Das Problem besteht darin, dass, wenn ein (und nur ein) VPN-Benutzer versucht, unseren Domänennamen (xxx.local) aufzulösen, dies zu einem DC aufgelöst wird, der für VPN-Benutzer nicht zugänglich ist, und nicht zu denen, auf die zugegriffen werden kann.
Wir haben 2 Standorte mit einer Punkt-zu-Punkt-Verbindung zwischen ihnen und einem DC für jeden. VPN kommt über Standort A herein. VPN-Verkehr ist von Standort A zu Standort B nicht zulässig. Wenn ein Benutzer versucht, unseren Domänennamen über VPN aufzulösen, verweist dieser auf den DC an Standort B und nicht auf den an Standort A. Normalerweise verweist der Domänenname auf den DC, der sich im selben Subnetz wie der Benutzer befindet. Jeder Standort befindet sich außerdem in seinem eigenen Subnetz.
Ich habe versucht, den Domänennamen zu zwingen, auf den richtigen DC zu verweisen, indem ich die Hostdatei des Benutzers bearbeitet habe, aber das hat nicht geholfen. Ich habe dem Benutzer auch einen neuen Computer bereitgestellt und habe immer noch das gleiche Ergebnis.
Irgendeine Idee, warum das so sein könnte?
Antwort1
In Active Directory-Standorten und -Diensten müssen Sie ein Subnetz für den VPN-Benutzer definieren und es dem Standort zuweisen, der die DCs enthält, mit denen er kommunizieren soll.