我需要为VPNnetworking创build一个AD站点吗？

我有Windows域级别2008 R2。在四个不同的物理位置有四个GC DC 。我有基于Kerio的VPNnetworking进行复制和远程pipe理。

这里是如何configurationnetworking：

  dc1: local IP: 192.168.0.10 VPN IP: 192.168.1.10 dc2: local IP: 10.10.8.11 VPN IP: 192.168.1.11 dc3: local IP: 10.10.9.12 VPN IP: 192.168.1.12 dc4: local IP: 10.10.10.13 VPN IP: 192.168.1.13

这很简单，复制和所有工作正常，但在dc3上运行dcdiag ，我有一个错误：

  A warning event occurred. EventID: 0x000016AF During the past 4.12 hours there have been 216 connections to this Domain Controller from client machines whose IP addresses don't map to any of the existing sites in the enterprise. <...> The log(s) may contain additional unrelated debugging information. To filter out the needed information, please search for lines which contain text 'NO_CLIENT_SITE:'. The first word after this string is the client name and the second word is the client IP address.

这里是netlogon.log行示例：

  05/30 12:07:39 DOMAIN.NAME: NO_CLIENT_SITE: dc2 192.168.1.11 05/31 09:52:11 DOMAIN.NAME: NO_CLIENT_SITE: dc4 192.168.1.13 05/31 19:49:31 DOMAIN.NAME: NO_CLIENT_SITE: adm-note 192.168.1.101 07/01 05:16:26 DOMAIN.NAME: NO_CLIENT_SITE: dc1 192.168.1.10

所有VPNjoin的计算机都会生成与上面相同的日志行。电脑amd-note是例如pipe理员的笔记本，也有VPN。

问题是我应该添加新的AD网站，并绑定VPN子网192.168.1.0/24与该网站？

DC通常应该只连接到一个networking，并且只有一个IPv4地址和一个公布的IPv6地址（如果您使用的是所有好人都在使用的IPv6）。你永远不应该把它们复制在一起，因为它往往会导致可达性问题和混淆事物。

你当然可以为此创build一个单独的网站。它会消除警告，让你更接近BCP，但不是所有的方式。

正确的做法是将包含您的数据中心的networking路由到VPN（不需要他们拥有额外的IP），并将VPN子网添加到您的站点，或创build额外的数据中心（作为虚拟机），在您的VPN子网上给它一个IP，并将其添加到新的VPN站点。

也就是说，这些警告是非致命的，除非您的networking非常大或者有很多高延迟链接，并且VPN客户端连接到随机select的DC上会出现问题或者糟糕的性能，否则这些警告将毫无意义。