我有一个 Windows 2008 域控制器,其 ip 为10.0.2.x。我还有另一组(工作组)位于远程站点的 PC,其 ip 为10.0.1.x。
这两个站点通过 ZyXEL 路由器的 VPN 连接。我想知道如何配置域控制器,以便我可以通过网络加入域,10.0.1.x最终只有一个域,具有 2 个子网和全局组策略
答案1
- 在域控制器上,进入站点和服务并添加所需的子网和站点。
- 确保通过远程子网和 DC 所在网络之间的 VPN 打开了适当的端口
- 配置远程站点的客户端,使其主 DNS 设置为域控制器的 IP
- 从远程站点客户端 ping。确保它解析为域控制器的 IP 并且 ping 成功。如果没有,请排除网络配置故障,直到它正常工作
- 将客户端加入域
答案2
要加入域,第二个子网上的客户端计算机必须能够解析活动目录 DNS 记录,可以使用 DC 作为 DNS 服务器,也可以使用带有转发器的本地服务器到所需域的 DC。
在 AD 中定义第二个子网可能也是一个好主意,在 Active Directory 站点和服务中执行此操作。