У нас есть контроллер домена на нашем удаленном сайте, на котором нет DNS-сервера или DNS-репликации. Я только что настроил клиентский компьютер, который использовал локальную учетную запись, чтобы вместо нее использовать учетную запись домена. Он подключился к домену нормально, но я не мог сначала войти в систему, так как он не мог связаться с сервером входа.
Я пробовал использовать обычный файл hosts, чтобы связать доменное имя с IP-адресом DC, но это не сработало.
Я изменил DNS контроллера домена, чтобы посмотреть на первичный DC через VPN по требованию. Я изменил клиентский DNS, чтобы посмотреть DNS контроллера домена.
Теперь я могу войти в систему и пройти аутентификацию в домене, но это очень медленно. Я не могу настроить некоторые вещи, которые зависят от домена, такие как добавление пользователей домена к пользователям удаленного рабочего стола, и GPupdate тоже не работает.
Если я перейду на% logonserver%, я перейду к контроллеру домена, к которому хочу подключиться.
Я полагаю, что ошибаюсь в том, что могу получить DNS от основного DC с помощью клиента -> DC (вторичный) -> VPN -> DC (первичный).
Не могли бы вы посоветовать лучшую конфигурацию DNS? Не следует ли мне переконфигурировать DNS сетевого адаптера для этого и вместо этого использовать LMhosts, чтобы заставить клиента пройти аутентификацию на контроллере домена.
TIA.
С уважением,
Джеймс
Прежде всего, Windows 2000+ (Active Directory) не имеет концепции первичных и вторичных контроллеров домена. Контроллеры домена «равны» (см. Что такое Active Directory Глава «Проблемы доступности»
К вашей проблеме: я бы посоветовал вам настроить свой DC в филиале в качестве DNS-сервера, и ваши проблемы, вероятно, исчезнут. Хорошая практика - иметь контроллер домена, а также DNS в филиалах.