Servidor Hyper-V com várias sub-redes e Políticas do Active Directory e incluindo objetos de domínio em grupos locais que não estão funcionando

1

Meu laboratório é um computador HP de teste conectado a uma porta no meu roteador sem fio. Ele está executando o Windows 2012 R2 com a função Hyper-V e estou tentando simular várias sub-redes de teste para testar vários cenários. Tudo parece estar funcionando corretamente com conectividade IP básica entre as sub-redes e a Internet. No entanto, as máquinas da terceira rede não estão recebendo as políticas do AD do meu controlador de domínio na segunda rede. Alguém viu isso antes? Existe algo que eu negligenciei?

Obrigado Chris

1 Cisco Wireless Router (para internet)     Endereço IP: 192.168.1.1     Pool DHCP: 192.168.1.50 a 192.168.1.100

1 computador HP     Executando o Windows Server 2012 R2 com a função Hyper-V instalada     Função RRAS instalada e configurada     Endereço IP do sistema operacional de gerenciamento: 192.168.1.200 (estático)

Hyper-V Manager Virtual Switch Info:
------------------------------------
Virtual Switch 1 (External): vNET 1 (192.168.1.0/24)    
Virtual Switch 2 (Internal): vNET 2 (192.168.2.0/24)
Virtual Switch 3 (Internal): vNET 3 (192.168.3.0/24)

Network Connections Window:
---------------------------
External NIC - Enabled
Virtual NIC 1: vNET1 - 192.168.1.200 - Network - Internet access
Virtual NIC 2: vNET2 - 192.168.2.1 - LAB_DOMAIN - Internet access
Virtual NIC 3: vNET3 - 192.168.3.1 - LAB_DOMAIN - No Internet access (this is working!?)

RRAS configuration:
-------------------
NAT enabled - on vNET1 NIC
LAN Routing enabled

TRABALHO:

HOST
    Ping
    SMB
    AD functionality
    Internet connectivity
All VMs on vNET2 network
    (Lab VM machine with AD & DNS)
    (10+ machines running Server and Workstation OSes)
    Ping
    SMB
    AD functionality
    Internet connectivity
All VMs on vNET3 network
    (3+ machines)
    Ping
    SMB
    Internet connectivity

NÃO TRABALHANDO:

All VMs on vNET3
    AD functionality
       - Active Directory Policy not coming down
        EventID 1129 "The processing of Group Policy failed because of lack of
        network connectivity to a domain controller. This may be a transient
        condition. A success message would be generated oncwe the machine
        gets connected to the domain controller and Group Policy has 
        successfully processed." 
       - Unable to add domain groups, users or computers to local groups 
                  (however, it does resolve the names when you click on 'Check Names')
        ERROR MSG:
          Window Title: Local Users and Groups
          Body: Information returned from the object picker for  
                            object "<group/user/computer>" was incomplete. The object will 
                            not be processed.

Várias tentativas de solucionar o problema desativando o firewall em uma VM no vNET3 ou executando o gpudate travam o servidor Hyper-V. Eu já fiz isso 4 vezes em menos de 4 horas.

    
por SFMChris 25.06.2014 / 22:22

0 respostas