我们有一个本地局域网,其中的设备/客户端都使用 192.168.100.x 范围 我们在云端有一个远程站点,所有站点都使用相同的范围
我们在两个站点之间建立了 VPN,两端均设有 NAT:
- 本地站点:NAT 192.168.104.x -> 192.168.100.x
- 远程站点:NAT 192.168.10.x -> 192.168.100.x
我们在本地有一个域控制器(假设为 192.168.100.60),我们想设置一个远程域控制器(192.168.100.61),但是我们似乎无法从远程服务器连接到本地 DC。远程服务器有 2 个网络适配器,我不确定这是否会导致一些问题。我在向现有域添加控制器时收到的错误是“该域的活动目录域控制器”域名“无法联系”
有没有更好的设置方法?我担心这种方法可能会与中间的 NAT 造成混淆,但更改我们的子网是一项艰巨的任务
所有DC都是Windows Server 2016
答案1
那么,您想让同一个域在 NAT 的两侧都有域控制器吗?您可以在这两个网络之间进行通信,但是如果您尝试在它们之间设置共享域,DNS 将保存相对域控制器的真实 IP 值。这将使它们都认为另一个域控制器位于同一子网上,您很快就会遇到比更改子网更多的问题。
您可能能够添加子网并找到可以保留的内容和需要在非 NAT 寻址上的内容。