A conexão VPN não consegue mais executar o ping do FQDN do servidor

1

Tenha um domínio em execução em ent.website.com , o domínio está executando o Windows Server 2012 R2, o servidor WSUS, o servidor DNS e o servidor VPN de acesso remoto. No HyperV, temos outra instalação do Windows Server 2012 R2 executando um servidor DirectAccess de Acesso Remoto.

Em casa, configurei um VirtualMachine executando o Windows 7 Enterprise, conectado à VPN, participei do domínio e atualizei todas as políticas e baixei as atualizações do Windows do servidor remoto do WSUS.

Depois que isso foi testado e funcionando, desconectei-me da VPN para testar o DirectAccess. O DirectAccess funcionou e eu consegui executar atualizações de diretiva de grupo e acessar NetworkShares. Reiniciei algumas vezes para testar - funcionou bem. No dia seguinte, tudo parou de funcionar.

Além de solucionar problemas do DirectAccess, que não funciona mais, quando me conecto pela VPN, não consigo executar atualizações de políticas de grupo. Eu tenho os compartilhamentos de rede trabalhando agora especificando manualmente o endereço IP local do controlador de domínio ( 1.1.1.5 ).

Domain Server IP: 1.1.1.5
FQDN: server-host.ent.website.com

Da máquina do cliente enquanto conectado via VPN:

ping 1.1.1.5 ... success
ping server-host ... success (resolves to 1.1.1.5)
ping ent.website.com ... Ping request could not find host ent.website.com. Please check the name and try again.
nslookup ent
  Server: UnKnown
  Address: 1.1.1.5

  Name: ent.website.com
  Address: 1.1.1.5

nslookup server-host
  Server: UnKnown
  Address: 1.1.1.5

  Name: server-host.ent.website.com
  Addresses: 1.1.1.240
    1.1.1.5

Alguém pode ajudar a descobrir por que isso parou de funcionar? Agora, dentro do escritório, há pelo menos um usuário que não pode atualizar os GPOs, mas na maioria das vezes as coisas estão funcionando no escritório.

Eu tenho procurado e tentando qualquer coisa que eu possa encontrar, mas ainda não resoluções. Esvaziei o dns, parei o serviço de cliente do dns, desabilitei o ipv6 no cliente, etc.

Computador cliente ipconfig /all

Windows IP Configuration

   Host Name . . . . . . . . . . . . : NAME-HOME
   Primary Dns Suffix  . . . . . . . : ent.website.com
   Node Type . . . . . . . . . . . . : Hybrid
   IP Routing Enabled. . . . . . . . : No
   WINS Proxy Enabled. . . . . . . . : No
   DNS Suffix Search List. . . . . . : ent.website.com

PPP adapter SPI Test:

   Connection-specific DNS Suffix  . : 
   Description . . . . . . . . . . . : Test
   Physical Address. . . . . . . . . : 
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes
   IPv4 Address. . . . . . . . . . . : 1.1.1.244(Preferred) 
   Subnet Mask . . . . . . . . . . . : 255.255.255.255
   Default Gateway . . . . . . . . . : 0.0.0.0
   DNS Servers . . . . . . . . . . . : 1.1.1.5
   Primary WINS Server . . . . . . . : 10.20.2.11
   Secondary WINS Server . . . . . . : 10.20.3.29
   NetBIOS over Tcpip. . . . . . . . : Enabled

Ethernet adapter Local Area Connection:

   Connection-specific DNS Suffix  . : 
   Description . . . . . . . . . . . : Intel(R) PRO/1000 MT Desktop Adapter
   Physical Address. . . . . . . . . : 08-00-00-00-F5-00
   DHCP Enabled. . . . . . . . . . . : Yes
   Autoconfiguration Enabled . . . . : Yes
   IPv4 Address. . . . . . . . . . . : 10.0.0.26(Preferred) 
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Lease Obtained. . . . . . . . . . : Thursday, May 15, 2014 2:20:19 PM
   Lease Expires . . . . . . . . . . : Thursday, May 29, 2014 2:20:19 PM
   Default Gateway . . . . . . . . . : 10.0.0.1
   DHCP Server . . . . . . . . . . . : 192.168.88.1
   DNS Servers . . . . . . . . . . . : 1.1.1.5
                                       8.8.8.8
   NetBIOS over Tcpip. . . . . . . . : Enabled

Tunnel adapter isatap.{04A26238-27A8-4477-A0D5-5B301FB26C41}:

   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . : 
   Description . . . . . . . . . . . : Microsoft ISATAP Adapter
   Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes

Tunnel adapter Teredo Tunneling Pseudo-Interface:

   Connection-specific DNS Suffix  . : 
   Description . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
   Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes
   IPv6 Address. . . . . . . . . . . : **hidden** (Preferred) 
   Link-local IPv6 Address . . . . . : **hidden** (Preferred) 
   Default Gateway . . . . . . . . . : ::
   NetBIOS over Tcpip. . . . . . . . : Disabled

Tunnel adapter isatap.{5155AA83-E6D5-4458-BDF7-4C37C874E4F4}:

   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . : 
   Description . . . . . . . . . . . : Microsoft ISATAP Adapter #2
   Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes

Tunnel adapter iphttpsinterface:

   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . : 
   Description . . . . . . . . . . . : iphttpsinterface
   Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes

Ok, então eu tenho isso descoberto agora. Felizmente houve outro problema com um software que chamamos de AMS360, o que me levou a ver outras configurações. Ainda não resolvemos totalmente os problemas do DirectAccess, mas adicionamos Domain Computers ao grupo do DirectAccess, o que resultou em vários problemas. O grupo Domain Computers foi apenas parte do grupo DirectAccess por algumas horas, então apenas algumas máquinas receberam a atualização e essas máquinas tiveram o problema.

A resolução é não adicionar Domain Computers ao DirectAcess e, em vez disso, adicionar cada máquina individualmente. Depois de removidas, as máquinas tinham que ser reunidas à máquina. Os problemas que eu pessoalmente estava experimentando e postados aqui agora estão resolvidos depois de voltar ao domínio e incluir apenas o nome da máquina no grupo DA, entretanto o AMS360 não gosta de não estar conectado à rede fisicamente ou por VPN . Como resultado, para usar o AMS360, uma VPN precisa ser usada no momento.

O parâmetro de teste a ser pesquisado é se a máquina está conectada ao Domain Firewall , e isso só acontece depois de reingressar no domínio se a configuração de grupo que mencionei estiver em vigor. Eu estou meio que fora de uma tangente agora, mas espero ter colocado palavras-chave suficientes para que, se alguém tiver esse problema, eles possam responder e eu possa responder a eles com mais clareza.

    
por Jens Bodal 16.05.2014 / 00:26

1 resposta

0

Ok, então eu tenho isso descoberto agora. Felizmente houve outro problema com um software que chamamos de AMS360, o que me levou a ver outras configurações. Ainda não resolvemos totalmente os problemas do DirectAccess, mas adicionamos Domain Computers ao grupo do DirectAccess, o que resultou em vários problemas. O grupo Domain Computers foi apenas parte do grupo DirectAccess por algumas horas, então apenas algumas máquinas receberam a atualização e essas máquinas tiveram o problema.

A resolução é não adicionar Domain Computers ao DirectAcess e, em vez disso, adicionar cada máquina individualmente. Depois de removidas, as máquinas precisavam ser reunidas ao domínio. Os problemas que eu pessoalmente estava experimentando e postados aqui agora estão resolvidos depois de voltar ao domínio e incluir apenas o nome da máquina no grupo DA, entretanto o AMS360 não gosta de não estar conectado à rede fisicamente ou por VPN . Como resultado, para usar o AMS360, uma VPN precisa ser usada no momento.

O parâmetro de teste a ser pesquisado é se a máquina está conectada ao Domain Firewall , e isso só acontece depois de reingressar no domínio se a configuração de grupo que mencionei estiver em vigor. Eu estou meio que fora de uma tangente agora, mas espero ter colocado palavras-chave suficientes para que, se alguém tiver esse problema, eles possam responder e eu possa responder a eles com mais clareza.

    
por 16.05.2014 / 07:48