我们在没有任何 DNS 服务器或 DNS 复制的远程站点有一个域控制器。我刚刚设置了一台使用本地帐户的客户端计算机,而不是使用域帐户。它很好地连接到域,但一开始我无法登录,因为它无法联系登录服务器。
我尝试使用普通的主机文件将域名链接到 DC 的 IP,但这没有用。
我更改了域控制器 DNS 以通过请求拨号 VPN 查看主 DC。我更改了客户端 DNS 以查看域控制器 DNS。
现在我可以登录域并进行身份验证,但速度很慢。我无法配置某些依赖于域的东西,例如将域用户添加到远程桌面用户并且 GPupdate 也失败了。
如果我转到 %logonserver%,我就会找到我想要连接的域控制器。
我想我错了,我可以通过客户端 -> DC(次要) -> VPN -> DC(主要)从主 DC 获取 DNS。
您能建议更好的 DNS 配置吗?我不应该重新配置网络适配器 DNS 来执行此操作,而是使用 LMhosts 强制客户端向域控制器进行身份验证。
TIA。
亲切的问候,
詹姆士
首先,Windows 2000+(Active Directory)没有主次域控制器的概念。域控制器是“平等的”(参见什么是 Active Directory章节“可用性问题”
针对您的问题:我建议您将分支机构的 DC 设置为 DNS 服务器,您的问题可能会消失。在分支机构中同时使用域控制器和 DNS 是一种很好的做法。