VPN 连接不再能够 ping 服务器的 FQDN

VPN 连接不再能够 ping 服务器的 FQDN

有一个在 运行的域ent.website.com,该域正在运行 Windows Server 2012 R2、WSUS 服务器、DNS 服务器和远程访问 VPN 服务器。在 HyperV 中,我们有另一个运行远程访问 DirectAccess 服务器的 Windows Server 2012 R2 安装。

在家里,我设置了一个运行 Windows 7 Enterprise 的虚拟机,连接到 VPN,加入域,更新了所有策略并从远程 WSUS 服务器下载了 Windows 更新。

测试成功后,我断开了 VPN 连接,测试了 DirectAccess。DirectAccess 成功了,我能够执行组策略更新并访问 NetworkShares。重启了几次进行测试——运行正常。第二天,一切都停止了。

除了对不再起作用的 DirectAccess 进行故障排除外,当我通过 VPN 连接时,我无法执行组策略更新。我现在可以通过手动指定域控制器的本地 IP 地址 ( 1.1.1.5) 来使网络共享正常工作。

Domain Server IP: 1.1.1.5
FQDN: server-host.ent.website.com

从通过 VPN 连接的客户端计算机:

ping 1.1.1.5 ... success
ping server-host ... success (resolves to 1.1.1.5)
ping ent.website.com ... Ping request could not find host ent.website.com. Please check the name and try again.
nslookup ent
  Server: UnKnown
  Address: 1.1.1.5

  Name: ent.website.com
  Address: 1.1.1.5

nslookup server-host
  Server: UnKnown
  Address: 1.1.1.5

  Name: server-host.ent.website.com
  Addresses: 1.1.1.240
    1.1.1.5

有人能帮忙解决为什么它突然停止工作吗?现在办公室里至少有一个用户无法更新 GPO,但大多数情况下办公室里一切正常。

我一直在搜索并尝试我能找到的所有方法,但仍然没有解决方案。我已经刷新了 DNS、停止了 DNS 客户端服务、禁用了客户端上的 IPv6 等。

客户端计算机ipconfig /all

Windows IP Configuration

   Host Name . . . . . . . . . . . . : NAME-HOME
   Primary Dns Suffix  . . . . . . . : ent.website.com
   Node Type . . . . . . . . . . . . : Hybrid
   IP Routing Enabled. . . . . . . . : No
   WINS Proxy Enabled. . . . . . . . : No
   DNS Suffix Search List. . . . . . : ent.website.com

PPP adapter SPI Test:

   Connection-specific DNS Suffix  . : 
   Description . . . . . . . . . . . : Test
   Physical Address. . . . . . . . . : 
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes
   IPv4 Address. . . . . . . . . . . : 1.1.1.244(Preferred) 
   Subnet Mask . . . . . . . . . . . : 255.255.255.255
   Default Gateway . . . . . . . . . : 0.0.0.0
   DNS Servers . . . . . . . . . . . : 1.1.1.5
   Primary WINS Server . . . . . . . : 10.20.2.11
   Secondary WINS Server . . . . . . : 10.20.3.29
   NetBIOS over Tcpip. . . . . . . . : Enabled

Ethernet adapter Local Area Connection:

   Connection-specific DNS Suffix  . : 
   Description . . . . . . . . . . . : Intel(R) PRO/1000 MT Desktop Adapter
   Physical Address. . . . . . . . . : 08-00-00-00-F5-00
   DHCP Enabled. . . . . . . . . . . : Yes
   Autoconfiguration Enabled . . . . : Yes
   IPv4 Address. . . . . . . . . . . : 10.0.0.26(Preferred) 
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Lease Obtained. . . . . . . . . . : Thursday, May 15, 2014 2:20:19 PM
   Lease Expires . . . . . . . . . . : Thursday, May 29, 2014 2:20:19 PM
   Default Gateway . . . . . . . . . : 10.0.0.1
   DHCP Server . . . . . . . . . . . : 192.168.88.1
   DNS Servers . . . . . . . . . . . : 1.1.1.5
                                       8.8.8.8
   NetBIOS over Tcpip. . . . . . . . : Enabled

Tunnel adapter isatap.{04A26238-27A8-4477-A0D5-5B301FB26C41}:

   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . : 
   Description . . . . . . . . . . . : Microsoft ISATAP Adapter
   Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes

Tunnel adapter Teredo Tunneling Pseudo-Interface:

   Connection-specific DNS Suffix  . : 
   Description . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
   Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes
   IPv6 Address. . . . . . . . . . . : **hidden** (Preferred) 
   Link-local IPv6 Address . . . . . : **hidden** (Preferred) 
   Default Gateway . . . . . . . . . : ::
   NetBIOS over Tcpip. . . . . . . . : Disabled

Tunnel adapter isatap.{5155AA83-E6D5-4458-BDF7-4C37C874E4F4}:

   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . : 
   Description . . . . . . . . . . . : Microsoft ISATAP Adapter #2
   Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes

Tunnel adapter iphttpsinterface:

   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . : 
   Description . . . . . . . . . . . : iphttpsinterface
   Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes

好的,现在我已经明白了。 幸运的是我们拥有的一款名为 AMS360 的软件还存在另一个问题,这促使我查看了其他设置。仍然没有完全解决 DirectAccess 问题,但我们将其添加到了Domain ComputersDirectAccess 组,这导致了许多问题。该Domain Computers组只是该组的一部分,DirectAccess只有几个小时,因此只有一些机器收到了更新,而这些机器也存在问题。

解决方案是不添加Domain Computers到 DirectAcess,而是单独添加每台机器。一旦删除,机器必须重新加入机器。我个人遇到并在此处发布的问题现在在重新加入域并仅包含 DA 组中的机器名称后得到解决,但是 AMS360 不喜欢不是以物理方式或通过 VPN 连接到网络。因此,为了使用 AMS360,此时需要使用 VPN。

要查找的测试参数是机器是否已连接到Domain Firewall,并且只有在我提到的组设置到位的情况下,重新加入域后才会发生这种情况。我现在有点离题了,但希望我已经输入了足够的关键词,如果其他人遇到这个问题,他们可以回复,我也可以更清楚地回复他们。

答案1

好的,现在我已经明白了。 幸运的是我们拥有的一款名为 AMS360 的软件还存在另一个问题,这促使我查看了其他设置。仍然没有完全解决 DirectAccess 问题,但我们将其添加到了Domain ComputersDirectAccess 组,这导致了许多问题。该Domain Computers组只是该组的一部分,DirectAccess只有几个小时,因此只有一些机器收到了更新,而这些机器也存在问题。

解决方案是不添加Domain Computers到 DirectAcess,而是单独添加每台机器。一旦删除,机器必须重新加入域。我个人遇到并在此处发布的问题现在在重新加入域并仅包含 DA 组中的机器名称后得到解决,但 AMS360 不喜欢不是以物理方式或通过 VPN 连接到网络。因此,为了使用 AMS360,此时需要使用 VPN。

要查找的测试参数是机器是否已连接到Domain Firewall,并且只有在我提到的组设置到位的情况下,重新加入域后才会发生这种情况。我现在有点离题了,但希望我已经输入了足够的关键词,如果其他人遇到这个问题,他们可以回复,我也可以更清楚地回复他们。

相关内容