我总共有3个子网。
我只在Active Directory站点和服务中添加了两个子网。
![这里你可以看到两个子网] [1]
子网1具有域控制器。
子网2具有域控制器。
子网3只有PC,没有服务器。
我在下面的所有域控制器上都会收到警报。
为什么我会收到此警报?即使子网没有域控制器,我是否需要将所有子网添加到Active Directory站点和服务中?如果是这样,为什么?什么是Microsoft的最佳实践?
“在过去的4.23小时内,已经有580个来自客户端计算机的域控制器连接,其IP地址未映射到企业中的任何现有站点。因此,这些客户端具有未定义的站点并且可能连接到任何域控制器,包括远离客户端的域控制器。客户端的站点由其子网映射到其中一个站点确定。要将上述客户端移动到其中一个站点,请考虑创建子网对象( s)覆盖上述IP地址并映射到其中一个现有站点。有问题的客户端的名称和IP地址已记录在此计算机上的以下日志文件'%SystemRoot%\ debug \ netlogon.log'中,可能,如果前一个日志已满,则在日志文件'%SystemRoot%\ debug \ netlogon.bak'中创建。日志可能包含其他不相关的调试信息。要过滤掉所需的信息,请搜索包含的内容文本'NO_CLIENT_SITE :.'。此字符串后面的第一个单词是客户端名称,第二个单词是客户端IP地址。日志的最大大小由以下注册表DWORD值'HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ Netlogon \ Parameters \ LogFileMaxSize'控制;默认值为20000000字节。当前最大大小为20000000字节。要设置不同的最大大小,请创建上述注册表值并设置所需的最大大小(以字节为单位)。*“
答案 0 :(得分:0)
发生此警报是因为站点3的子网未在AD站点和服务中定义。
AD使用子网来确定客户端计算机所在的站点,并确定可以使用哪个域控制器进行客户端登录。目前,AD不知道站点3,因为子网未分配给AD站点,因此它只是在任何站点中选择(随机)DC。
要停止发出警报,请将站点3的子网添加到AD站点和服务中,然后将子网分配给包含应该用于验证来自该子网的用户的域控制器的席位。关于将子网分配到哪个站点的决定取决于延迟,成本,链路速度,路由可用性等。