Falha em autenticação em AD com IP externo



  • Olá, surgiu a curiosidade de inserir alguns notebooks a um ambiente virtual que possuo para realizar alguns testes.
    Neste ambiente possuo uma VM com Windows Server 2012 R2, sendo este utilizado como servidor DNS e uma VM com Windows 10 PRO autenticada no AD do WS2012 sem problemas.
    O pfSense é o roteador deste ambiente e do ambiente de produção que possuo.

    O que estou tentando fazer é, conseguir uma autenticação no AD deste Windows Server, porem, fora da LAN. Já pesquisei as portas utilizadas pelo AD do Windows, realizei NAT para o servidor DNS destas portas e sempre retorna este mesmo erro:

    A consulta foi feita para o registro SRV para _ldap._tcp.dc._msdcs.NOME_DO_DOMINIO.local
    
    A consulta identificou os seguintes controladores de domínio:
    NOME_DO_SERVIDOR.NOME_DO_DOMINIO.local
    
    No entando, não foi possível contatar nenhum controlador de domínio.
    
    As causas mais comuns deste erro são:
    
    - Registros de host (A) ou (AAAA) que mapeiam os nomes dos controladores de domínio para seus respectivos endereços IP estão faltando ou contem endereços incorretos.
    
    - Os controladores de domínio registrados no DNS não estão conectados à rede ou não estão em execução.
    

    Meu IP externo é fixo. Nos testes que realizei dentro da LAN, esta tudo Ok, entao o problema provavelmente esta na liberação de tráfego pelo Firewall mesmo, porem não consigo identificar aonde o pfSense estaria barrando a conexão.

    Realizei os testes "padrão da microsoft" como o comando

    dcdiag
    

    Nesta verificação todas as varreduras no servidor deram como "passed test"

    e também

    ipconfig /release
    
    ipconfig /renew
    
    ipconfig /flushdns 
    

    As portas que realizei NAT para o servidor de domínio foram: 389, 3268, 3269, 636 e 53.

    Alguém já tentou algo parecido?

    Agradeço.


Log in to reply