我有一个Windows域networking与两个不同的子网。 两者都通过VPN网关连接。
DHCP和默认网关是一个正在退出的路由器黑匣子。 不幸的是,我对它的控制非常有限。 无法在其中添加路由或添加这样的DHCP选项。 所以我需要教所有计算机(域成员)如何到达远程networking。 一个简单的“路线添加”就可以做到这一点。 但是我想要设置路线而不接触每台机器。
我最近的想法是通过GPO部署的启动脚本。 它会将路由添加到除本地networking以外的所有远程networking。 但我不知道如何实现这个逻辑。
谢谢
您可以为每个子网创build一个Active Directory站点,然后使用GPMC,可以使用连接到站点的GPO而不是连接到OU的GPO来部署计算机启动脚本。
对于在网站间移动的笔记本电脑用户,这也可以正常工作。
请注意,这不是你所问的最简单的解决scheme,但它会解决它我喜欢工作的方式,因为我认为没有或非常有限的控制你的网关和DHCP服务器(可能DNS)是不是很好。
在你的情况下,如果可能的话,我会把一个路由器/ DHCP服务器放在黑匣子前面,把所有的东西连接到它,而不是连接到黑匣子。 新路由器的默认网关将是黑匣子,它将控制一切,以便您能够直接从dhcp选项发送路由。