でドメインが実行されておりent.website.com、そのドメインでは Windows Server 2012 R2、WSUS サーバー、DNS サーバー、およびリモート アクセス VPN サーバーが実行されています。HyperV には、リモート アクセス DirectAccess サーバーを実行する別の Windows Server 2012 R2 インストールがあります。
自宅で、Windows 7 Enterprise を実行する仮想マシンをセットアップし、VPN に接続してドメインに参加し、すべてのポリシーを更新し、リモート WSUS サーバーから Windows 更新プログラムをダウンロードしました。
これがテストされて機能した後、VPN から切断して DirectAccess をテストしました。DirectAccess は機能し、グループ ポリシーの更新を実行し、NetworkShares にアクセスできました。テストのために数回再起動しましたが、問題なく機能しました。翌日、すべてが機能しなくなりました。
動作しなくなった DirectAccess のトラブルシューティングとは別に、VPN 経由で接続するとグループ ポリシーの更新を実行できません。ドメイン コントローラーのローカル IP アドレス ( 1.1.1.5)を手動で指定することで、ネットワーク共有が動作するようになりました。
Domain Server IP: 1.1.1.5
FQDN: server-host.ent.website.com
VPN 経由で接続中のクライアント マシンから:
ping 1.1.1.5 ... success
ping server-host ... success (resolves to 1.1.1.5)
ping ent.website.com ... Ping request could not find host ent.website.com. Please check the name and try again.
nslookup ent
Server: UnKnown
Address: 1.1.1.5
Name: ent.website.com
Address: 1.1.1.5
nslookup server-host
Server: UnKnown
Address: 1.1.1.5
Name: server-host.ent.website.com
Addresses: 1.1.1.240
1.1.1.5
なぜ突然動作しなくなったのか、トラブルシューティングを手伝ってくれる人はいませんか? 現在、オフィス内には GPO を更新できないユーザーが少なくとも 1 人いますが、オフィス内ではほとんどの場合正常に動作しています。
見つけられるものは何でも検索して試してみましたが、まだ解決していません。DNS をフラッシュし、DNS クライアント サービスを停止し、クライアントで IPv6 を無効にするなどしました。
クライアントコンピュータipconfig /all
Windows IP Configuration
Host Name . . . . . . . . . . . . : NAME-HOME
Primary Dns Suffix . . . . . . . : ent.website.com
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : ent.website.com
PPP adapter SPI Test:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Test
Physical Address. . . . . . . . . :
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
IPv4 Address. . . . . . . . . . . : 1.1.1.244(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.255
Default Gateway . . . . . . . . . : 0.0.0.0
DNS Servers . . . . . . . . . . . : 1.1.1.5
Primary WINS Server . . . . . . . : 10.20.2.11
Secondary WINS Server . . . . . . : 10.20.3.29
NetBIOS over Tcpip. . . . . . . . : Enabled
Ethernet adapter Local Area Connection:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Intel(R) PRO/1000 MT Desktop Adapter
Physical Address. . . . . . . . . : 08-00-00-00-F5-00
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
IPv4 Address. . . . . . . . . . . : 10.0.0.26(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Lease Obtained. . . . . . . . . . : Thursday, May 15, 2014 2:20:19 PM
Lease Expires . . . . . . . . . . : Thursday, May 29, 2014 2:20:19 PM
Default Gateway . . . . . . . . . : 10.0.0.1
DHCP Server . . . . . . . . . . . : 192.168.88.1
DNS Servers . . . . . . . . . . . : 1.1.1.5
8.8.8.8
NetBIOS over Tcpip. . . . . . . . : Enabled
Tunnel adapter isatap.{04A26238-27A8-4477-A0D5-5B301FB26C41}:
Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Microsoft ISATAP Adapter
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
Tunnel adapter Teredo Tunneling Pseudo-Interface:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
IPv6 Address. . . . . . . . . . . : **hidden** (Preferred)
Link-local IPv6 Address . . . . . : **hidden** (Preferred)
Default Gateway . . . . . . . . . : ::
NetBIOS over Tcpip. . . . . . . . : Disabled
Tunnel adapter isatap.{5155AA83-E6D5-4458-BDF7-4C37C874E4F4}:
Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Microsoft ISATAP Adapter #2
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
Tunnel adapter iphttpsinterface:
Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : iphttpsinterface
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
わかりました。これで理解できました。 幸いなことにAMS360 というソフトウェアに別の問題があったため、他の設定を確認することになりました。DirectAccess の問題はまだ完全には解決していませんが、Domain ComputersDirectAccess グループに追加したことで、さまざまな問題が発生しました。グループは数時間Domain Computersしかグループに所属していなかったDirectAccessため、一部のマシンのみが更新を受け取り、それらのマシンで問題が発生しました。
解決策は、Domain ComputersDirectAcessに追加するのではなく、各マシンを個別に追加することです。削除すると、マシンをマシンに再参加させる必要があります。私が個人的に経験し、ここに投稿した問題は、ドメインに再参加し、DAグループにマシン名のみを含めた後に解決されましたが、AMS360はない物理的にまたは VPN 経由でネットワークに接続されています。そのため、AMS360 を使用するには、現時点では VPN を使用する必要があります。
確認するテスト パラメータは、マシンが に接続されているかどうかです。Domain Firewallこれは、前述のグループ設定が設定されている場合に、ドメインに再参加した後にのみ発生します。話が少し逸れてしまいましたが、他の誰かがこの問題に遭遇した場合に応答でき、私もより明確に応答できるように、十分なキーワードを入力できたと思います。
答え1
わかりました。これで理解できました。 幸いなことにAMS360 というソフトウェアに別の問題があったため、他の設定を確認することになりました。DirectAccess の問題はまだ完全には解決していませんが、Domain ComputersDirectAccess グループに追加したことで、さまざまな問題が発生しました。グループは数時間Domain Computersしかグループに所属していなかったDirectAccessため、一部のマシンのみが更新を受け取り、それらのマシンで問題が発生しました。
解決策は、Domain ComputersDirectAcessに追加するのではなく、各マシンを個別に追加することです。削除したら、マシンをドメインに再参加させる必要があります。私が個人的に経験し、ここに投稿した問題は、ドメインに再参加し、マシン名のみをDAグループに含めることで解決しましたが、AMS360はない物理的にまたは VPN 経由でネットワークに接続されています。そのため、AMS360 を使用するには、現時点では VPN を使用する必要があります。
確認するテスト パラメータは、マシンが に接続されているかどうかです。Domain Firewallこれは、前述のグループ設定が設定されている場合に、ドメインに再参加した後にのみ発生します。話が少し逸れてしまいましたが、他の誰かがこの問題に遭遇した場合に応答でき、私もより明確に応答できるように、十分なキーワードを入力できたと思います。