我们在两个 Windows 林之间建立了双向信任。
我们在两个 AD 林中的域控制器上不断收到有关客户端的 IP 地址不符合 AD 站点子网的“错误”。
我想我明白原因了。来自 FOREST-A 的客户端前往 FOREST-B 中的某个位置并使用其 FOREST-A 帐户登录。计算机从 FOREST-B 中的 DHCP 服务器获取 IP 地址,但 AD 身份验证通过 WAN 返回到 FOREST-A 中的 DC。然后,该 DC 在对客户端进行身份验证时将错误记录在 DC 上的 c:\windows\debug\netlogon.log 文件中。
虽然忽略错误可能是安全的......有没有办法真正解决这个问题?
答案1
在 中添加相应的子网AD Sites and Services
,并可能创建一个单独的站点来分配这些子网。该站点不需要自己的 DC。