에서 실행 중인 도메인이 있고 ent.website.com해당 도메인은 Windows Server 2012 R2, WSUS 서버, DNS 서버 및 원격 액세스 VPN 서버를 실행하고 있습니다. HyperV에는 원격 액세스 DirectAccess 서버를 실행하는 또 다른 Windows Server 2012 R2 설치가 있습니다.
집에서 Windows 7 Enterprise를 실행하는 VirtualMachine을 설정하고, VPN에 연결하고, 도메인에 가입하고, 모든 정책을 업데이트하고 원격 WSUS 서버에서 Windows 업데이트를 다운로드했습니다.
테스트를 거쳐 제대로 작동한 후 DirectAccess를 테스트하기 위해 VPN 연결을 끊었습니다. DirectAccess가 작동하여 그룹 정책 업데이트를 수행하고 NetworkShares에 액세스할 수 있었습니다. 테스트를 위해 몇 번 재부팅했는데 잘 작동했습니다. 다음날 모든 것이 작동을 멈췄습니다.
더 이상 작동하지 않는 DirectAccess 문제 해결 외에도 VPN을 통해 연결할 때 그룹 정책 업데이트를 수행할 수 없습니다. 이제 도메인 컨트롤러의 로컬 IP 주소( 1.1.1.5)를 수동으로 지정하여 네트워크 공유가 작동하고 있습니다.
Domain Server IP: 1.1.1.5
FQDN: server-host.ent.website.com
VPN을 통해 연결된 동안 클라이언트 컴퓨터에서:
ping 1.1.1.5 ... success
ping server-host ... success (resolves to 1.1.1.5)
ping ent.website.com ... Ping request could not find host ent.website.com. Please check the name and try again.
nslookup ent
Server: UnKnown
Address: 1.1.1.5
Name: ent.website.com
Address: 1.1.1.5
nslookup server-host
Server: UnKnown
Address: 1.1.1.5
Name: server-host.ent.website.com
Addresses: 1.1.1.240
1.1.1.5
갑자기 작동이 중지된 문제를 해결하는 데 도움을 줄 수 있는 사람이 있나요? 이제 사무실 내에는 GPO를 업데이트할 수 없는 사용자가 한 명 이상 있지만 대부분의 경우 사무실 내에서 작업이 진행됩니다.
찾을 수 있는 모든 것을 검색하고 시도했지만 여전히 해결책이 없습니다. DNS를 플러시하고, DNS 클라이언트 서비스를 중지하고, 클라이언트에서 ipv6을 비활성화했습니다.
클라이언트 컴퓨터ipconfig /all
Windows IP Configuration
Host Name . . . . . . . . . . . . : NAME-HOME
Primary Dns Suffix . . . . . . . : ent.website.com
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : ent.website.com
PPP adapter SPI Test:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Test
Physical Address. . . . . . . . . :
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
IPv4 Address. . . . . . . . . . . : 1.1.1.244(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.255
Default Gateway . . . . . . . . . : 0.0.0.0
DNS Servers . . . . . . . . . . . : 1.1.1.5
Primary WINS Server . . . . . . . : 10.20.2.11
Secondary WINS Server . . . . . . : 10.20.3.29
NetBIOS over Tcpip. . . . . . . . : Enabled
Ethernet adapter Local Area Connection:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Intel(R) PRO/1000 MT Desktop Adapter
Physical Address. . . . . . . . . : 08-00-00-00-F5-00
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
IPv4 Address. . . . . . . . . . . : 10.0.0.26(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Lease Obtained. . . . . . . . . . : Thursday, May 15, 2014 2:20:19 PM
Lease Expires . . . . . . . . . . : Thursday, May 29, 2014 2:20:19 PM
Default Gateway . . . . . . . . . : 10.0.0.1
DHCP Server . . . . . . . . . . . : 192.168.88.1
DNS Servers . . . . . . . . . . . : 1.1.1.5
8.8.8.8
NetBIOS over Tcpip. . . . . . . . : Enabled
Tunnel adapter isatap.{04A26238-27A8-4477-A0D5-5B301FB26C41}:
Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Microsoft ISATAP Adapter
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
Tunnel adapter Teredo Tunneling Pseudo-Interface:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
IPv6 Address. . . . . . . . . . . : **hidden** (Preferred)
Link-local IPv6 Address . . . . . : **hidden** (Preferred)
Default Gateway . . . . . . . . . : ::
NetBIOS over Tcpip. . . . . . . . : Disabled
Tunnel adapter isatap.{5155AA83-E6D5-4458-BDF7-4C37C874E4F4}:
Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Microsoft ISATAP Adapter #2
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
Tunnel adapter iphttpsinterface:
Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : iphttpsinterface
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
좋아, 이제 이걸 알아냈어. 다행스럽게도AMS360이라는 소프트웨어에 또 다른 문제가 있어서 다른 설정을 살펴보게 되었습니다. 아직 DirectAccess 문제를 완전히 해결하지는 못했지만 Domain ComputersDirectAccess 그룹에 추가하여 수많은 문제가 발생했습니다. 그룹 은 몇 시간 동안 그룹 Domain Computers의 일부였기 때문에 일부 컴퓨터만 업데이트를 받았고 해당 컴퓨터에 문제가 있었습니다.DirectAccess
해결 방법은 DirectAcess에 추가하지 않고 Domain Computers대신 각 컴퓨터를 개별적으로 추가하는 것입니다. 제거한 후에는 기계를 기계에 다시 결합해야 했습니다. 제가 개인적으로 겪었고 여기에 게시된 문제는 이제 도메인에 다시 가입하고 DA 그룹에 컴퓨터 이름만 포함하면 해결되지만 AMS360은 마음에 들지 않습니다.~ 아니다물리적으로 또는 VPN을 통해 네트워크에 연결되어 있습니다. 따라서 AMS360을 사용하려면 현재 VPN을 사용해야 합니다.
찾아야 할 테스트 매개 변수는 컴퓨터가 에 연결되어 있는지 여부이며 Domain Firewall, 이는 앞서 언급한 그룹 설정이 적용된 경우 도메인에 다시 가입한 후에만 발생합니다. 지금은 방향이 틀렸지만 다른 사람이 이 문제를 겪을 경우 대응할 수 있고 나도 더 명확하게 대응할 수 있도록 충분한 키워드를 넣었기를 바랍니다.
답변1
좋아, 이제 이걸 알아냈어. 다행스럽게도AMS360이라는 소프트웨어에 또 다른 문제가 있어서 다른 설정을 살펴보게 되었습니다. 아직 DirectAccess 문제를 완전히 해결하지는 못했지만 Domain ComputersDirectAccess 그룹에 추가하여 수많은 문제가 발생했습니다. 그룹 은 몇 시간 동안 그룹 Domain Computers의 일부였기 때문에 일부 컴퓨터만 업데이트를 받았고 해당 컴퓨터에 문제가 있었습니다.DirectAccess
해결 방법은 DirectAcess에 추가하지 않고 Domain Computers대신 각 컴퓨터를 개별적으로 추가하는 것입니다. 제거된 후에는 컴퓨터를 도메인에 다시 가입해야 했습니다. 제가 개인적으로 겪었고 여기에 게시된 문제는 이제 도메인에 다시 가입하고 DA 그룹에 컴퓨터 이름만 포함하면 해결되지만 AMS360은 마음에 들지 않습니다.~ 아니다물리적으로 또는 VPN을 통해 네트워크에 연결되어 있습니다. 따라서 AMS360을 사용하려면 현재 VPN을 사용해야 합니다.
찾아야 할 테스트 매개 변수는 컴퓨터가 에 연결되어 있는지 여부이며 Domain Firewall, 이는 앞서 언급한 그룹 설정이 적용된 경우 도메인에 다시 가입한 후에만 발생합니다. 지금은 방향이 틀렸지만 다른 사람이 이 문제를 겪을 경우 대응할 수 있고 나도 더 명확하게 대응할 수 있도록 충분한 키워드를 넣었기를 바랍니다.