遠端站點上沒有 DNS 的域控制器無法進行身份驗證

我們的遠端站點有一個域控制器，它沒有任何 DNS 伺服器或 DNS 複製。我剛剛設置了一台使用本地帳戶的客戶端電腦，而不是使用域帳戶。它連接到域很好，但我一開始無法登錄，因為它無法聯繫登錄伺服器。

我嘗試了正常的主機文件將域名連結到 DC 的 IP，但這不起作用。

我更改了域控制器 DNS 以通過請求撥號 VPN 查看主 DC。我更改了客戶端 DNS 以查看域控制器 DNS。

現在我可以登錄並驗證域，但速度很慢。我無法配置依賴域的某些內容，例如將域使用者添加到遠端桌面使用者，並且 GPupdate 也失敗了。

如果我去 %logonserver% 我去我想連接的域控制器。

我認為我可以通過客戶端 -> DC（輔助）-> VPN -> DC（主）從主 DC 獲取 DNS 是錯誤的。

您能否建議更好的 DNS 配置？我是否應該重新配置網路適配器 DNS 來執行此操作，而是使用 LMhosts 強制客戶端對域控制器進行身份驗證。

TIA。

親切的問候，

詹姆士

首先，Windows 2000+（Active Directory）沒有主域控制器和輔助域控制器的概念。域控制器是“平等的”（參見什麼是 Active Directory章節“可用性問題”

對於您的問題：我建議您將分支機構中的 DC 設置為 DNS 伺服器，您的問題可能會消失。在分支機構中擁有域控制器和 DNS 是一種很好的做法。

引用自：https://serverfault.com/questions/408061