我想能够将我的VPN客户端映射到域控制器。 对于这些客户端,我看到Netlogon Eventid 5807(IP地址不映射到企业中任何现有站点的客户端计算机)。
这些机器通过sonciwall VPN连接。 主站点上的VPN为vpn客户端上的客户端configurationdhcp。 AD中尚未定义这些位置的子网。
我希望能够指定这些计算机login到哪个域控制器。 我在networking中有几个域控制器,有些在不同的位置。
我试图在Active Directory站点和服务中进行设置,但我无法弄清楚。 我不知道需要先创build什么,我不能创build没有站点链接的站点,也不能创build没有站点的站点链接。 由于在VPN客户端没有DC,所以我不知道该怎么做,或者即使可以。
这有点棘手,有几个原因。 首先,让我来概述一下你如何制作网站,然后我会解释为什么它很棘手。
为了使网站:
为您拥有DC的每个物理站点创build一个站点对象。
根据它们的IP空间为它们创build子网对象(如果你的站点共享一个子网,你不这样做,你将不会从使用站点中受益)。 您可以将多个子网分配给单个站点。
将VPN用户分配的子网添加到具有您希望他们使用的DC的相应站点。
创build网站之间的站点链接,以便您可以设置复制间隔和所有其他有趣的东西。
将域控制器对象移动到适当的站点。
这是一个有据可查的事情 ,你应该仔细阅读文档来感受它。 网站对复制,DFS引荐,Exchange / Outlook以及其他许多事情都有很大的影响。
为什么它很棘手? 那么,当一个客户端第一次login到一个域,它使用一个随机的域控制器。 然后,它成为“网站意识”,并知道它属于一个特定的网站。 它caching这些信息并继续使用它。 如果该机器移动到另一个站点,它将首先尝试对旧的和新的一个进行身份validation,它会意识到它在一个新的站点并更新它的caching以备将来login。 如果这些笔记本电脑迅速改变他们所在的位置,您可能不会看到很多好处 – 但您仍然应该设置网站,这是最佳做法。