我们有一台运行 Windows Server 2008 的服务器。它运行 DC、DNS 等,并配置了 RRAS。用户可以正常使用 VPN,没有任何问题。在正常运行下,可以在 .3 找到服务器,但是一旦 VPN 用户连接,就会创建一个新的 DNS 记录 .90,并且任何通过路径名 (\server) 访问服务器的尝试都会重新路由到 .90 而不是 .3。由于 .90 不是服务器而是 VPN,因此用户映射的驱动器不再有效。删除 .90 处的 DNS 条目可以再次解决问题,直到下次登录 VPN,在这种情况下,DNS 记录会重新创建,所有问题都会再次出现。
为了解决这个问题,我们将 RRAS 移到了另一台运行 2003 的服务器上。这不会创建新的 DNS 记录。据我所知,这是 Server 2003 和 2008 之间的区别,2003 不会将新记录放入 DNS。
有人能解释一下吗?为什么 2008 添加了 DNS 记录而 2003 没有?有没有办法禁止 2008 在 DNS 中放置另一条记录,从而防止破坏内部网络?
谢谢,安迪
答案1
看看是否有效。
- 启动 DNS 管理器。
- 右键点击左侧树顶部的 DNS 服务器 > 点击特性。
- 你应该在接口标签
- 点击仅限以下 IP 地址。
- 删除列出的所有路由和远程访问 IP 地址。