拓扑和设置
我们有总部 A 和分公司 B(海外)。我们的 ISP 不知怎么搞乱了 MPLS,办公室 A<>B 几天后才能连接。在位置 B,我们有一个 AD(在位置 A 有另外两个 AD)。位置 A 也有一个 Exchange 服务器。
问题
A 的几个用户无法登录运行 Windows XP 的计算机,登录过程在“应用计算机策略”处挂起。此外,我无法启动 Exchange 管理外壳,它在 get-recipient 上失败,因为国外的 AD(位置 B)无法访问。
解决方案?
我可以删除 B 处的 AD,但我很确定重新加入它会很麻烦,而且由于办公室在国外,所以不能直接去那里重新安装->重新加入,我现在想知道如何在位置作为主要和次要 AD 来暂时禁用位置 B 处的 AD。
答案1
为了防止客户端尝试联系离线域控制器,请从 DNS 中删除其 A 记录。
当您的站点可以再次通信时,请重新启动 DC 上的 DHCP 客户端服务(Win 2k3)或 DNS 客户端服务(Win 2k8)以重新创建 A 记录。
答案2
活动目录站点是如何设置的?听起来好像两个 DC 都在同一个站点中?如果是这种情况,您可以将分支 DC 移动到另一个站点,尽管它已断开连接。
否则,您可能需要查看组策略设置中与分支机构相关的任何内容(例如,本地存储的脚本)。
我认为客户端的 DNS 是正常的?
我以前也遇到过类似的问题,最后买了一些 Three 3g 棒,它们允许大多数类型的 VPN 流量通过。虽然不是特别好,但总比没有好。显然,由于它们位于不同的国家/地区,这可能无法实现,但值得一试。