我有一个奇怪的问题.
我正在努力正确设置“站点和子网”,以便我的AD客户端连接到正确的DC(而不是地球另一侧的DC).
为此,我开始在DC上过滤日志以查找“NO_CLIENT_SITE”错误 – 而且,虽然我可以轻松找到大多数客户端地址,但有一些是……不可能的.
我在组织中仅使用私有IP寻址,有些人可以使用VPN(也使用私有IP进行隧道接口).但是在日志中,有些客户端报告公共IP地址或APIPA地址,例如:
05/24 16:28:45 APAC: NO_CLIENT_SITE: CN070E141 169.254.87.93
坦率地说,这是不可能的 – 我100%肯定使用APIPA的客户端无法连接任何地方.同样,使用公共IP地址的客户端将无法访问DC.
我想到的唯一解释是客户端上有多个接口,其中一个工作正常 – 促进与DC的通信,另一个具有APIPA或公共IP – 并且此地址报告给DC.
这让我想到了一个主要问题:如何确保提供给DC的地址始终是用于通信的接口的地址?
或者有人可以提供替代解释?