Usuário do domínio bloqueado por um único servidor

1

Hoje, um usuário me ligou com um problema. Ele não conseguiu acessar um atalho da área de trabalho definido pela política de grupo. O atalho estava apontando para uma pasta compartilhada em nosso servidor web (W-01). Todos os outros atalhos em sua área de trabalho funcionaram bem, mas todos eles foram apontados para o PDC (DC-01). Não importa o que eu tentei, não consegui mostrar o atalho e o log de eventos apenas disse que o caminho estava inacessível. Eis o que descobri no meu diagnóstico:

  • Poderia pingar W-01
  • Poderia pingar DC-01
  • Poderia NÃO navegar para \\ W-01
  • Poderia navegar para \\ DC-01
  • Poderia navegar para \\ 192.168.0.10 (IP de W-01 )
  • Poderia navegar para \\ 192.168.1.10 (IP de DC-01 )
  • Cache DNS listado W-01 e DC-01 com os IPs corretos
  • GUPDATE não fez nada
  • O servidor diz que o usuário tem permissões efetivas de acesso total
  • A troca de computadores não ajudou

No final, eu trapaceei e criei manualmente um atalho usando o IP e ele conseguiu continuar com seu trabalho, mas isso não é realmente uma solução. Estou curioso para saber o que devo fazer para permitir que ele acesse o servidor usando o nome do host (W-01), como ele conseguiu até ontem.

Para referência, os servidores são instâncias do Amazon EC2 do Windows Server 2012. Os clientes são o Windows 7. Existem três domínios: CORP.LOCAL, A.CORP.LOCAL, B.CORP.LOCAL. O usuário está em A.CORP.LOCAL. Temos três sites conversando com o Amazon VPC usando VPNs. Todos os outros em cada um dos sites podem acessar o atalho sem problemas.

Há sugestões que eu possa tentar corrigir isso?

    
por Gup3rSuR4c 27.02.2014 / 23:30

0 respostas