Проблема в том, что когда один (и только один) пользователь VPN пытается разрешить наше доменное имя (xxx.local), оно разрешается в контроллер домена, который недоступен для пользователей VPN, а не в те, которые доступны.
У нас есть 2 сайта с соединением точка-точка между ними и DC для каждого. VPN входит через сайт A. VPN-трафик не допускается из сайта A в сайт B. Когда один пользователь пытается разрешить наше доменное имя через VPN, оно указывает на DC на сайте B, а не на тот, что на сайте A. Обычно доменное имя будет указывать на DC, который находится в той же подсети, что и пользователь. Каждый сайт также находится в своей собственной подсети.
Я пробовал принудительно указать доменное имя на правильный DC, редактируя файл хоста пользователя, но это не помогло. Также развернул пользователя на новом компьютере и все равно получил тот же результат.
Есть ли у вас какие-либо соображения относительно того, почему это может быть?
решение1
В Active Directory Sites and Services вам необходимо определить подсеть для пользователя VPN и назначить ее сайту, на котором находятся контроллеры домена, с которыми вы хотите, чтобы они взаимодействовали.