El problema es que cuando un (y solo uno) usuario de VPN intenta resolver nuestro nombre de dominio (xxx.local), se resuelve en un DC al que no pueden acceder los usuarios de VPN, y no los que sí lo son.
Contamos con 2 sitios con conexión punto a punto entre ellos y un DC para cada uno. La VPN ingresa a través del sitio A. El tráfico VPN no está permitido desde el sitio A al sitio B. Cuando un usuario intenta resolver nuestro nombre de dominio a través de VPN, apunta al DC en el sitio B, en lugar del del sitio A. Normalmente , el nombre de dominio apuntará al DC que está en la misma subred que el usuario. Cada sitio también está en su propia subred.
Intenté forzar que el nombre de dominio apunte al DC correcto editando el archivo host de los usuarios y esto no ayudó. También implementé al usuario una computadora nueva y aún obtuve el mismo resultado.
¿Alguna idea de por qué podría ser esto?
Respuesta1
En Sitios y servicios de Active Directory, debe definir una subred para el usuario de VPN y asignarla al sitio que tiene los DC con los que desea que hablen.