我们的远程站点上没有任何DNS服务器或DNS复制的域控制器。 我刚刚设置了一个使用本地帐户的客户机来代替使用域帐户。 它连接到域很好,但我不能login,因为它不能联系login服务器。
我尝试了正常的主机文件来连接域名到DC的IP,但是这不起作用。
我更改了域控制器DNS以查看主DC按需拨号VPN。 我更改了客户端DNS以查看域控制器DNS。
现在我可以login并validation域名,但速度很慢。 我无法configuration某些依赖于域的事情,例如将域用户添加到远程桌面用户,GPupdate也失败了。
如果我去%logonserver%我得到我想要连接到的域控制器。
我认为我错了,我可以通过客户端 – > DC(辅助) – > VPN – > DC(主)从主DC获取DNS。
你能build议一个更好的DNSconfiguration? 我不应该重新configurationnetworking适配器DNS来执行此操作,而是使用LMhosts强制客户端向域控制器进行身份validation。
TIA。
亲切的问候,
詹姆士
首先,Windows 2000 +(Active Directory)没有主域和次域控制器的概念。 域控制器是“平等”(请参阅什么是Active Directory章节“可用性问题”
对于你的问题:我build议你在分支办公室设置你的DC作为一个DNS服务器,你的问题可能会消失。 在分支机构中使用域控制器和DNS是一种很好的做法。