Tenha um domínio em execução em ent.website.com, o domínio está executando o Windows Server 2012 R2, o servidor WSUS, o servidor DNS e o servidor VPN de acesso remoto. No HyperV, temos outra instalação do Windows Server 2012 R2 executando um servidor DirectAccess de acesso remoto.
Em casa configurei uma VirtualMachine rodando Windows 7 Enterprise, conectei à VPN, entrei no domínio, atualizei todas as políticas e baixei as atualizações do Windows do servidor WSUS remoto.
Depois que isso foi testado e funcionou, desconectei-me da VPN para testar o DirectAccess. O DirectAccess funcionou e consegui realizar atualizações de política de grupo e acessar NetworkShares. Reinicializei algumas vezes para testar - funcionou bem. No dia seguinte tudo parou de funcionar.
Além de solucionar problemas do DirectAccess, que não funciona mais, quando me conecto por meio da VPN, não consigo realizar atualizações de política de grupo. Tenho os compartilhamentos de rede funcionando agora, especificando manualmente o endereço IP local do controlador de domínio ( 1.1.1.5).
Domain Server IP: 1.1.1.5
FQDN: server-host.ent.website.com
Na máquina cliente enquanto estiver conectado via VPN:
ping 1.1.1.5 ... success
ping server-host ... success (resolves to 1.1.1.5)
ping ent.website.com ... Ping request could not find host ent.website.com. Please check the name and try again.
nslookup ent
Server: UnKnown
Address: 1.1.1.5
Name: ent.website.com
Address: 1.1.1.5
nslookup server-host
Server: UnKnown
Address: 1.1.1.5
Name: server-host.ent.website.com
Addresses: 1.1.1.240
1.1.1.5
Alguém pode ajudar a solucionar por que isso parou de funcionar de repente? Agora, no escritório, há pelo menos um usuário que não consegue atualizar os GPOs, mas na maioria das vezes as coisas funcionam dentro do escritório.
Tenho pesquisado e tentado tudo o que posso encontrar, mas ainda sem soluções. Eu limpei o DNS, parei o serviço do cliente DNS, desabilitei o ipv6 no cliente, etc.
Computador clienteipconfig /all
Windows IP Configuration
Host Name . . . . . . . . . . . . : NAME-HOME
Primary Dns Suffix . . . . . . . : ent.website.com
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : ent.website.com
PPP adapter SPI Test:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Test
Physical Address. . . . . . . . . :
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
IPv4 Address. . . . . . . . . . . : 1.1.1.244(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.255
Default Gateway . . . . . . . . . : 0.0.0.0
DNS Servers . . . . . . . . . . . : 1.1.1.5
Primary WINS Server . . . . . . . : 10.20.2.11
Secondary WINS Server . . . . . . : 10.20.3.29
NetBIOS over Tcpip. . . . . . . . : Enabled
Ethernet adapter Local Area Connection:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Intel(R) PRO/1000 MT Desktop Adapter
Physical Address. . . . . . . . . : 08-00-00-00-F5-00
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
IPv4 Address. . . . . . . . . . . : 10.0.0.26(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Lease Obtained. . . . . . . . . . : Thursday, May 15, 2014 2:20:19 PM
Lease Expires . . . . . . . . . . : Thursday, May 29, 2014 2:20:19 PM
Default Gateway . . . . . . . . . : 10.0.0.1
DHCP Server . . . . . . . . . . . : 192.168.88.1
DNS Servers . . . . . . . . . . . : 1.1.1.5
8.8.8.8
NetBIOS over Tcpip. . . . . . . . : Enabled
Tunnel adapter isatap.{04A26238-27A8-4477-A0D5-5B301FB26C41}:
Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Microsoft ISATAP Adapter
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
Tunnel adapter Teredo Tunneling Pseudo-Interface:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
IPv6 Address. . . . . . . . . . . : **hidden** (Preferred)
Link-local IPv6 Address . . . . . : **hidden** (Preferred)
Default Gateway . . . . . . . . . : ::
NetBIOS over Tcpip. . . . . . . . : Disabled
Tunnel adapter isatap.{5155AA83-E6D5-4458-BDF7-4C37C874E4F4}:
Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Microsoft ISATAP Adapter #2
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
Tunnel adapter iphttpsinterface:
Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : iphttpsinterface
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
Ok, então eu descobri isso agora. Felizmentehouve outro problema com um software que chamamos de AMS360, o que me levou a examinar outras configurações. Ainda não resolvemos totalmente os problemas do DirectAccess, mas adicionamos Domain Computersao grupo DirectAccess o que resultou em vários problemas. O Domain Computersgrupo fez parte do DirectAccessgrupo apenas por algumas horas, então apenas algumas máquinas receberam a atualização e essas máquinas tiveram o problema.
A resolução é não adicionar Domain Computersao DirectAcess e, em vez disso, adicionar cada máquina individualmente. Uma vez removidas, as máquinas tiveram que ser reunidas novamente à máquina. Os problemas que eu pessoalmente estava enfrentando e postei aqui agora foram resolvidos após ingressar novamente no domínio e incluir apenas o nome da máquina no grupo DA, porém o AMS360 não gostanãoestar conectado à rede fisicamente ou por VPN. Como resultado, para usar o AMS360, uma VPN precisa ser usada neste momento.
O parâmetro de teste a ser verificado é se a máquina está conectada ao domínio Domain Firewall, e isso só acontece após ingressar novamente no domínio se a configuração de grupo que mencionei estiver em vigor. Estou meio que fora da tangente agora, mas espero ter colocado palavras-chave suficientes para que, se alguém tiver esse problema, possa responder e eu possa responder com mais clareza.
Responder1
Ok, então eu descobri isso agora. Felizmentehouve outro problema com um software que chamamos de AMS360, o que me levou a examinar outras configurações. Ainda não resolvemos totalmente os problemas do DirectAccess, mas adicionamos Domain Computersao grupo DirectAccess o que resultou em vários problemas. O Domain Computersgrupo fez parte do DirectAccessgrupo apenas por algumas horas, então apenas algumas máquinas receberam a atualização e essas máquinas tiveram o problema.
A resolução é não adicionar Domain Computersao DirectAcess e, em vez disso, adicionar cada máquina individualmente. Depois de removidas, as máquinas tiveram que ser reingressadas no domínio. Os problemas que eu pessoalmente estava enfrentando e postei aqui agora foram resolvidos após ingressar novamente no domínio e incluir apenas o nome da máquina no grupo DA, porém o AMS360 não gostanãoestar conectado à rede fisicamente ou por VPN. Como resultado, para usar o AMS360, uma VPN precisa ser usada neste momento.
O parâmetro de teste a ser verificado é se a máquina está conectada ao domínio Domain Firewall, e isso só acontece após ingressar novamente no domínio se a configuração de grupo que mencionei estiver em vigor. Estou meio que fora da tangente agora, mas espero ter colocado palavras-chave suficientes para que, se alguém tiver esse problema, possa responder e eu possa responder com mais clareza.