我们的远程站点有一个域控制器,它没有任何 DNS 服务器或 DNS 复制。我刚刚设置了一台使用本地帐户的客户端计算机,改为使用域帐户。它很好地连接到域,但我最初无法登录,因为它无法联系登录服务器。
我尝试使用普通 hosts 文件将域名链接到 DC 的 IP,但没有效果。
我更改了域控制器 DNS,以便通过请求拨号 VPN 查看主 DC。我更改了客户端 DNS,以便查看域控制器 DNS。
现在我可以登录并验证域,但速度非常慢。我无法配置某些依赖于域的内容,例如将域用户添加到远程桌面用户,而且 GPupdate 也失败了。
如果我转到 %logonserver%,我就会到达我想要连接的域控制器。
我认为我错了,我可以通过客户端 -> DC(辅助) -> VPN -> DC(主)从主 DC 获取 DNS。
您能建议一个更好的 DNS 配置吗?我是否不应该重新配置网络适配器 DNS 来执行此操作,而应该使用 LMhosts 强制客户端向域控制器进行身份验证。
短暂性脑缺血。
亲切的问候,
詹姆士
答案1
首先,Windows 2000+(Active Directory)没有主域控制器和辅助域控制器的概念。域控制器是“平等的”(请参阅什么是 Active Directory“可用性问题”一章
对于您的问题:我建议您将分支机构中的 DC 设置为 DNS 服务器,您的问题可能会消失。在分支机构中同时拥有域控制器和 DNS 是一种很好的做法。