我们有一个AD环境,通过ipsec隧道连接到一个数据中心的域控制器 – DNS似乎工作正常,它们都设置为127.0.0.1 ,转发地址和每个DHCP服务器发出正确的地址。 所有子网也都正确设置在站点和服务中,而且我们在DNS(还没有)遇到问题。
但是,无论何时我们将一台计算机从不同站点(不在同一个192.168.xx/23子网中)join到域控制器的域中,我们必须手动将某个DC的IP添加到WINS服务器选项上网卡的选项。 我能想到的最好的解决scheme是将044服务器的选项044添加到每个其他站点的dhcp。
虽然这不是什么问题,但这是DNS问题的症状,将在以后的日子咬我的屁股,或者是增加了这个选项的DHCP正确的方式来处理它?
您是使用NetBIOS名称还是FQDNjoin域? 如果您使用的是NetBIOS名称,那么我的猜测是NetBIOS广播stream量不会通过IPSec隧道。 join域时切换到使用FQDN,应该清除问题。
在这里查看我的答案,了解在域join过程中名称parsing是如何工作的:
无法将客户端join域(非虚拟DNS问题)
不要使用WINS。 现代系统不需要它 – 足够的DNS和正确的客户端设置。
如果您仍然打算在其中一台服务器上使用WINS – 设置WINSfunction ( 在您的DC上没有默认显示 ),并configuration客户端使用它(例如通过DHCP选项44)。
但我强烈build议不要使用WINS。
PS阅读后:
我们有一个AD环境,通过ipsec隧道连接到数据中心的域控制器 – DNS似乎完美的工作,他们都设置为127.0.0.1转发地址…
我build议你检查这篇文章 。