Domain-Name-System
遠端站點上沒有 DNS 的域控制器無法進行身份驗證
我們的遠端站點有一個域控制器,它沒有任何 DNS 伺服器或 DNS 複製。我剛剛設置了一台使用本地帳戶的客戶端電腦,而不是使用域帳戶。它連接到域很好,但我一開始無法登錄,因為它無法聯繫登錄伺服器。
我嘗試了正常的主機文件將域名連結到 DC 的 IP,但這不起作用。
我更改了域控制器 DNS 以通過請求撥號 VPN 查看主 DC。我更改了客戶端 DNS 以查看域控制器 DNS。
現在我可以登錄並驗證域,但速度很慢。我無法配置依賴域的某些內容,例如將域使用者添加到遠端桌面使用者,並且 GPupdate 也失敗了。
如果我去 %logonserver% 我去我想連接的域控制器。
我認為我可以通過客戶端 -> DC(輔助)-> VPN -> DC(主)從主 DC 獲取 DNS 是錯誤的。
您能否建議更好的 DNS 配置?我是否應該重新配置網路適配器 DNS 來執行此操作,而是使用 LMhosts 強制客戶端對域控制器進行身份驗證。
TIA。
親切的問候,
詹姆士
首先,Windows 2000+(Active Directory)沒有主域控制器和輔助域控制器的概念。域控制器是“平等的”(參見什麼是 Active Directory章節“可用性問題”
對於您的問題:我建議您將分支機構中的 DC 設置為 DNS 伺服器,您的問題可能會消失。在分支機構中擁有域控制器和 DNS 是一種很好的做法。