我希望能够将我的 VPN 客户端映射到域控制器。对于这些客户端,我看到 Netlogon 事件 ID 5807(客户端计算机的 IP 地址未映射到企业中的任何现有站点)。
这些机器通过 sonciwall VPN 连接。主站点的 VPN 为 VPN 客户端上的客户端配置 dhcp。这些位置的子网尚未在 AD 中定义。
我希望能够指定这些计算机登录到哪个域控制器。我的网络中有多个域控制器,其中一些位于不同位置。
我尝试在 Active Directory 站点和服务中设置它,但我搞不清楚。我不确定首先需要创建什么,我无法创建没有站点链接的站点,也无法创建没有站点的站点链接。由于 VPN 客户端没有 DC,我不确定如何执行此操作,甚至不知道是否可以执行此操作。
答案1
这有点棘手,原因如下。首先,让我概述一下如何制作网站,然后我会解释为什么这很棘手。
制作网站:
为每个具有 DC 的物理站点创建一个站点对象。
根据它们的 IP 空间为所有站点创建子网对象(如果您的站点共享一个子网,则不要这样做,并且使用站点不会带来好处)。您可以将多个子网分配给单个站点。
将 VPN 用户分配到的子网添加到具有您希望他们使用的 DC 的相应站点。
在站点之间创建站点链接,以便您可以设置复制间隔和所有其他有趣的东西。
将域控制器对象移动到适当的站点。
这是一个有据可查的事情您应该仔细阅读文档以了解它。站点对复制、DFS 引用、Exchange/Outlook 和许多其他事物有很大影响。
为什么这很棘手?好吧,当客户第一的登录到域时,它会使用随机域控制器。然后,它会变得“站点感知”并知道它属于特定站点。它会缓存此信息并继续使用它。如果该机器移动到不同的站点,它将首先尝试对旧站点进行身份验证,一旦它这样做了,它就会意识到它在新站点中并更新其缓存以供将来登录。如果这些是快速更改位置的笔记本电脑,您可能看不到太多好处 - 但您仍然应该设置站点,这是最佳做法。