У меня есть сеть домена Windows с двумя разными подсетями. Оба подключены через шлюзы VPN.
DHCP и шлюз по умолчанию - это существующий черный ящик маршрутизатора. К сожалению, у меня очень ограниченный контроль над этим. Невозможно добавить туда маршрут или добавить такую опцию DHCP. Поэтому мне нужно научить все компьютеры (члены домена) выходить в удаленную сеть. Простое «добавление маршрута» поможет. Но я хочу проложить маршрут, не касаясь каждой машины.
Самая близкая идея, которая у меня возникла, - это сценарий запуска, развернутый через GPO. Это добавит маршрутизацию ко всем удаленным сетям, кроме локальной сети. Но я не уверен, как реализовать логику.
Спасибо
Вы можете создать сайт Active Directory для каждой подсети, а затем с помощью GPMC развернуть сценарий запуска компьютера, используя GPO, присоединенный к сайту, а не GPO, присоединенный к OU.
Это также будет хорошо работать с пользователями портативных компьютеров, которые перемещаются между сайтами.
Пожалуйста, обратите внимание, что это не самое простое решение того, о чем вы просили, но оно решит его так, как я предпочел бы работать, потому что я думаю, что отсутствие или очень ограниченный контроль над вашим шлюзом и сервером DHCP (и, возможно, DNS) не очень хорошо.
В вашем случае, если возможно, я бы поставил маршрутизатор / DHCP-сервер перед черным ящиком и все подключал к нему вместо подключения к черному ящику. Шлюзом по умолчанию для нового маршрутизатора будет черный ящик, который будет контролировать все, чтобы вы могли отправлять маршруты непосредственно из параметров DHCP.