У меня в Active Directory настроен VPN-сервер в удаленной сети. (VPN-сервер - это отдельный блок от DNS / AD). Когда я подключаюсь к сети (клиентская машина не является членом AD), машина не регистрирует свой IP или имя хоста в DNS. Я играл со всеми возможными комбинациями пулов IP, выделенных DHCP и RRAS, и ни один из них, похоже, не заставил моего клиента зарегистрироваться. Это потому, что мой клиент должен быть членом домена? Есть ли какие-то параметры безопасности, которые я могу настроить, чтобы он мог зарегистрировать свое имя хоста / IP? Я просмотрел журналы событий (система и безопасность) для AD, DNS, DHCP, RRAS и клиентского компьютера и не нашел ничего, связанного с регистрацией DNS.
Вот IPConfig на клиентской машине (после подключения):
PPP adapter My VPN Name:
Connection-specific DNS Suffix . : mydomain.local
Description . . . . . . . . . . . : My VPN Name
Physical Address. . . . . . . . . :
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
IPv4 Address. . . . . . . . . . . : 192.168.1.22(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.255
Default Gateway . . . . . . . . . :
DNS Servers . . . . . . . . . . . : 192.168.1.52 <- DC1
192.168.1.53 <- DC2
NetBIOS over Tcpip. . . . . . . . : Enabled
Редактировать:
Похоже, мои клиенты не получают параметры DHCP Scoope. я нашел эта замечательная статья в Microsoft KB. Итак, проблема здесь в том, что VPN-сервер «предварительно резервирует» адреса DHCP, но затем вам нужно добавить агент DHCP-ретрансляции для ретрансляции вторичного запроса для опций области. Моя проблема в том, что агент DHCP-ретрансляции не выполняет ретрансляцию на локальный DHCP-сервер (тот же ящик, что и VPN / RRAS). Я настроил агент DHCP-ретрансляции согласно этому КБ, но это не работает для локального DHCP-сервера. (Я вижу, что количество запросов увеличивается, но нет ответов)
Мне удалось заставить все работать, указав DNS-сервер и доменное имя в свойствах VPN-подключения на клиенте. Но я все еще не могу назначить его (или шлюз по умолчанию) динамически через DHCP. Клиент также должен быть членом удаленного домена.
Обычно для обновлений зоны AD DNS установлено значение «Только безопасное». Поскольку вы не используете DHCP, DHCP обычно динамически обновляет DNS от имени клиента. Попробуйте использовать ipconfig / registerdns и проверьте вывод команды.