多域控制器

多域控制器

我需要帮助来正确配置它。我们有 5 个域控制器,其中 4 个位于不同的国家,另一个位于本地。

问题:PC 无法加入域。

设置:本地 DC 设置位于远程的 DNS IP,通过 IPSec VPN 连接。在防火墙的另一侧,它们只允许服务器 IP 进行身份验证。

-DHCP 服务器位于 Fortinet 防火墙上。

-DNS IP 是 ISP DNS。

-本地服务器 IP(192.168.76.11)在本地 IP 子网内

-PC 获取 DNS 是从防火墙获取的,即 ISP DNS。

当我配置 PC 静态 IP 并将 DNS 设置为 192.168.76.11 时,它将进行身份验证。但 IP 自动获取,即​​ ISP DNS 服务器,它将不会进行身份验证,因为从另一侧防火墙到达 FQDN 时会被阻止。

我需要帮助进行设置以强制用户向此本地 DC 进行身份验证。有没有办法在 Windows server 2012 Std R2 中执行此操作,或者我应该重定向防火墙中的端口流量?

答案1

ip obtain automatically which is the ISP DNS server。这就是您需要更改的内容。使用您的 DNS 服务器。

相关内容