Eu tenho um computador com Windows 7 no meu domínio que está se comportando de maneira estranha.
- É possível executar ping em www.google.com
- Ele pode executar ping em hosts internos usando seu endereço IP
- Ele pode executar ping no servidor local do Controlador de Domínio / DNS para esse escritório usando seu nome de host e endereço IP
- Ele não pode executar ping em outros hosts internos pelo nome do host ou pelo FQDN
- O cliente não se registrou no DNS
nslookup
pode resolver nomes de host internos para seus endereços IP corretos e usa o servidor DNS correto- O cliente obtém suas configurações de IP via DHCP da mesma forma que os outros clientes - possui um endereço na sub-rede correta, os servidores DNS corretos aplicados e o sufixo correto adicionado para resolver nomes de host
- A conexão de rede da Conexão local mostra um nome SSID que foi usado anteriormente no espaço que seria usado para mostrar o nome do domínio ou o status do WiFi - veja a imagem
Estou realmente confuso sobre o porquê disso estar acontecendo. Como a resolução interna do DNS não está ocorrendo, o computador não consegue se comunicar adequadamente com o domínio; portanto, a Diretiva de Grupo não pode ser aplicada e duvido que a autenticação esteja funcionando corretamente.
Tentei limpar o cache DNS com ipconfig /flushdns
, desativar / reiniciar o cache com netsh stop dnscache
. Reiniciei o Winsock e a pilha de IPs e reiniciei várias vezes sem diferença. Outros clientes na mesma rede estão funcionando bem.
A solução atual é colocar entradas no arquivo hosts para os hosts mais importantes dos serviços que o usuário possa precisar usar. Isso funcionou bem, mas não é realmente sustentável a longo prazo e não trata da comunicação com o Active Directory.
Alguma idéia de como consertar isso antes de reconstruir a coisa?
Atualização
Instalei o Wireshark no computador afetado. Quando nslookup domain.local
vejo, todo o tráfego DNS conforme o esperado. Quando o vejo, ping domain.local
não vejo nenhum tráfego DNS - nenhuma solicitação e nenhuma resposta. Quando ping www.google.com
vejo a solicitação e a resposta do DNS.
Além disso, este é um laptop com LAN com fio e sem fio. Recebo exatamente o mesmo problema quando conectado via LAN com fio ou Wi-Fi à rede interna.
Uma coisa estranha que notei é que, sob o nome da conexão de rede (rede local), em vez de exibir o nome de domínio como eu esperava, mas o nome de uma VLAN que usamos. Hesito em remover o computador do domínio, caso não consiga ingressar novamente. Prefiro tentar outras coisas antes de seguir uma rota que pode envolver a reinstalação do Windows.
Atualizar isso parece relevante
Atualização Eu tentei netsh winsock reset catalog
, netsh int ip reset
e sfc scannow
nenhum dos quais corrigiu o comportamento. O computador não pode sair e ingressar novamente no domínio, pois não pode se comunicar com um controlador de domínio. ifconfig /registerdns
também não funciona pelo mesmo motivo. Eu também tentei parar o serviço de cliente DNS sem sucesso.
ipconfig /all
aparência esperada?nslookup
eping
resolva nomes de maneira diferente. Existe uma boa lista disponível aqui blogs.msdn.com/b/nitinsingh/archive/2013/06/24/… Talvez você tenha algo tão simples quanto o NetBIOS sobre TCP / IP desativado para o host específico?Respostas:
TLDR;
1. hostsarquivo substitui DNS.
2. Redefinir, atualizar, redefinir.
3. Faça backup dos dados, formate e reinstale
Isso pode ser causado por uma entrada incorreta no hostsarquivo localizado aqui:
Verifique se você não tem uma entrada na hostssubstituição do arquivo
domain.local
nslookup domain.local
verificará o servidor DNS em busca de um endereço associado a domain.local - no entanto, se você tiver uma entrada no diretório hostsfordomain.local
,ping domain.local
usaria esse endereço e não o endereço DNS.Também pode valer a pena redefinir algumas coisas :
Além disso, se esta é realmente a mesma máquina da edição original que você postou em novembro de 2014 , também pode valer a pena o tempo e o esforço para apenas formatar o disco rígido e reinstalar o sistema operacional . Isso o levará de volta a um estado conhecido que deve funcionar.
fonte
Esta questão é exatamente o que eu tinha. Acontece que meu certificado de https://nls.my.domain.com para conectividade do DirectAccess foi revertido. Portanto, meus clientes usaram a NRPT (Name Resolution Policy Table) de dentro da minha LAN e bloquear todas as conexões com recursos internos.
Só queria compartilhar essas informações, pois pode ser o mesmo para alguns de vocês.
fonte
Eu tive o mesmo problema.
Descobri que a implementação co-proporcional do Microsoft DirectAccess Connectivity era o motivo.
Clique com o botão direito do mouse no ícone da barra de tarefas e escolha "Usar resolução DNS local" e, em seguida, executei um gpupdate e meus problemas foram resolvidos.
Se esse não é o seu problema, é provável que a natureza de um software de conectividade auxiliar (existem muitos) seja defeituosa.
Cumprimentos
Keiko
fonte
Eu tive um problema muito semelhante com o meu laptop na rede do domínio. Não consegui conectar-me ao domínio, mas consegui executar ping e trabalhar com outros dispositivos usando endereços IP (os nomes de host eram proibidos). Editar o arquivo hosts era uma solução temporária, mas fazer isso para todos os dispositivos de rede e não conseguir / gpupdate foi meio frustrante.
No final, meu problema (e minha situação, pode não ser aplicável à sua) foi resolvido por este blog em particular: http://setspn.blogspot.nl/2015/05/corrupt-local-gpo-files.html
O problema está na falha do Registry.pol, ao gerar um novo, o meu problema foi corrigido e eu pude atualizar o gpupdate! Espero que isso ajude as pessoas a solucionar problemas. Verifique se você removeu todas as entradas manuais no arquivo hosts.
fonte
Ontem, encontrei esse problema e queria compartilhar outro possível problema e solução.
Eu estava reconfigurando a rede e conectado a um roteador mais recente. Corri para o mesmo problema - todos os meus sistemas existentes não conseguiam mais acessar o AD usando mydomain.local - funcionava bem antes.
Vasculhando a Internet, tentei algumas coisas diferentes - o DNS estava funcionando bem. Quando eu fazia a pesquisa, gerava um erro, dizendo inexistente - mas quando eu corria
nslookup mydomain.local {LOCAL-DNSSERVER-IP}
isso resolveria.O problema foi resolvido: vi a resolução, mas perdi o retorno do endereço IPv6 também ao fazê-lo.
Por padrão, o novo roteador estava publicando seu próprio endereço DNS IPv6 (herdado do modem) que, apesar de eu ter um DNS estático atribuído ao IPv4, estava usando o IPv6 que iria ao pub-internet para resolver, portanto, não existe.
Peguei o endereço IPv6 dos Servidores de Controlador de Domínio e adicionei aos roteadores DHCP para DNS IPv6 e resolução de voz!
fonte
Quando você executa,
ipconfig /all
qual é o tipo de nó? Parece muito que você tem o tipo de nó errado e possivelmente nenhum servidor WINS na sua rede, uma situação semelhante ao que aconteceu com essa pessoa .fonte
Se não houver tráfego de rede, pode ser um problema no arquivo hosts / lmhosts . Caso contrário, pode haver resoluções de nomes NetBIOS-NS em andamento, e analisar os detalhes do pacote pode mostrar mais pistas.
fonte
Eu tive o mesmo problema e foi capaz de resolver isso sem reconstruir o pc.
fonte
Isso pode ser óbvio. Verifique se há sufixos DNS aplicados manualmente em 3 locais, 1 nas propriedades do sistema e 2 na guia DNS TCP / IP da rede (cada). Em um mundo perfeito, o seu deve se parecer com o meu.
Também pode ser útil investigar secpol.msc> Políticas do Network List Manager para determinar as configurações do 'Local' que está sendo detectado
Além disso, você menciona que ele não está se registrando no DNS mesmo após o ipconfig / registerdns. Verifique o log do sistema para o erro e poste aqui.
Também vi uma situação em que o PING acrescenta sufixo DNS extra automaticamente. Para testar, tente seus pings com um final. (ping domain.local.)
/superuser/93055/windows-using-the-dns-suffix-search-list-on-all-lookups-even-valid-fqdns-how-t
fonte