Назад | Перейти на главную страницу

Контроллер домена без DNS на удаленном сайте не может пройти аутентификацию

У нас есть контроллер домена на нашем удаленном сайте, на котором нет DNS-сервера или DNS-репликации. Я только что настроил клиентский компьютер, который использовал локальную учетную запись, чтобы вместо нее использовать учетную запись домена. Он подключился к домену нормально, но я не мог сначала войти в систему, так как он не мог связаться с сервером входа.

Я пробовал использовать обычный файл hosts, чтобы связать доменное имя с IP-адресом DC, но это не сработало.

Я изменил DNS контроллера домена, чтобы посмотреть на первичный DC через VPN по требованию. Я изменил клиентский DNS, чтобы посмотреть DNS контроллера домена.

Теперь я могу войти в систему и пройти аутентификацию в домене, но это очень медленно. Я не могу настроить некоторые вещи, которые зависят от домена, такие как добавление пользователей домена к пользователям удаленного рабочего стола, и GPupdate тоже не работает.

Если я перейду на% logonserver%, я перейду к контроллеру домена, к которому хочу подключиться.

Я полагаю, что ошибаюсь в том, что могу получить DNS от основного DC с помощью клиента -> DC (вторичный) -> VPN -> DC (первичный).

Не могли бы вы посоветовать лучшую конфигурацию DNS? Не следует ли мне переконфигурировать DNS сетевого адаптера для этого и вместо этого использовать LMhosts, чтобы заставить клиента пройти аутентификацию на контроллере домена.

TIA.

С уважением,

Джеймс

Прежде всего, Windows 2000+ (Active Directory) не имеет концепции первичных и вторичных контроллеров домена. Контроллеры домена «равны» (см. Что такое Active Directory Глава «Проблемы доступности»

К вашей проблеме: я бы посоветовал вам настроить свой DC в филиале в качестве DNS-сервера, и ваши проблемы, вероятно, исчезнут. Хорошая практика - иметь контроллер домена, а также DNS в филиалах.