدم متصل بالسيرفر الرئيسي عن طريق vpn وفي حاله مرور هذا الوقت وهو فى حاله idel اى انه متصل بالسيرفر ولكن غير نشط لا يعمل بيتم فصل الاتصال عنه
كمان فى هذا النوع من الاتصال لايتم انشاء حساب للكمبيوتر وبالتالى لا نستطيع التحكم فى هذا الجهاز وانما كل ما فى الامر اننا نستطيع التحكم فى نوعيه الاتصال وكيفيه اجراؤه ومواعيد قبول هذا الاتصال او رفضه .........الخ

مممم
شكرا
ربنا يزيدك