Mapeie os clientes VPN para o site do AD

Question

Mapeie os clientes VPN para o site do AD

#1 resposta do (3 votos)

2

Eu quero mapear meus clientes VPN para um controlador de domínio. Para esses clientes, estou vendo o eventid Netlogon 5807 (máquinas clientes cujos endereços IP não são mapeados para nenhum site existente na empresa).

Esta máquina conecta-se via uma VPN do tipo sonciwall. A VPN no site principal configura o dhcp para os clientes no lado do cliente vpn. As sub-redes desses locais ainda não estão definidas no AD.

Eu quero poder especificar em qual controlador de domínio esses computadores fazem logon. Eu tenho vários controladores de domínio na rede e alguns estão em locais diferentes.

Eu tentei configurar isso em Sites e Serviços do Active Directory, mas não consegui descobrir. Não tenho certeza do que precisa ser criado primeiro, não posso criar um site sem um link de site e não posso criar um link de site sem um site. Como não há DC no lado do cliente VPN, não sei como fazer isso ou mesmo se puder.

active-directory

por IMAbev 30.11.2012 / 14:55

1 resposta

Tags active-directory

O que Cyrus reconstruct faz? MDT 2012 - A conexão com o compartilhamento de implantação não pôde ser feita

score 3 · Accepted Answer

Isso é um pouco complicado por algumas razões. Primeiro, deixe-me descrever como você cria os sites, então vou explicar por que é complicado.

Para tornar o site:

Crie um objeto de site para cada site físico que você tenha com um DC.
Crie objetos de sub-rede para todos eles com base em seu espaço IP (se seus sites compartilharem uma sub-rede, você não fará isso e não se beneficiará do uso de sites). Você pode atribuir várias sub-redes a um único site.
Adicione a sub-rede que os usuários de VPN são atribuídos ao site correspondente que possui os DCs que você deseja usar.
Crie links de sites entre os sites para que você possa definir um intervalo de replicação e todas as outras coisas divertidas.
Mova os objetos do Controlador de domínio para os sites apropriados.

Esta é uma coisa bem documentada e você deve realmente ler a documentação para obter uma sinto por isso. Os sites têm um grande impacto em coisas como replicação, referências de DFS, Exchange / Outlook e muitas outras coisas.

Por que é complicado? Bem, quando um cliente primeiro faz logon em um domínio, ele usa um controlador de domínio aleatório. Em seguida, ele se torna "ciente do site" e sabe que ele pertence a um site específico. Ele armazena essa informação em cache e continua a usá-la. Se essa máquina for movida para um site diferente, primeiro tentará autenticar na antiga e na outra, perceberá que está em um novo site e atualizará seu cache para logins futuros. Se estes são laptops que mudam rapidamente em qual localidade eles estão, você pode não ver muitos benefícios - você ainda deve configurar sites, é uma prática recomendada.