问题是,当一个(且只有一个)VPN 用户尝试解析我们的域名(xxx.local)时,它会解析为 VPN 用户无法访问的 DC,而不是可访问的 DC。
我们有 2 个站点,它们之间有点对点连接,每个站点都有一个 DC。VPN 通过站点 A 进入。不允许从站点 A 到站点 B 的 VPN 流量。当一个用户尝试通过 VPN 解析我们的域名时,它指向的是站点 B 中的 DC,而不是站点 A 中的 DC。通常,域名将指向与用户位于同一子网的 DC。每个站点也位于自己的子网中。
我尝试通过编辑用户主机文件强制域名指向正确的 DC,但这没有帮助。还为用户部署了一台新计算机,结果仍然相同。
对于为什么会发生这种情况,您有什么见解吗?
答案1
在 Active Directory 站点和服务中,您必须为 VPN 用户定义一个子网,并将其分配给具有您希望他们与之通信的 DC 的站点。