有一個運行於 的網域ent.website.com,正在運行 Windows Server 2012 R2、WSUS 伺服器、DNS 伺服器和遠端存取 VPN 伺服器。在 HyperV 中,我們有另一個執行遠端存取 DirectAccess 伺服器的 Windows Server 2012 R2 安裝。
我在家裡設定了一台運行 Windows 7 Enterprise 的虛擬機,連接到 VPN,加入網域,更新所有策略並從遠端 WSUS 伺服器下載 Windows 更新。
經過測試並正常工作後,我會中斷與 VPN 的連線以測試 DirectAccess。 DirectAccess 運作正常,我能夠執行群組原則更新並存取 NetworkShares。重啟幾次測試,效果很好。第二天一切都停止了。
除了對不再工作的 DirectAccess 進行故障排除之外,當我透過 VPN 連線時,我無法執行群組原則更新。我現在透過手動指定網域控制器的本機 IP 位址 ( ) 來讓網路共用正常運作1.1.1.5。
Domain Server IP: 1.1.1.5
FQDN: server-host.ent.website.com
透過 VPN 連線時從客戶端電腦:
ping 1.1.1.5 ... success
ping server-host ... success (resolves to 1.1.1.5)
ping ent.website.com ... Ping request could not find host ent.website.com. Please check the name and try again.
nslookup ent
Server: UnKnown
Address: 1.1.1.5
Name: ent.website.com
Address: 1.1.1.5
nslookup server-host
Server: UnKnown
Address: 1.1.1.5
Name: server-host.ent.website.com
Addresses: 1.1.1.240
1.1.1.5
任何人都可以幫助解決為什麼它突然停止工作嗎?現在,辦公室內至少有一名用戶無法更新 GPO,但大多數情況下,在辦公室內一切都正常。
我一直在尋找並嘗試任何我能找到的東西,但仍然沒有解決方案。我已經刷新了 dns,停止了 dns 客戶端服務,在客戶端上停用了 ipv6 等。
客戶端計算機ipconfig /all
Windows IP Configuration
Host Name . . . . . . . . . . . . : NAME-HOME
Primary Dns Suffix . . . . . . . : ent.website.com
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : ent.website.com
PPP adapter SPI Test:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Test
Physical Address. . . . . . . . . :
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
IPv4 Address. . . . . . . . . . . : 1.1.1.244(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.255
Default Gateway . . . . . . . . . : 0.0.0.0
DNS Servers . . . . . . . . . . . : 1.1.1.5
Primary WINS Server . . . . . . . : 10.20.2.11
Secondary WINS Server . . . . . . : 10.20.3.29
NetBIOS over Tcpip. . . . . . . . : Enabled
Ethernet adapter Local Area Connection:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Intel(R) PRO/1000 MT Desktop Adapter
Physical Address. . . . . . . . . : 08-00-00-00-F5-00
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
IPv4 Address. . . . . . . . . . . : 10.0.0.26(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Lease Obtained. . . . . . . . . . : Thursday, May 15, 2014 2:20:19 PM
Lease Expires . . . . . . . . . . : Thursday, May 29, 2014 2:20:19 PM
Default Gateway . . . . . . . . . : 10.0.0.1
DHCP Server . . . . . . . . . . . : 192.168.88.1
DNS Servers . . . . . . . . . . . : 1.1.1.5
8.8.8.8
NetBIOS over Tcpip. . . . . . . . : Enabled
Tunnel adapter isatap.{04A26238-27A8-4477-A0D5-5B301FB26C41}:
Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Microsoft ISATAP Adapter
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
Tunnel adapter Teredo Tunneling Pseudo-Interface:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
IPv6 Address. . . . . . . . . . . : **hidden** (Preferred)
Link-local IPv6 Address . . . . . : **hidden** (Preferred)
Default Gateway . . . . . . . . . : ::
NetBIOS over Tcpip. . . . . . . . : Disabled
Tunnel adapter isatap.{5155AA83-E6D5-4458-BDF7-4C37C874E4F4}:
Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Microsoft ISATAP Adapter #2
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
Tunnel adapter iphttpsinterface:
Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : iphttpsinterface
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
好的,我現在已經弄清楚了。 幸運的是我們稱為 AMS360 的軟體還有另一個問題,這促使我查看其他設定。仍然沒有完全解決 DirectAccess 問題,但我們新增了Domain ComputersDirectAccess 群組,這導致了許多問題。該組僅在幾個小時內 Domain Computers成為該組的一部分,因此只有部分計算機收到了更新,並且這些計算機出現了問題。DirectAccess
解決方案是不新增Domain Computers到 DirectAcess,而是單獨新增每台電腦。一旦拆除,機器必須重新連接到機器上。我個人遇到並在此處發布的問題現在在重新加入網域並僅包含 DA 群組中的電腦名稱後得到解決,但是 AMS360 不喜歡不是透過實體或透過 VPN 連接到網路。因此,為了使用AMS360,此時需要使用VPN。
要查找的測試參數是電腦是否連接到Domain Firewall,並且只有在我提到的群組設定到位的情況下重新加入網域後才會發生這種情況。我現在有點偏離主題了,但希望我已經輸入了足夠的關鍵字,以便其他人遇到這個問題時他們可以做出回應,而我也可以更清楚地回應他們。
答案1
好的,我現在已經弄清楚了。 幸運的是我們稱為 AMS360 的軟體還有另一個問題,這促使我查看其他設定。仍然沒有完全解決 DirectAccess 問題,但我們新增了Domain ComputersDirectAccess 群組,這導致了許多問題。該組僅在幾個小時內 Domain Computers成為該組的一部分,因此只有部分計算機收到了更新,並且這些計算機出現了問題。DirectAccess
解決方案是不新增Domain Computers到 DirectAcess,而是單獨新增每台電腦。刪除後,電腦必須重新加入網域。我個人遇到並在此處發布的問題現在在重新加入網域並僅包含 DA 群組中的電腦名稱後得到解決,但是 AMS360 不喜歡不是透過實體或透過 VPN 連接到網路。因此,為了使用AMS360,此時需要使用VPN。
要查找的測試參數是電腦是否連接到Domain Firewall,並且只有在我提到的群組設定到位的情況下重新加入網域後才會發生這種情況。我現在有點偏離主題了,但希望我已經輸入了足夠的關鍵字,以便其他人遇到這個問題時他們可以做出回應,而我也可以更清楚地回應他們。