我在远程网络上的 Active Directory 中设置了一个 VPN 服务器。(VPN 服务器是独立于 DNS/AD 的机器)当我拨入网络时(客户端计算机不是 AD 的成员),该计算机不会在 DNS 中注册其 IP 或主机名。
我尝试了所有可能的 DHCP 和 RRAS 分配的 IP 池组合,但似乎都没有导致我的客户端注册。是不是因为我的客户端必须是域成员?是否有一些安全设置可以调整,以便它可以注册其主机名/IP?我查看了 AD、DNS、DHCP、RRAS 和客户端计算机的事件日志(系统和安全),没有看到任何与 DNS 注册相关的内容。
这是客户端计算机上的 IPConfig(一旦连接):
PPP adapter My VPN Name:
Connection-specific DNS Suffix . : mydomain.local
Description . . . . . . . . . . . : My VPN Name
Physical Address. . . . . . . . . :
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
IPv4 Address. . . . . . . . . . . : 192.168.1.22(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.255
Default Gateway . . . . . . . . . :
DNS Servers . . . . . . . . . . . : 192.168.1.52 <- DC1
192.168.1.53 <- DC2
NetBIOS over Tcpip. . . . . . . . : Enabled
编辑:
看起来我的客户端没有收到 DHCP 范围选项。我发现微软知识库中的这篇精彩文章。因此,这里的问题是 VPN 服务器“预先保留”了 DHCP 地址,但随后您必须添加 DHCP 中继代理来中继范围选项的辅助请求。我的问题是 DHCP 中继代理没有中继到本地 DHCP 服务器(与 VPN/RRAS 位于同一框中)。我已经配置了 DHCP 中继代理根据此知识库,但它不适用于本地 DHCP 服务器。(我看到请求数在增加,但没有响应)
通过在客户端的 VPN 连接属性中指定 DNS 服务器和域名,我能够让一切正常运行。但仍然无法通过 DHCP 动态分配它(或默认网关)。客户端还必须是远程域的成员。
答案1
通常,AD DNS 区域更新设置为仅安全。由于您不使用 DHCP,DHCP 通常会代表客户端动态更新 DNS。尝试使用 ipconfig /registerdns 并检查命令的输出。