Как правильно подключить клиентские компьютеры через vpn к AD? На данный момент имею сеовер с AD (ad, dns, dhcp). Внутри сети все работает все отлично! Но есть необходимость подключить к AD несколько удаленных компьютеров. Шлюз микротик, сейчас на нем поднят l2tp+IPSec , на других концах тоже микротики, клиентами. По ip адресам доступ к компам есть , а вот по имени нет. Соответственно, без этого не получается подключить AD. Порты в firewall открыты (необходимые для AD).

Предыдущий
вопрос Следующий
вопрос

Для того, чтобы правильно подключить удаленные компьютеры к Active Directory через VPN, вам необходимо выполнить следующие шаги:

Убедитесь, что удаляемые компьютеры имеют возможность использовать DNS-серверы в вашей локальной сети. Вы можете настроить удаленные компьютеры для использования DNS-серверов AD-сервера или настроить проброс DNS-запросов через VPN.

Проверьте, что все необходимые порты для работы Active Directory открыты на вашем маршрутизаторе и на микротиках на обоих концах VPN. Обычно это порты TCP 389 (LDAP), 88 (Kerberos), 445 (SMB) и 53 (DNS).

Убедитесь, что удаленные компьютеры подключены к VPN и получают IP-адрес из диапазона вашей локальной сети.

Попробуйте добавить удаленные компьютеры к домену Active Directory вручную, используя учетные данные администратора домена. Для этого выполните команду "netdom join <компьютер> /Domain:<домен> /UserD:<пользователь> /PasswordD:<пароль>"

Если необходимо, настройте DNS-записи на вашем DNS-сервере для обеспечения разрешения имен удаленных компьютеров. Вы можете добавить A-записи для удаленных компьютеров или использовать DNS-префикс для разрешения имен через VPN.

После выполнения этих шагов удаленные компьютеры должны успешно подключиться к Active Directory через VPN. Если у вас возникнут дополнительные проблемы, рекомендуется проследить логи на микротиках и на сервере Active Directory для выявления возможных проблемных моментов.