我在 Mac 上工作,它还托管着 Windows 10 VM。在办公室时一切正常:我登录的 Windows 用户可以通过本地域网络访问 Windows 共享,Outlook 身份验证可以正常工作,等等。
将我的 Mac 带回家并通过 VPN 连接到域后,我遇到了一个问题,即在访问网络驱动器时会收到登录提示。消息内容为(部分由我翻译,但红色文本应该是准确的):
Enter network credentials
Enter your network credentials to connect to this network: {SERVER NAME}
{in red:} The system cannot contact a domain controller to service the
authentication request. Please try again later.
我在 Google 上搜索并找到了一些帖子,人们认为这是 DNS 问题:在两种情况下,从托管 Windows ping/nslookup 我们的 DC 都可以正常工作。
有一位同事遇到了同样的设置和问题。而且,问题开始于几天前,也许是几周前。不幸的是,我不知道从哪里开始调查这个问题。有什么建议可以解决这个问题或开始吗?
提前致谢。
编辑:附加信息:只有当主机 Mac 通过 VPN 连接时才会出现该问题。如果 VPN 连接是由 Windows VM 创建的,或者它是 Windows PC 本身,则一切正常。
编辑2:当我在网络凭据提示中输入我的 Windows 凭据时,我可以访问网络共享。似乎只有自动身份验证过程的一小部分不起作用。Windows 身份验证对 SQL Server 也不起作用。
编辑3:这似乎是一种 DNS 问题:我以前在 Win10 VM 中使用 DHCP 提供的 DNS 设置,但后来我输入了 Windows 域服务器作为 DNS,现在它又可以正常工作了。在使用这些设置时,我还注意到,当我输入 DC 作为 DNS 时,我的“活动网络”(在“网络和共享中心”中的“查看您的活动网络”下)从“网络 X - 专用/公用网络”更改为“域名.local - 域网络”。
虽然这是一个我可以接受的解决方法,但如果有人知道更好的解决方案 - 我仍然会继续学习它。
答案1
听起来您的 VM 未设置为 NAT,尽管您的 ping/nslookup 结果似乎与此相矛盾。(当然,除非您的 DC 出于某种原因可以公开解析。)
如果您希望 VM 的流量穿越在主机 Mac 机器上创建的 VPN 隧道,则必须将 VM 设置为通过主机的地址进行 NAT(无论您使用哪种 VMWare,在网络部分下都应该是一个相当明显的选项)。
DC 很可能可以 ping 通,但防火墙策略阻止了其他类型的连接。