我在远程networking上的Active Directory中安装了VPN服务器。 (VPN服务器是与DNS / AD分离的盒子)当我拨号进入networking(客户机不是AD的成员)时,机器不会在DNS中注册其IP或主机名。 我已经玩过DHCP和RRAS分配的IP池的所有可能的组合,并且它们都不会导致我的客户端注册。 是因为我的客户必须是域的成员吗? 有一些安全设置,我可以调整,以便它可以注册其主机名/ IP? 我查看了AD,DNS,DHCP,RRAS和客户端机器的事件日志(系统和安全性),没有看到与DNS注册相关的任何内容。
这是客户端机器上的IPConfig(一旦连接):
PPP adapter My VPN Name: Connection-specific DNS Suffix . : mydomain.local Description . . . . . . . . . . . : My VPN Name Physical Address. . . . . . . . . : DHCP Enabled. . . . . . . . . . . : No Autoconfiguration Enabled . . . . : Yes IPv4 Address. . . . . . . . . . . : 192.168.1.22(Preferred) Subnet Mask . . . . . . . . . . . : 255.255.255.255 Default Gateway . . . . . . . . . : DNS Servers . . . . . . . . . . . : 192.168.1.52 <- DC1 192.168.1.53 <- DC2 NetBIOS over Tcpip. . . . . . . . : Enabled 编辑:
看起来我的客户没有收到DHCP Scoope选项。 我在Microsoft的KB中find了这篇伟大的文章 。 所以这里的问题是VPN服务器“预先保留”了DHCP地址,但是您必须添加DHCP中继代理来中继作用域选项的二级请求。 我的问题是,DHCP中继代理不会中继到本地DHCP服务器(与VPN / RRAS相同的方框)。 我已经根据这个KBconfiguration了DHCP中继代理,但它不适用于本地DHCP服务器。 (我看到请求数增加,但没有回应)
通过在客户端的VPN连接属性中指定DNS服务器和域名,我能够使所有的工作都能正常工作。 但我仍然无法通过DHCPdynamic分配(或默认网关)。 客户端也必须是远程域的成员。
通常将AD DNS区域更新设置为仅安全。 由于您不使用DHCP,因此DHCP通常会代表客户端dynamic更新DNS。 尝试使用ipconfig / registerdns并检查命令的输出。