希望这是一个快速而简单的过程。
我有一个没有域控制器(根本没有服务器)的远程站点,通过站点到站点 VPN 连接到总部。Netlogon 事件 5807(来自子网的客户端连接未链接到站点),我读到这和这。这让我想到我应该为该站点创建一个站点、子网和站点链接。我说得对吗?
答案1
为这些客户端创建一个没有域控制器的 Active Directory 站点是一种方法。但如果没有域控制器可以放入站点容器中,那么这样做可能毫无意义。正如在drookie 的回答是,你最终会在事件日志中看到不同的警告,并且假设没有域控制器的远程站点不包含任何支持 ADDS 站点感知的服务,我认为这种方法无法完成任何事情。
就我个人而言,我可能只会将子网添加到现有站点,该站点包含我希望客户端首选进行身份验证的域控制器。不再有事件日志警告,客户端将转到我希望的域控制器。
答案2
是的。但是,域客户端仍可以使用随机 DC 登录域,而无需它。但您将无法为此类客户端指定最近的 DC(它们也无法自动确定),并且您将收到大量警告,例如“在过去的 2.15 小时内,有 56 个客户端计算机连接到此域控制器,这些计算机的 IP 地址未映射到企业中任何现有站点。“