active-directory – Windows如何确定AD DC通信使用哪个IP地址？

发布时间：2020-12-14 00:11:48 所属栏目：Windows 来源：网络整理

导读：我有一个奇怪的问题. 我正在努力正确设置“站点和子网”,以便我的AD客户端连接到正确的DC(而不是地球另一侧的DC). 为此,我开始在DC上过滤日志以查找“NO_CLIENT_SITE”错误 – 而且,虽然我可以轻松找到大多数客户端地址,但有一些是……不可能的. 我在组织中

我有一个奇怪的问题.

我正在努力正确设置“站点和子网”,以便我的AD客户端连接到正确的DC(而不是地球另一侧的DC).

为此,我开始在DC上过滤日志以查找“NO_CLIENT_SITE”错误 – 而且,虽然我可以轻松找到大多数客户端地址,但有一些是……不可能的.

我在组织中仅使用私有IP寻址,有些人可以使用VPN(也使用私有IP进行隧道接口).但是在日志中,有些客户端报告公共IP地址或APIPA地址,例如：

05/24 16:28:45 APAC: NO_CLIENT_SITE: CN070E141 169.254.87.93

坦率地说,这是不可能的 – 我100％肯定使用API??PA的客户端无法连接任何地方.同样,使用公共IP地址的客户端将无法访问DC.

我想到的唯一解释是客户端上有多个接口,其中一个工作正常 – 促进与DC的通信,另一个具有APIPA或公共IP – 并且此地址报告给DC.

这让我想到了一个主要问题：如何确保提供给DC的地址始终是用于通信的接口的地址？

或者有人可以提供替代解释？

一旦客户端有一个好地址,它就能够连接,并且在那时我认为它会报告所有地址.我不知道有任何改变这种行为的方法.

如果将169.254.0.0/16的子网添加到站点配置,则可以防止记录NO_CLIENT_SITE … 169消息.它指的是什么并不重要.

或者以不同的方式查看日志.就像是：

get-content netlogon.log | select-string -notmatch "NO_CLIENT_SITE: S+ 169.254"

Backslash Capital S Plus是一个正则表达式,它将匹配一个或多个非空格字符,在这种情况下是客户端名称.

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!