問題是,當一名(且僅有一名)VPN 使用者嘗試解析我們的網域名稱 (xxx.local) 時,它會解析為 VPN 使用者無法存取的 DC,而不是可存取的 DC。
我們有 2 個站點,它們之間有點對點連接,每個站點都有一個 DC。 VPN 透過網站A 進入。 。每個站點也位於自己的子網路上。
我嘗試透過編輯使用者主機檔案來強制網域名稱指向正確的 DC,但這沒有幫助。也為使用者部署了一台新計算機,但結果仍然相同。
關於為什麼會這樣的任何見解嗎?
答案1
在 Active Directory 網站和服務中,您必須為 VPN 使用者定義一個子網,並將其指派給擁有您希望他們與之通訊的 DC 的網站。