Wir haben eine Domäne unter ent.website.com, in der Windows Server 2012 R2, WSUS-Server, DNS-Server und Remote Access VPN-Server ausgeführt werden. In HyperV haben wir eine weitere Windows Server 2012 R2-Installation, auf der ein Remote Access DirectAccess-Server ausgeführt wird.
Zu Hause habe ich eine virtuelle Maschine mit Windows 7 Enterprise eingerichtet, eine Verbindung zum VPN hergestellt, bin der Domäne beigetreten, habe alle Richtlinien aktualisiert und Windows-Updates vom Remote-WSUS-Server heruntergeladen.
Nachdem dies getestet wurde und funktionierte, trennte ich die Verbindung zum VPN, um DirectAccess zu testen. DirectAccess funktionierte und ich konnte Gruppenrichtlinienaktualisierungen durchführen und auf NetworkShares zugreifen. Zum Testen ein paar Mal neu gestartet – funktionierte einwandfrei. Am nächsten Tag funktionierte alles nicht mehr.
Abgesehen von der Fehlerbehebung bei DirectAccess, das nicht mehr funktioniert, kann ich keine Gruppenrichtlinienaktualisierungen durchführen, wenn ich mich über VPN verbinde. Ich habe die Netzwerkfreigaben jetzt zum Laufen gebracht, indem ich die lokale IP-Adresse des Domänencontrollers manuell angebe ( 1.1.1.5).
Domain Server IP: 1.1.1.5
FQDN: server-host.ent.website.com
Vom Client-Rechner aus bei Verbindung über VPN:
ping 1.1.1.5 ... success
ping server-host ... success (resolves to 1.1.1.5)
ping ent.website.com ... Ping request could not find host ent.website.com. Please check the name and try again.
nslookup ent
Server: UnKnown
Address: 1.1.1.5
Name: ent.website.com
Address: 1.1.1.5
nslookup server-host
Server: UnKnown
Address: 1.1.1.5
Name: server-host.ent.website.com
Addresses: 1.1.1.240
1.1.1.5
Kann jemand bei der Fehlerbehebung helfen, warum das plötzlich nicht mehr funktioniert? Jetzt gibt es im Büro mindestens einen Benutzer, der GPOs nicht aktualisieren kann, aber größtenteils funktioniert alles im Büro.
Ich habe gesucht und alles versucht, was ich finden konnte, aber immer noch keine Lösung gefunden. Ich habe DNS geleert, den DNS-Client-Dienst gestoppt, IPv6 auf dem Client deaktiviert usw.
Client-Computeripconfig /all
Windows IP Configuration
Host Name . . . . . . . . . . . . : NAME-HOME
Primary Dns Suffix . . . . . . . : ent.website.com
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : ent.website.com
PPP adapter SPI Test:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Test
Physical Address. . . . . . . . . :
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
IPv4 Address. . . . . . . . . . . : 1.1.1.244(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.255
Default Gateway . . . . . . . . . : 0.0.0.0
DNS Servers . . . . . . . . . . . : 1.1.1.5
Primary WINS Server . . . . . . . : 10.20.2.11
Secondary WINS Server . . . . . . : 10.20.3.29
NetBIOS over Tcpip. . . . . . . . : Enabled
Ethernet adapter Local Area Connection:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Intel(R) PRO/1000 MT Desktop Adapter
Physical Address. . . . . . . . . : 08-00-00-00-F5-00
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
IPv4 Address. . . . . . . . . . . : 10.0.0.26(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Lease Obtained. . . . . . . . . . : Thursday, May 15, 2014 2:20:19 PM
Lease Expires . . . . . . . . . . : Thursday, May 29, 2014 2:20:19 PM
Default Gateway . . . . . . . . . : 10.0.0.1
DHCP Server . . . . . . . . . . . : 192.168.88.1
DNS Servers . . . . . . . . . . . : 1.1.1.5
8.8.8.8
NetBIOS over Tcpip. . . . . . . . : Enabled
Tunnel adapter isatap.{04A26238-27A8-4477-A0D5-5B301FB26C41}:
Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Microsoft ISATAP Adapter
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
Tunnel adapter Teredo Tunneling Pseudo-Interface:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
IPv6 Address. . . . . . . . . . . : **hidden** (Preferred)
Link-local IPv6 Address . . . . . : **hidden** (Preferred)
Default Gateway . . . . . . . . . : ::
NetBIOS over Tcpip. . . . . . . . : Disabled
Tunnel adapter isatap.{5155AA83-E6D5-4458-BDF7-4C37C874E4F4}:
Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Microsoft ISATAP Adapter #2
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
Tunnel adapter iphttpsinterface:
Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : iphttpsinterface
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
Ok, jetzt habe ich es herausgefunden. GlücklicherweiseEs gab ein weiteres Problem mit einer Software namens AMS360, das mich dazu veranlasste, andere Einstellungen zu prüfen. Die DirectAccess-Probleme sind noch nicht vollständig gelöst, aber wir haben sie Domain Computerszur DirectAccess-Gruppe hinzugefügt, was zu zahlreichen Problemen führte. Die Gruppe war nur ein paar Stunden lang Domain ComputersTeil der Gruppe, sodass nur einige Maschinen das Update erhielten und diese Maschinen hatten das Problem.DirectAccess
Die Lösung besteht darin, Domain ComputersDirectAcess nicht hinzuzufügen, sondern jede Maschine einzeln hinzuzufügen. Nach dem Entfernen mussten die Maschinen wieder mit der Maschine verbunden werden. Die Probleme, die ich persönlich hatte und hier gepostet habe, sind jetzt behoben, nachdem ich der Domäne wieder beigetreten bin und nur den Maschinennamen in die DA-Gruppe aufgenommen habe. AMS360 mag dies jedoch nichtnichtentweder physisch oder über VPN mit dem Netzwerk verbunden sein. Daher muss zur Nutzung von AMS360 derzeit ein VPN verwendet werden.
Der zu prüfende Testparameter ist, ob die Maschine mit dem verbunden ist Domain Firewall. Dies geschieht nur nach dem erneuten Beitritt zur Domäne, wenn die erwähnte Gruppeneinstellung vorhanden war. Ich schweife jetzt etwas ab, aber ich hoffe, ich habe genügend Schlüsselwörter eingegeben, damit jemand, der dieses Problem hat, antworten kann und ich ihm klarer antworten kann.
Antwort1
Ok, jetzt habe ich es herausgefunden. GlücklicherweiseEs gab ein weiteres Problem mit einer Software namens AMS360, das mich dazu veranlasste, andere Einstellungen zu prüfen. Die DirectAccess-Probleme sind noch nicht vollständig gelöst, aber wir haben sie Domain Computerszur DirectAccess-Gruppe hinzugefügt, was zu zahlreichen Problemen führte. Die Gruppe war nur ein paar Stunden lang Domain ComputersTeil der Gruppe, sodass nur einige Maschinen das Update erhielten und diese Maschinen hatten das Problem.DirectAccess
Die Lösung besteht darin, Domain ComputersDirectAcess nicht hinzuzufügen, sondern jede Maschine einzeln hinzuzufügen. Nach dem Entfernen mussten die Maschinen wieder der Domäne beitreten. Die Probleme, die ich persönlich hatte und hier gepostet habe, sind jetzt behoben, nachdem ich der Domäne wieder beigetreten bin und nur den Maschinennamen in die DA-Gruppe aufgenommen habe. AMS360 mag jedoch nichtnichtentweder physisch oder über VPN mit dem Netzwerk verbunden sein. Daher muss zur Nutzung von AMS360 derzeit ein VPN verwendet werden.
Der zu prüfende Testparameter ist, ob die Maschine mit dem verbunden ist Domain Firewall. Dies geschieht nur nach dem erneuten Beitritt zur Domäne, wenn die erwähnte Gruppeneinstellung vorhanden war. Ich schweife jetzt etwas ab, aber ich hoffe, ich habe genügend Schlüsselwörter eingegeben, damit jemand, der dieses Problem hat, antworten kann und ich ihm klarer antworten kann.