Tenha um domínio em execução em ent.website.com , o domínio está executando o Windows Server 2012 R2, o servidor WSUS, o servidor DNS e o servidor VPN de acesso remoto. No HyperV, temos outra instalação do Windows Server 2012 R2 executando um servidor DirectAccess de Acesso Remoto.
Em casa, configurei um VirtualMachine executando o Windows 7 Enterprise, conectado à VPN, participei do domínio e atualizei todas as políticas e baixei as atualizações do Windows do servidor remoto do WSUS.
Depois que isso foi testado e funcionando, desconectei-me da VPN para testar o DirectAccess. O DirectAccess funcionou e eu consegui executar atualizações de diretiva de grupo e acessar NetworkShares. Reiniciei algumas vezes para testar - funcionou bem. No dia seguinte, tudo parou de funcionar.
Além de solucionar problemas do DirectAccess, que não funciona mais, quando me conecto pela VPN, não consigo executar atualizações de políticas de grupo. Eu tenho os compartilhamentos de rede trabalhando agora especificando manualmente o endereço IP local do controlador de domínio ( 1.1.1.5 ).
Domain Server IP: 1.1.1.5
FQDN: server-host.ent.website.com
Da máquina do cliente enquanto conectado via VPN:
ping 1.1.1.5 ... success
ping server-host ... success (resolves to 1.1.1.5)
ping ent.website.com ... Ping request could not find host ent.website.com. Please check the name and try again.
nslookup ent
Server: UnKnown
Address: 1.1.1.5
Name: ent.website.com
Address: 1.1.1.5
nslookup server-host
Server: UnKnown
Address: 1.1.1.5
Name: server-host.ent.website.com
Addresses: 1.1.1.240
1.1.1.5
Alguém pode ajudar a descobrir por que isso parou de funcionar? Agora, dentro do escritório, há pelo menos um usuário que não pode atualizar os GPOs, mas na maioria das vezes as coisas estão funcionando no escritório.
Eu tenho procurado e tentando qualquer coisa que eu possa encontrar, mas ainda não resoluções. Esvaziei o dns, parei o serviço de cliente do dns, desabilitei o ipv6 no cliente, etc.
Computador cliente ipconfig /all
Windows IP Configuration
Host Name . . . . . . . . . . . . : NAME-HOME
Primary Dns Suffix . . . . . . . : ent.website.com
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : ent.website.com
PPP adapter SPI Test:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Test
Physical Address. . . . . . . . . :
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
IPv4 Address. . . . . . . . . . . : 1.1.1.244(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.255
Default Gateway . . . . . . . . . : 0.0.0.0
DNS Servers . . . . . . . . . . . : 1.1.1.5
Primary WINS Server . . . . . . . : 10.20.2.11
Secondary WINS Server . . . . . . : 10.20.3.29
NetBIOS over Tcpip. . . . . . . . : Enabled
Ethernet adapter Local Area Connection:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Intel(R) PRO/1000 MT Desktop Adapter
Physical Address. . . . . . . . . : 08-00-00-00-F5-00
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
IPv4 Address. . . . . . . . . . . : 10.0.0.26(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Lease Obtained. . . . . . . . . . : Thursday, May 15, 2014 2:20:19 PM
Lease Expires . . . . . . . . . . : Thursday, May 29, 2014 2:20:19 PM
Default Gateway . . . . . . . . . : 10.0.0.1
DHCP Server . . . . . . . . . . . : 192.168.88.1
DNS Servers . . . . . . . . . . . : 1.1.1.5
8.8.8.8
NetBIOS over Tcpip. . . . . . . . : Enabled
Tunnel adapter isatap.{04A26238-27A8-4477-A0D5-5B301FB26C41}:
Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Microsoft ISATAP Adapter
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
Tunnel adapter Teredo Tunneling Pseudo-Interface:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
IPv6 Address. . . . . . . . . . . : **hidden** (Preferred)
Link-local IPv6 Address . . . . . : **hidden** (Preferred)
Default Gateway . . . . . . . . . : ::
NetBIOS over Tcpip. . . . . . . . : Disabled
Tunnel adapter isatap.{5155AA83-E6D5-4458-BDF7-4C37C874E4F4}:
Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Microsoft ISATAP Adapter #2
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
Tunnel adapter iphttpsinterface:
Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : iphttpsinterface
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
Ok, então eu tenho isso descoberto agora. Felizmente houve outro problema com um software que chamamos de AMS360, o que me levou a ver outras configurações. Ainda não resolvemos totalmente os problemas do DirectAccess, mas adicionamos Domain Computers ao grupo do DirectAccess, o que resultou em vários problemas. O grupo Domain Computers foi apenas parte do grupo DirectAccess por algumas horas, então apenas algumas máquinas receberam a atualização e essas máquinas tiveram o problema.
A resolução é não adicionar Domain Computers ao DirectAcess e, em vez disso, adicionar cada máquina individualmente. Depois de removidas, as máquinas tinham que ser reunidas à máquina. Os problemas que eu pessoalmente estava experimentando e postados aqui agora estão resolvidos depois de voltar ao domínio e incluir apenas o nome da máquina no grupo DA, entretanto o AMS360 não gosta de não estar conectado à rede fisicamente ou por VPN . Como resultado, para usar o AMS360, uma VPN precisa ser usada no momento.
O parâmetro de teste a ser pesquisado é se a máquina está conectada ao Domain Firewall , e isso só acontece depois de reingressar no domínio se a configuração de grupo que mencionei estiver em vigor. Eu estou meio que fora de uma tangente agora, mas espero ter colocado palavras-chave suficientes para que, se alguém tiver esse problema, eles possam responder e eu possa responder a eles com mais clareza.