active-directory – Windows如何确定AD DC通信使用哪个IP地址?

前端之家收集整理的这篇文章主要介绍了active-directory – Windows如何确定AD DC通信使用哪个IP地址?前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我有一个奇怪的问题.

我正在努力正确设置“站点和子网”,以便我的AD客户端连接到正确的DC(而不是地球另一侧的DC).

为此,我开始在DC上过滤日志以查找“NO_CLIENT_SITE”错误 – 而且,虽然我可以轻松找到大多数客户端地址,但有一些是……不可能的.

我在组织中仅使用私有IP寻址,有些人可以使用VPN(也使用私有IP进行隧道接口).但是在日志中,有些客户端报告公共IP地址或APIPA地址,例如:

05/24 16:28:45 APAC: NO_CLIENT_SITE: CN070E141 169.254.87.93

坦率地说,这是不可能的 – 我100%肯定使用API​​PA的客户端无法连接任何地方.同样,使用公共IP地址的客户端将无法访问DC.

我想到的唯一解释是客户端上有多个接口,其中一个工作正常 – 促进与DC的通信,另一个具有APIPA或公共IP – 并且此地址报告给DC.

这让我想到了一个主要问题:如何确保提供给DC的地址始终是用于通信的接口的地址?

或者有人可以提供替代解释?

一旦客户端有一个好地址,它就能够连接,并且在那时我认为它会报告所有地址.我不知道有任何改变这种行为的方法.

如果将169.254.0.0/16的子网添加站点配置,则可以防止记录NO_CLIENT_SITE … 169消息.它指的是什么并不重要.

或者以不同的方式查看日志.就像是:

get-content netlogon.log | select-string -notmatch "NO_CLIENT_SITE: \S+ 169\.254"

Backslash Capital S Plus是一个正则表达式,它将匹配一个或多个非空格字符,在这种情况下是客户端名称.

猜你在找的Windows相关文章