Tenga un dominio ejecutándose en ent.website.com, el dominio ejecuta Windows Server 2012 R2, el servidor WSUS, el servidor DNS y el servidor VPN de acceso remoto. En HyperV tenemos otra instalación de Windows Server 2012 R2 ejecutando un servidor DirectAccess de acceso remoto.
En casa configuré una máquina virtual con Windows 7 Enterprise, me conecté a la VPN, me uní al dominio, actualicé todas las políticas y descargué actualizaciones de Windows desde el servidor WSUS remoto.
Después de que esto se probó y funcionó, me desconecté de la VPN para probar DirectAccess. DirectAccess funcionó y pude realizar actualizaciones de políticas de grupo y acceder a NetworkShares. Reinicié un par de veces para probar, funcionó bien. Al día siguiente todo dejó de funcionar.
Aparte de solucionar problemas de DirectAccess, que ya no funciona, cuando me conecto a través de la VPN no puedo realizar actualizaciones de políticas de grupo. Ahora tengo los recursos compartidos de red funcionando especificando manualmente la dirección IP local del controlador de dominio ( 1.1.1.5).
Domain Server IP: 1.1.1.5
FQDN: server-host.ent.website.com
Desde la máquina cliente mientras está conectado a través de VPN:
ping 1.1.1.5 ... success
ping server-host ... success (resolves to 1.1.1.5)
ping ent.website.com ... Ping request could not find host ent.website.com. Please check the name and try again.
nslookup ent
Server: UnKnown
Address: 1.1.1.5
Name: ent.website.com
Address: 1.1.1.5
nslookup server-host
Server: UnKnown
Address: 1.1.1.5
Name: server-host.ent.website.com
Addresses: 1.1.1.240
1.1.1.5
¿Alguien puede ayudar a solucionar el problema de por qué esto dejó de funcionar repentinamente? Ahora, dentro de la oficina hay al menos un usuario que no puede actualizar los GPO, pero en su mayor parte las cosas funcionan dentro de la oficina.
He estado buscando y probando todo lo que puedo encontrar, pero todavía no hay soluciones. Vacié dns, detuve el servicio de cliente dns, deshabilité ipv6 en el cliente, etc.
Computadora clienteipconfig /all
Windows IP Configuration
Host Name . . . . . . . . . . . . : NAME-HOME
Primary Dns Suffix . . . . . . . : ent.website.com
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : ent.website.com
PPP adapter SPI Test:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Test
Physical Address. . . . . . . . . :
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
IPv4 Address. . . . . . . . . . . : 1.1.1.244(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.255
Default Gateway . . . . . . . . . : 0.0.0.0
DNS Servers . . . . . . . . . . . : 1.1.1.5
Primary WINS Server . . . . . . . : 10.20.2.11
Secondary WINS Server . . . . . . : 10.20.3.29
NetBIOS over Tcpip. . . . . . . . : Enabled
Ethernet adapter Local Area Connection:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Intel(R) PRO/1000 MT Desktop Adapter
Physical Address. . . . . . . . . : 08-00-00-00-F5-00
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
IPv4 Address. . . . . . . . . . . : 10.0.0.26(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Lease Obtained. . . . . . . . . . : Thursday, May 15, 2014 2:20:19 PM
Lease Expires . . . . . . . . . . : Thursday, May 29, 2014 2:20:19 PM
Default Gateway . . . . . . . . . : 10.0.0.1
DHCP Server . . . . . . . . . . . : 192.168.88.1
DNS Servers . . . . . . . . . . . : 1.1.1.5
8.8.8.8
NetBIOS over Tcpip. . . . . . . . : Enabled
Tunnel adapter isatap.{04A26238-27A8-4477-A0D5-5B301FB26C41}:
Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Microsoft ISATAP Adapter
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
Tunnel adapter Teredo Tunneling Pseudo-Interface:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
IPv6 Address. . . . . . . . . . . : **hidden** (Preferred)
Link-local IPv6 Address . . . . . : **hidden** (Preferred)
Default Gateway . . . . . . . . . : ::
NetBIOS over Tcpip. . . . . . . . : Disabled
Tunnel adapter isatap.{5155AA83-E6D5-4458-BDF7-4C37C874E4F4}:
Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Microsoft ISATAP Adapter #2
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
Tunnel adapter iphttpsinterface:
Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : iphttpsinterface
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
Ok, ya lo tengo resuelto. AfortunadamenteHubo otro problema con un software que llamamos AMS360, lo que me llevó a buscar otras configuraciones. Todavía no hemos resuelto completamente los problemas de DirectAccess, pero los agregamos Domain Computersal grupo de DirectAccess, lo que resultó en numerosos problemas. El Domain Computersgrupo solo fue parte del DirectAccessgrupo durante unas horas, por lo que solo algunas máquinas recibieron la actualización y esas máquinas tuvieron el problema.
La resolución es no agregar Domain Computersa DirectAcess y, en su lugar, agregar cada máquina individualmente. Una vez retiradas, las máquinas debían volverse a unir a la máquina. Los problemas que experimenté personalmente y publiqué aquí ahora se resuelven después de volver a unirme al dominio e incluir solo el nombre de la máquina en el grupo DA; sin embargo, a AMS360 no le gustanoestar conectado a la red ya sea físicamente o a través de VPN. Como resultado, para utilizar AMS360 es necesario utilizar una VPN en este momento.
El parámetro de prueba que se debe buscar es si la máquina está conectada al Domain Firewall, y esto solo sucede después de volver a unirse al dominio si la configuración de grupo que mencioné estaba implementada. Estoy un poco fuera de lugar ahora, pero espero haber incluido suficientes palabras clave para que, si alguien más tiene este problema, pueda responder y yo pueda responderles más claramente.
Respuesta1
Ok, ya lo tengo resuelto. AfortunadamenteHubo otro problema con un software que llamamos AMS360, lo que me llevó a buscar otras configuraciones. Todavía no hemos resuelto completamente los problemas de DirectAccess, pero los agregamos Domain Computersal grupo de DirectAccess, lo que resultó en numerosos problemas. El Domain Computersgrupo solo fue parte del DirectAccessgrupo durante unas horas, por lo que solo algunas máquinas recibieron la actualización y esas máquinas tuvieron el problema.
La resolución es no agregar Domain Computersa DirectAcess y, en su lugar, agregar cada máquina individualmente. Una vez eliminadas, las máquinas debían volver a unirse al dominio. Los problemas que experimenté personalmente y publiqué aquí ahora se resuelven después de volver a unirme al dominio e incluir solo el nombre de la máquina en el grupo DA; sin embargo, a AMS360 no le gustanoestar conectado a la red ya sea físicamente o a través de VPN. Como resultado, para utilizar AMS360 es necesario utilizar una VPN en este momento.
El parámetro de prueba que se debe buscar es si la máquina está conectada al Domain Firewall, y esto solo sucede después de volver a unirse al dominio si la configuración de grupo que mencioné estaba implementada. Estoy un poco fuera de lugar ahora, pero espero haber incluido suficientes palabras clave para que, si alguien más tiene este problema, pueda responder y yo pueda responderles más claramente.