我需要帮助来正确配置它。我们有 5 个域控制器,其中 4 个位于不同的国家,另一个位于本地。
问题:PC 无法加入域。
设置:本地 DC 设置位于远程的 DNS IP,通过 IPSec VPN 连接。在防火墙的另一侧,它们只允许服务器 IP 进行身份验证。
-DHCP 服务器位于 Fortinet 防火墙上。
-DNS IP 是 ISP DNS。
-本地服务器 IP(192.168.76.11)在本地 IP 子网内
-PC 获取 DNS 是从防火墙获取的,即 ISP DNS。
当我配置 PC 静态 IP 并将 DNS 设置为 192.168.76.11 时,它将进行身份验证。但 IP 自动获取,即 ISP DNS 服务器,它将不会进行身份验证,因为从另一侧防火墙到达 FQDN 时会被阻止。
我需要帮助进行设置以强制用户向此本地 DC 进行身份验证。有没有办法在 Windows server 2012 Std R2 中执行此操作,或者我应该重定向防火墙中的端口流量?
答案1
ip obtain automatically which is the ISP DNS server。这就是您需要更改的内容。使用您的 DNS 服务器。