通过 VPN 连接访问域控制器

通过 VPN 连接访问域控制器

我们有一个远程基地,想将其连接到总部。我们购买了一台支持 VPN 的路由器,以为它可以拨号 VPN,我们的远程 PC 就可以无缝连接。

不幸的是,当路由器拨号 VPN 时,它会被赋予一个 IP 地址 192.168.1.50。域控制器的地址是 192.168.1.2,因此远程 PC 无法找到域控制器。

我可以手动设置远程 PC 上的网络驱动器指向 192.168.1.50 地址,这允许我们浏览服务器上的文件,但是组策略之类的东西无法找到域控制器。

更新:我们有一台运行 Windows Server 2012 的服务器,它是域控制器和 VPN 服务器合二为一。我们在服务器上有一个静态 IP 地址,VPN 路由器会拨号。是的,路由器安装在远程位置。远程位置的路由器分配了 192.168.1.50 的 IP 地址。

有人可以帮忙解决这个问题吗?

答案1

是的,确实是DNS问题。

工作站可以使用 DNS 来发现域控制器的位置。它们使用 DNS 查询,例如 _ldap._tcp.my_domain.com 等。VPN 连接在路由器和域控制器之间创建了点对点链接,并且域控制器的对等 IP(192.168.1.50)已可供路由器网络使用。

路由器应配置为:

  • 添加 192.168.1.50 作为 DHCP 发送的第一个 DNS 服务器,第二个为 192.168.5.1
  • 将“my_domain.com”设置为发送给 DHCP 客户端的 DNS 后缀。

此后,工作站应该能够检测到域控制器并开始与其通信。

您还可以:

  • 将192.168.1.50设置为DHCP发送的WINS服务器。
  • 如果需要,添加路由“route add -net 192.168.1.0 netmask 255.255.255.0 dev ${ppp_if}”以使 192.168.1.0/24 网络中的所有其他系统都可以从 192.168.5.0/24 网络路由。

相关内容