在域组策略中将站点设置为区域分配列表会中断对内联网 DNS 资源的访问。
详细信息:我们有一个现有的 Windows 域,但几乎没有设置组策略。有两个域服务器,每个服务器也是 DNS 服务器。
工作站静态设置了两个 DNS 服务器。
PrimaryDns 后缀:mydomain.local
一切正常。
然后,我们在组策略中的站点到区域分配列表中添加两个条目。例如:
name: http://*.mydomain.local value: 1
name: file://*.mydomain.local value: 1
当工作站使用此组策略更新时,内部资源的 DNS 查找突然不起作用。
例如:ping myserver.mydomain.local 返回未找到错误
尝试浏览内部网站(任何浏览器)均不起作用。
外部资源的 DNS 查找继续进行。
我们尝试启用:自动检测内联网网络
我们尝试添加如下条目:
name: mydomainserver.mydomain.local value: 1
name: mydomainserver value: 1
将域服务器添加到 hosts 文件后,ping 仍然神秘失败。
禁用站点到区域分配列表,然后离开/重新加入域(因为组策略将不再更新),解决了该问题。
一旦创建了此策略对象,似乎就会主动阻止通过名称访问内部资源(通过 IP 访问可以正常工作)。
我搜索了好久都没找到。如有任何建议我将不胜感激。
答案1
您的 DNS 区域 (mydomain.local) 应该具有针对内联网的 A 记录。
因此,假设 myserver.mydomain.local 是 192.168.1.10。
如果在 myserver.mydomain.local 上运行 nslookup,会发生什么情况?它使用本地 DNS 服务器吗?
在任何组策略更改之前和之后,您应该能够通过主机名和 IP 对其进行 PING。
您还应该能够使用 NETBIOS 名称 PING “myserver”。
我们一直对内部网站点和 Active Directory/DNS 执行此操作。
如果您无法与其建立连接,浏览器或 GP 部分将无法工作。
我会将您的 GPO 添加到我们的域中,看看它是否也会破坏我们。