Мне нужна помощь в правильной настройке. у нас есть 5 контроллеров домена, 4 из которых находятся в другой стране, а другой - локально.
Проблема: ПК не может присоединиться к домену.
Настройка: локальный DC настроен с IP-адресом DNS, который расположен удаленно, подключен через IPSec VPN. которые на другой стороне брандмауэра разрешают аутентификацию только IP-адресу сервера.
-DHCP-сервер находится на брандмауэре Fortinet.
-DNS IP - это DNS провайдера.
- IP-адрес локального сервера (192.168.76.11) находится в локальной IP-подсети
-PC получает DNS от брандмауэра, который является DNS-провайдером.
когда я настраиваю статический IP-адрес ПК и устанавливаю DNS как 192.168.76.11, он будет аутентифицироваться. но ip получить автоматически, который является DNS-сервером ISP, он не будет аутентифицироваться, потому что он блокируется при достижении FQDN от другого брандмауэра.
Мне нужна помощь в настройке, чтобы заставить пользователя аутентифицироваться на этом локальном DC. есть ли способ сделать это в Windows Server 2012 Std R2 или я должен перенаправить трафик порта в брандмауэре?
ip obtain automatically which is the ISP DNS server. Это то, что вам нужно изменить. Используйте свой DNS-сервер.