VPN 接続でサーバーの FQDN に ping できなくなりました

VPN 接続でサーバーの FQDN に ping できなくなりました

でドメインが実行されておりent.website.com、そのドメインでは Windows Server 2012 R2、WSUS サーバー、DNS サーバー、およびリモート アクセス VPN サーバーが実行されています。HyperV には、リモート アクセス DirectAccess サーバーを実行する別の Windows Server 2012 R2 インストールがあります。

自宅で、Windows 7 Enterprise を実行する仮想マシンをセットアップし、VPN に接続してドメインに参加し、すべてのポリシーを更新し、リモート WSUS サーバーから Windows 更新プログラムをダウンロードしました。

これがテストされて機能した後、VPN から切断して DirectAccess をテストしました。DirectAccess は機能し、グループ ポリシーの更新を実行し、NetworkShares にアクセスできました。テストのために数回再起動しましたが、問題なく機能しました。翌日、すべてが機能しなくなりました。

動作しなくなった DirectAccess のトラブルシューティングとは別に、VPN 経由で接続するとグループ ポリシーの更新を実行できません。ドメイン コントローラーのローカル IP アドレス ( 1.1.1.5)を手動で指定することで、ネットワーク共有が動作するようになりました。

Domain Server IP: 1.1.1.5
FQDN: server-host.ent.website.com

VPN 経由で接続中のクライアント マシンから:

ping 1.1.1.5 ... success
ping server-host ... success (resolves to 1.1.1.5)
ping ent.website.com ... Ping request could not find host ent.website.com. Please check the name and try again.
nslookup ent
  Server: UnKnown
  Address: 1.1.1.5

  Name: ent.website.com
  Address: 1.1.1.5

nslookup server-host
  Server: UnKnown
  Address: 1.1.1.5

  Name: server-host.ent.website.com
  Addresses: 1.1.1.240
    1.1.1.5

なぜ突然動作しなくなったのか、トラブルシューティングを手伝ってくれる人はいませんか? 現在、オフィス内には GPO を更新できないユーザーが少なくとも 1 人いますが、オフィス内ではほとんどの場合正常に動作しています。

見つけられるものは何でも検索して試してみましたが、まだ解決していません。DNS をフラッシュし、DNS クライアント サービスを停止し、クライアントで IPv6 を無効にするなどしました。

クライアントコンピュータipconfig /all

Windows IP Configuration

   Host Name . . . . . . . . . . . . : NAME-HOME
   Primary Dns Suffix  . . . . . . . : ent.website.com
   Node Type . . . . . . . . . . . . : Hybrid
   IP Routing Enabled. . . . . . . . : No
   WINS Proxy Enabled. . . . . . . . : No
   DNS Suffix Search List. . . . . . : ent.website.com

PPP adapter SPI Test:

   Connection-specific DNS Suffix  . : 
   Description . . . . . . . . . . . : Test
   Physical Address. . . . . . . . . : 
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes
   IPv4 Address. . . . . . . . . . . : 1.1.1.244(Preferred) 
   Subnet Mask . . . . . . . . . . . : 255.255.255.255
   Default Gateway . . . . . . . . . : 0.0.0.0
   DNS Servers . . . . . . . . . . . : 1.1.1.5
   Primary WINS Server . . . . . . . : 10.20.2.11
   Secondary WINS Server . . . . . . : 10.20.3.29
   NetBIOS over Tcpip. . . . . . . . : Enabled

Ethernet adapter Local Area Connection:

   Connection-specific DNS Suffix  . : 
   Description . . . . . . . . . . . : Intel(R) PRO/1000 MT Desktop Adapter
   Physical Address. . . . . . . . . : 08-00-00-00-F5-00
   DHCP Enabled. . . . . . . . . . . : Yes
   Autoconfiguration Enabled . . . . : Yes
   IPv4 Address. . . . . . . . . . . : 10.0.0.26(Preferred) 
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Lease Obtained. . . . . . . . . . : Thursday, May 15, 2014 2:20:19 PM
   Lease Expires . . . . . . . . . . : Thursday, May 29, 2014 2:20:19 PM
   Default Gateway . . . . . . . . . : 10.0.0.1
   DHCP Server . . . . . . . . . . . : 192.168.88.1
   DNS Servers . . . . . . . . . . . : 1.1.1.5
                                       8.8.8.8
   NetBIOS over Tcpip. . . . . . . . : Enabled

Tunnel adapter isatap.{04A26238-27A8-4477-A0D5-5B301FB26C41}:

   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . : 
   Description . . . . . . . . . . . : Microsoft ISATAP Adapter
   Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes

Tunnel adapter Teredo Tunneling Pseudo-Interface:

   Connection-specific DNS Suffix  . : 
   Description . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
   Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes
   IPv6 Address. . . . . . . . . . . : **hidden** (Preferred) 
   Link-local IPv6 Address . . . . . : **hidden** (Preferred) 
   Default Gateway . . . . . . . . . : ::
   NetBIOS over Tcpip. . . . . . . . : Disabled

Tunnel adapter isatap.{5155AA83-E6D5-4458-BDF7-4C37C874E4F4}:

   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . : 
   Description . . . . . . . . . . . : Microsoft ISATAP Adapter #2
   Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes

Tunnel adapter iphttpsinterface:

   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . : 
   Description . . . . . . . . . . . : iphttpsinterface
   Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes

わかりました。これで理解できました。 幸いなことにAMS360 というソフトウェアに別の問題があったため、他の設定を確認することになりました。DirectAccess の問題はまだ完全には解決していませんが、Domain ComputersDirectAccess グループに追加したことで、さまざまな問題が発生しました。グループは数時間Domain Computersしかグループに所属していなかったDirectAccessため、一部のマシンのみが更新を受け取り、それらのマシンで問題が発生しました。

解決策は、Domain ComputersDirectAcessに追加するのではなく、各マシンを個別に追加することです。削除すると、マシンをマシンに再参加させる必要があります。私が個人的に経験し、ここに投稿した問題は、ドメインに再参加し、DAグループにマシン名のみを含めた後に解決されましたが、AMS360はない物理的にまたは VPN 経由でネットワークに接続されています。そのため、AMS360 を使用するには、現時点では VPN を使用する必要があります。

確認するテスト パラメータは、マシンが に接続されているかどうかです。Domain Firewallこれは、前述のグループ設定が設定されている場合に、ドメインに再参加した後にのみ発生します。話が少し逸れてしまいましたが、他の誰かがこの問題に遭遇した場合に応答でき、私もより明確に応答できるように、十分なキーワードを入力できたと思います。

答え1

わかりました。これで理解できました。 幸いなことにAMS360 というソフトウェアに別の問題があったため、他の設定を確認することになりました。DirectAccess の問題はまだ完全には解決していませんが、Domain ComputersDirectAccess グループに追加したことで、さまざまな問題が発生しました。グループは数時間Domain Computersしかグループに所属していなかったDirectAccessため、一部のマシンのみが更新を受け取り、それらのマシンで問題が発生しました。

解決策は、Domain ComputersDirectAcessに追加するのではなく、各マシンを個別に追加することです。削除したら、マシンをドメインに再参加させる必要があります。私が個人的に経験し、ここに投稿した問題は、ドメインに再参加し、マシン名のみをDAグループに含めることで解決しましたが、AMS360はない物理的にまたは VPN 経由でネットワークに接続されています。そのため、AMS360 を使用するには、現時点では VPN を使用する必要があります。

確認するテスト パラメータは、マシンが に接続されているかどうかです。Domain Firewallこれは、前述のグループ設定が設定されている場合に、ドメインに再参加した後にのみ発生します。話が少し逸れてしまいましたが、他の誰かがこの問題に遭遇した場合に応答でき、私もより明確に応答できるように、十分なキーワードを入力できたと思います。

関連情報