O problema é que quando um (e apenas um) usuário VPN tenta resolver nosso nome de domínio (xxx.local), ele está resolvendo para um DC que não está acessível aos usuários VPN, e não aos que estão acessíveis.
Temos 2 sites com conexão ponto a ponto entre eles e um DC para cada um. A VPN entra pelo site A. O tráfego VPN não é permitido do site A para o site B. Quando um usuário tenta resolver nosso nome de domínio por meio da VPN, ele está apontando para o controlador de domínio no site B, em vez daquele no site A. Normalmente , o nome de domínio apontará para o controlador de domínio que está na mesma sub-rede que o usuário. Cada site também está em sua própria sub-rede.
Tentei forçar o nome de domínio a apontar para o controlador de domínio correto editando o arquivo host dos usuários e isso não ajudou. Também implantei o usuário em um novo computador e ainda obtive o mesmo resultado.
Alguma ideia de por que isso pode acontecer?
Responder1
Em Sites e Serviços do Active Directory, você precisa definir uma sub-rede para o usuário VPN e atribuí-la ao site que possui os DCs com os quais deseja que eles se comuniquem.