将VPN客户端映射到AD站点
将VPN客户端映射到AD站点
提问于 2012-11-30 13:55:22
我希望能够将我的VPN客户端映射到域控制器。对于这些客户端,我看到Netlogon 5807 ( IP地址不映射到企业中任何现有站点的客户端机器)。
这些机器通过声墙VPN连接。主站点上的VPN为vpn客户端的客户端配置dhcp。这些位置的Subnets尚未在AD中定义。
我希望能够指定这些计算机登录到哪个域控制器。我在网络中有几个域控制器,有些在不同的位置。
我试图在Active Directory站点和服务中设置它,但我无法弄清楚。我不确定首先需要创建什么,我不能创建没有站点链接的站点,也不能创建没有站点的站点链接。由于VPN客户端没有DC,所以我不知道如何做到这一点,即使我可以。
回答 1
Server Fault用户
回答已采纳
发布于 2012-11-30 14:01:24
这有点棘手,有几个原因。首先,让我概述一下您是如何创建这些站点的,然后我将解释为什么这是一个棘手的问题。
要使该网站:
- 为每个有DC的物理站点创建一个站点对象。
- 根据它们的IP空间为它们创建子网对象(如果您的站点共享一个子网,您就不会这样做,也不会从使用站点中获益)。您可以为单个站点分配多个子网。
- 添加VPN用户分配到相应站点的子网,该站点具有您希望他们使用的DC。
- 创建站点之间的链接,以便您可以设置复制间隔和所有其他有趣的东西。
- 将域控制器对象移动到适当的站点。
这是一个证据确凿的东西,您应该仔细阅读文档才能了解它。站点对复制、DFS引用、Exchange/Outlook和许多其他事情都有很大的影响。
为什么这很棘手?当客户端第一次登录到某个域时,它使用一个随机域控制器。然后,它成为“网站意识”,并知道它属于一个特定的网站。它缓存并继续使用这些信息。如果该机器移动到一个不同的站点,它将首先尝试验证旧的和它所做的,它将意识到它在一个新的站点,并更新其缓存为未来登录。如果这些笔记本电脑能迅速改变它们所在的位置,你可能不会看到太多的好处--尽管你仍然应该建立网站,这是最好的做法。
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/453855
复制相关文章
相似问题
腾讯云开发者
