我有一个包含两个不同子网的 Windows 域网络。两者都通过 VPN 网关连接。
DHCP 和默认网关是现有的路由器黑匣子。不幸的是,我对它的控制非常有限。无法在那里添加路由或添加这样的 DHCP 选项。所以我需要教所有计算机(域成员)如何访问远程网络。一个简单的“添加路由”就可以了。但我想在不接触每台机器的情况下设置路由。
我最接近的想法是通过 GPO 部署启动脚本。它会将路由添加到除本地网络之外的所有远程网络。但我不确定如何实现逻辑。
谢谢
答案1
您可以为每个子网创建一个 Active Directory 站点,然后使用 GPMC,您可以使用附加到站点的 GPO(而不是附加到 OU 的 GPO)来部署计算机启动脚本。
这对于在站点之间移动的笔记本电脑用户来说也很好用。
答案2
请注意,这不是您所提问题的最简单的解决方案,但它将按照我喜欢的方式解决问题,因为我认为对网关和 dhcp 服务器(可能还有 dns)没有或只有非常有限的控制并不是很好。
就你的情况而言,如果可能的话,我会在黑盒前面放置一个路由器/DHCP 服务器,并将所有东西都连接到它,而不是连接到黑盒。新路由器的默认网关将是黑盒,它将控制一切,因此你可以直接从 DHCP 选项发送路由。