Eu tenho um servidor DirectAccess no Windows Server 2012 R2. Está funcionando bem para a maioria dos meus clientes. Eu tenho um cliente (Windows 8.1), no entanto, que tem uma política de grupo antiga com a URL IP-HTTPS incorreta e, portanto, não pode se conectar ao servidor DirectAccess. Eu preciso de alguma forma atualizar a política de grupo neste computador para que ele possa obter as novas configurações corretas, mas infelizmente está do outro lado do continente e não posso simplesmente ligá-lo à rede interna e atualizar a política. Por isso, tenho tentado conectá-lo em uma VPN para atualizar a política dessa maneira.
Eu tentei conectá-lo a uma VPN PPTP (o sistema integrado ao Acesso Remoto no Windows Server 2012 R2) e também ao OpenVPN. Estou tendo o mesmo problema com os dois. A execução de GPUpdate
retorna o erro
The processing of Group Policy failed because of lack of network connectivity to a domain controller.
Portanto, aparentemente, mesmo com uma conexão VPN, não é possível acessar o controlador de domínio. Estou bastante confuso com isso porque eu posso pingar o endereço IP do controlador de domínio, mas o FQDN não será resolvido. Por exemplo, se o servidor ActiveDirectory / DomainControl estiver em DomainControl.mynetwork.local
com o endereço IP 10.198.0.2
, posso executar ping 10.198.0.2
fine, mas executar ping DomainControl.mynetwork.local
ou apenas ping DomainControl
do cliente retornará o erro
Ping request could not find host DomainControl.mynetwork.local. Please check the name and try again
Curiosamente, se eu tentar nslookup DomainControl.mynetwork.local
, ele retornará o endereço correto 10.198.0.2
.
Em resumo, não consigo atualizar a diretiva de grupo porque o FQDN do controlador de domínio não resolve em um cliente VPN (e, aparentemente, o GPUpdate usa o FQDN em vez do endereço IP para acessar o controlador de domínio?). Isso não parece ser um problema de DNS na VPN, porque o nslookup pode resolvê-lo bem. Não tenho ideia do que fazer a seguir.
EDITAR: Para ajudar a restringir onde o problema está ocorrendo, configurei uma captura do Wireshark para examinar as solicitações de DNS. Com nslookup
, tudo parece bom, mas quando eu tento um ping
ele nem envia uma solicitação de DNS. Parece que, por algum motivo, nem sequer está tentando procurar no servidor DNS. Além disso, o ping de um servidor externo enquanto conectado através da VPN (por exemplo, ping www.google.com
) retorna uma resposta válida.
EDIT # 2 : Mais algumas experiências com o Wireshark mostram o seguinte, que pode ajudar na depuração:
ping DomainControl
não envia nenhuma solicitação ping DomainControl.
envia uma solicitação NBNS / NetBIOS que retorna "o nome solicitado não existe" ping DomainControl.mynetwork
envia uma solicitação de DNS que retorna "sem esse nome"
ping DomainControl.mynetwork.
envia o mesmo que o anterior
ping DomainControl.mynetwork.loca
envia uma solicitação de DNS que retorna "sem esse nome" ping DomainControl.mynetwork.local
não envia nenhuma solicitação ping DomainControl.mynetwork.local.
não envia nenhuma solicitação