背景:最近将办公室搬到了一个没有任何域控制器的新网络。这里的网络有一个基本的 WiFi 路由器,它同时具有 DNS 和 DHCP。我们将 DC 移到了这里,它有我们自己的运行 DNS 的 AD 环境(在 DC 上运行)。最大的变化是我们的域不再运行 DHCP,因为新网络有自己的 DHCP。我们之前的 RRAS 设置启用了直接访问,但该服务器不再可用。我们现在拥有的 DC 是从旧 DC 复制的。
作为迁移的一部分,我设置了一台运行 Windows Server 2022 的新 Hyper-V 服务器,该服务器在运行 SQL 的成员服务器上运行。该框为 VM 服务器提供了一个 NIC,并设置了静态 IP。VM 服务器也有自己的静态 IP。
我已成功在 Hyper-V 服务器上为 Always On VPN 设置了 RRAS,并为客户端设置了静态 IP(路由器未使用)。客户端 PC 的连接没有问题。RRAS 和 DC 都识别已连接的用户。我已验证客户端使用了 RRAS DNS IP 地址。
问题出在客户端 PC 上,我无法通过名称(无论是简单名称还是 FQDN)或 IP 访问我们域上的任何内容。例如,连接到 SQL 框时,系统会显示“目标主体名称不正确。无法生成 SSPI 上下文。”尝试通过 RDP 连接到任何框均不起作用。尝试通过 IP 地址连接只会超时。我也无法 ping 内部 IP。
我不确定我是否有基本 DNS 问题、GPO 问题或两者兼而有之。此外,我无法正常卸载 Direct Access,因为之前的 RRAS 服务器不存在,所以这可能是原因。
谢谢你的帮助。