在login过程中,用户没有被映射到相应的networking驱动器,我们遇到了一个问题。 我validationlogin脚本是正确的,它的工作如果我手动运行,所以我怀疑有某种networking问题。 当我运行gupdate时,出现一个错误,指出由于缺less到域控制器的networking连接而导致组策略失败。 出现错误后,我可以立即ping我们的dc服务器。 我想这是与DNS和/或DHCP服务器有关。 DNS服务器在DC上运行,DHCP在Pfsense上运行。 我应该将DHCP服务器移到DC上吗?
我应该将DHCP服务器移到DC上吗?
没有理由 事实上,最好的安全做法是不要在DC上运行它。 我在DC上build立DHCP服务器的唯一原因是SMBnetworking中没有其他select。
同一台服务器上的DHCP和DNS应该没有任何问题。 如果可能的话,尝试在主机上放置静态IP,然后再尝试整个过程。 如果没有问题发生,你可能有一个DHCP服务器的问题。
您也可以拔掉局域网连接,并在一段时间后重新插入,以检查提供IP所需的时间。
从我的经验来看,如果没有问题(SMB)或pipe理问题静态IP是要走的路。
希望能帮助到你。