Надеюсь, это должно быть быстро и легко.
У меня есть удаленный сайт без контроллера домена (вообще без серверов), подключенный к HQ через VPN типа «сеть-сеть». По инициативе Событие Netlogon 5807 (подключение клиента из подсети, не связанной с сайтом), я прочитал этот и этот. Это наводит меня на мысль, что я должен создать сайт, подсеть и ссылку на этот сайт. Я прав?
Один из способов - создать сайт Active Directory без контроллера домена для этих клиентов. Но без контроллера домена для размещения в контейнере сайта, вероятно, нет смысла делать это. Как указано в Друки ответ, вы просто получите другое предупреждение в журналах событийи если предположить, что удаленный сайт без контроллера домена не содержит каких-либо служб, поддерживающих ADDS-сайт, я не вижу, чтобы вы чего-либо достигли с помощью этого подхода.
Лично я бы, вероятно, просто добавил подсеть к существующему сайту, содержащему контроллер домена, который я хочу, чтобы клиенты предпочитали для аутентификации. Больше никаких предупреждений журнала событий, и клиенты переходят к контроллерам домена, которые я хочу.
Да. Однако клиенты домена по-прежнему смогут входить в домен без него, используя случайный DC. Но вы не сможете назначить ближайший DC для таких клиентов (и они не смогут определить его автоматически), и вы будете получать тонны предупреждений вроде "За последние 2,15 часа было выполнено 56 подключений к этому контроллеру домена с клиентских машин, IP-адреса которых не соответствуют ни одному из существующих сайтов на предприятии."