我有一台 Server 2008 R2 Enterprise 服务器,配有 4 个 NIC。2 个用于 LAN,2 个用于 WAN。此服务器安装了 Active Directory 域服务、DNS 和 RRAS 角色。
看起来 Windows 正在检测公共(WAN)连接是域连接。
有没有办法可以将其更改为公共连接而不是域?
答案1
DC 不应该是多宿主的(= 同时放置在两个不同的网络上),因为这可能会搞乱很多事情,除非您能够正确处理 DNS 注册和其他一些设置;而且,即使在这种情况下,它也可能搞乱一些事情。
这就是说,把它放在民众网络看起来甚至比简单的多宿主更糟糕......
这样设置的具体原因是什么?
关于你的问题:我认为没有办法解决这个问题,除了手动配置 Windows 防火墙以阻止公共端不需要的所有内容并允许私有端需要的所有内容;Windows 真的没有任何办法读懂你的想法并说“嘿,这是我的私人网络,这是一个我不应该信任的公共网络”:它是一个域控制器,显然它可能有任何网络连接有成为域。毕竟,您完全可以在一组公共 IP 地址上创建域,不是吗?
答案2
WAN 团队是否配置为使用 LAN 团队的 IP 地址进行 DNS 解析,WAN 团队是否配置为使用内部 DNS 注册?如果是这样,那么我敢打赌这就是问题所在。