希望这应该是一个快速而简单的过程。
我有一个没有域控制器(根本没有服务器)的远程站点,通过站点到站点 VPN 连接回总部。在Netlogon 事件 5807(来自子网的客户端连接未链接到站点)的提示下,我阅读了 this和this。这使我认为我应该为该站点创建一个站点、子网和站点链接。我对么?
AskOverflow.Dev
希望这应该是一个快速而简单的过程。
我有一个没有域控制器(根本没有服务器)的远程站点,通过站点到站点 VPN 连接回总部。在Netlogon 事件 5807(来自子网的客户端连接未链接到站点)的提示下,我阅读了 this和this。这使我认为我应该为该站点创建一个站点、子网和站点链接。我对么?
为这些客户端创建一个没有域控制器的 Active Directory 站点是一种方法。但是如果没有域控制器来放入站点容器,那么这样做可能没有意义。正如 Drookie 的回答中指出的那样,您最终会在事件日志中收到不同的警告,并且假设没有域控制器的远程站点不包含任何支持 ADDS 站点的服务,我不看到你用这种方法完成了任何事情。
就个人而言,我可能只是将子网添加到现有站点,该站点包含我希望客户端首选进行身份验证的域控制器。没有更多的事件日志警告,客户端转到我希望他们访问的域控制器。
是的。但是,域客户端仍然可以在没有它的情况下使用随机 DC 登录到域。但是您将无法为此类客户端指定最近的 DC(并且他们将无法自动确定它),并且您将收到大量警告,例如“在过去 2.15 小时内,有 56 个从客户端到此域控制器的连接IP 地址未映射到企业中任何现有站点的计算机。 ”