当我为当前工作中的部分员工设置商务笔记本电脑(Windows 10)时,我遇到了将他们加入我们的 AD 域的问题。
设置:
- Windows Server AD(本地)设置,通过 Azure AD Connect 与 Azure AD 同步。
- 一组公司台式电脑和笔记本电脑,已加入域。
- 为使用笔记本电脑的员工提供 VPN 访问权限的 (FortiGate) 防火墙。
问题:
每当用户尝试登录笔记本电脑时外部公司网络 - 即使他们之前已在网络内登录过该笔记本电脑 - 但他们却看不到桌面,并且收到消息称 Windows 无法\\companyx.com\dfs\users\m.smith\Desktop
从 DFS 加载用户桌面。这本身是有道理的,如果没有本地或通过 VPN 连接到网络,companyx.com
则无法正确解析,并且没有连接到 DFS。然而,如果用户选择通过网络登录登录笔记本电脑,即在登录 Windows 之前直接将他们连接到 VPN,则该问题仍然存在。此外,即使连接到 VPN,解析其他域 PC 名称(OTHER-PC-01
或OTHER-PC-01.companyx.com
)也会失败。
我已经尝试过什么:
- 我已经尝试手动将笔记本电脑无线适配器上的 DNS 服务器更改为域控制器服务器的 IP,这是我们在网络内部使用的
- 我尝试通过单独的 SSL-VPN 客户端 (FortiNet VPN) 进行连接,但正如预期的那样,没有任何变化
- 实际上,通过文件服务器的本地 IP 浏览 DFS 是没问题的
这是 DNS 的问题吗?我还应该在这里查看什么,设置本身应该可以正常工作,即使没有通过缓存的内容连接到 VPN,不是吗?
答案1
如果您通过 IP 获得连接,则它不是防火墙,因此一定是 DNS。主机无法解析似乎证实了这一点。如果您使用 nslookup 诊断 DNS,会发生什么情况?
您可以尝试编辑hosts文件来确认。