AD 域控制器不允许其他子网上的传入连接?

AD 域控制器不允许其他子网上的传入连接?

我目前正在一个位置设置活动目录域控制器,我的客户端通过其他子网连接到服务器。我正在运行 Windows Server 2019,Windows 10 客户端连接到服务器。我目前有内部运行的域控制器,但从外部网络连接时遇到连接问题。

我的本地网络(DC 所在的网络)是 192.168.1.1,而我的其他位置已更改为 192.168.2.1,依此类推。例如,客户端工作站需要从 2.1 子网连接到 1.1。我在 1.1 路由器(本地网络)上有一个带 OpenVPN 的 VPN 服务器,并且我一直使用运行 OpenVPN 的客户端计算机连接到该 VPN 服务器。当客户端工作站连接到 VPN 时,我可以从客户端工作站 ping 和跟踪域控制器,但我无法连接到控制器。Windows 计算机会抛出错误“无法联系域“totaltech.company”的 Active Directory 域控制器 (AD DC),请确保正确输入域名”。

我是新手,但我很感激大家对这个问题的看法。我确信这可能只是 DC 方面的一些简单问题。谢谢!

相关内容