Мне нужна помощь в правильной настройке. у нас есть 5 контроллеров домена, 4 из которых находятся в другой стране, а другой - локально.
Проблема: ПК не может присоединиться к домену.
Настройка: локальный DC устанавливается с IP-адресом DNS, который расположен удаленно, подключен через IPSec VPN. которые на другой стороне брандмауэра разрешают аутентификацию только IP-адресу сервера.
-DHCP-сервер находится на брандмауэре fortinet.
-DNS IP - это ISP DNS.
-IP-адрес локального сервера (192.168.76.11 ) находится в локальной IP-подсети
-PC получает DNS от брандмауэра, который является DNS ISP.
когда я настраиваю статический IP-адрес ПК и устанавливаю DNS как 192.168.76.11 он будет аутентифицирован. но ip get автоматически, который является DNS-сервером ISP, он не будет аутентифицироваться, потому что он блокируется при достижении FQDN от другого межсетевого экрана.
Мне нужна помощь в настройке этого, чтобы заставить пользователя аутентифицироваться на этом локальном DC. есть ли способ сделать это в Windows server 2012 Std R2 или мне следует перенаправить трафик порта в брандмауэре?
IP получает автоматически, который является DNS-сервером ISP
. Это то, что вам нужно изменить. Используйте свой DNS-сервер.