我们有两个Windows森林之间的双向信任。
我们在两个AD森林的域控制器上持续关于IP地址不符合AD站点子网的客户端的“错误”。
我想我理解的原因。 来自FOREST-A的客户端前往FOREST-B中的某个位置,并使用其FOREST-A帐户login。 计算机从FOREST-B中的DHCP服务器获取IP地址,但ADauthentication发生在广域网中,返回到FOREST-A中的DC。 该DC然后将错误logging在DC上的c:\ windows \ debug \ netlogon.log文件中,因为它对客户端进行身份validation。
尽pipe忽略错误可能是安全的…有没有办法来实际解决这个问题?
在AD Sites and Services添加相应的子网,并可能创build一个将这些子网分配给的单独站点。 该网站不需要自己的DC。