У меня есть компьютер с Windows 7 в моем домене, который ведет себя странно.
- Можно пинговать www.google.com
- Он может пинговать внутренние хосты, используя их IP-адрес
- Он может пропинговать локальный контроллер домена / DNS-сервер для этого офиса, используя свое имя хоста и IP-адрес
- Он не может пропинговать другие внутренние хосты по их имени хоста или FQDN
- Клиент не зарегистрировался в DNS
nslookup
может преобразовывать внутренние имена хостов в правильные IP-адреса и использует правильный DNS-сервер- Клиент получает свои настройки IP через DHCP так же, как и другие клиенты - у него есть адрес в правильной подсети, применены правильные DNS-серверы и добавлен правильный суффикс для разрешения имен хостов
- Сетевое подключение Local Area Connection показывает имя SSID, которое ранее использовалось в пространстве, которое будет использоваться для отображения имени домена или статуса WiFi - см. Изображение
Я действительно сбит с толку относительно того, почему это может происходить. Поскольку внутреннее разрешение DNS не происходит, компьютер не может правильно связаться с доменом, поэтому нельзя применить групповую политику, и я сомневаюсь, что проверка подлинности работает правильно.
Я попытался очистить кэш DNS ipconfig /flushdns
, отключив / перезапустив кэш с помощью netsh stop dnscache
. Я перезагружал Winsock и стек IP и много раз перезагружался без разницы. Другие клиенты в той же сети работают просто отлично.
Текущий обходной путь - поместить записи в файл хостов для наиболее важных хостов для сервисов, которые может понадобиться пользователю. Это работает нормально, но на самом деле не является устойчивым в долгосрочной перспективе и не касается связи с Active Directory.
Любая идея, как это исправить, прежде чем я перестроить вещь?
Обновление
Я установил Wireshark на установленный компьютер. Когда я это nslookup domain.local
вижу, я вижу весь трафик DNS, как и ожидалось. Когда я это делаю, ping domain.local
я вообще не вижу DNS-трафика - ни запроса, ни ответа. Когда я ping www.google.com
вижу, я вижу и запрос DNS и ответ.
Также это ноутбук с проводной и беспроводной связью. Я получаю точно такую же проблему при подключении через проводную локальную сеть или через WiFi к внутренней сети.
Странная вещь, которую я заметил, заключается в том, что под именем сетевого подключения (Local Area Network) вместо того, чтобы отображать доменное имя, как я ожидал, вместо имени VLAN, которую мы использовали. Я не решаюсь удалить компьютер из домена, на случай, если я не смогу снова присоединиться к нему. Я предпочел бы попробовать другие вещи, прежде чем идти по пути, который может включать переустановку Windows.
Обновите это выглядит подходящим
Обновление я пробовал netsh winsock reset catalog
, netsh int ip reset
и sfc scannow
ни один из них не исправил поведение. Компьютер не может покинуть и снова присоединиться к домену, так как он не может связаться с контроллером домена. ifconfig /registerdns
также не работает по той же причине. Я также попытался остановить службу клиента DNS безрезультатно.
ipconfig /all
выглядит так, как вы ожидаете?nslookup
иping
разрешать имена по-разному. Здесь есть хороший список blogs.msdn.com/b/nitinsingh/archive/2013/06/24/… Возможно, у вас есть что-то простое, например, NetBIOS через TCP / IP, отключенный для конкретного хоста?Ответы:
TLDR;
1. hostsфайл переопределяет DNS.
2. Сброс, обновление, сброс.
3. Резервное копирование данных, форматирование, переустановка
Это может быть вызвано неправильной записью в hostsфайле, который находится здесь:
Убедитесь, что у вас нет записи в hostsфайле переопределения
domain.local
nslookup domain.local
будет проверять сервер DNS для адреса , связанного с domain.local - однако , если у вас есть запись в вашем hostsдляdomain.local
затемping domain.local
будет использовать этот адрес , а не один из DNS.Может также стоить вашего времени сбросить несколько вещей :
Кроме того, если это действительно тот же компьютер, что и в оригинальном выпуске, который вы опубликовали в ноябре 2014 года, возможно, стоит потратить время и силы на то, чтобы просто отформатировать жесткий диск и переустановить ОС . Это вернет вас в известное состояние, которое должно работать.
источник
Эта проблема - именно то, что у меня было. Оказывается, мой сертификат для https://nls.my.domain.com для подключения DirectAccess был отозван. Поэтому мои клиенты использовали таблицу политики разрешения имен (NRPT) из моей локальной сети и блокировали все подключения к внутренним ресурсам.
Просто хотел поделиться этой информацией, как это может быть то же самое для некоторых из вас.
источник
У меня такая же проблема.
Я узнал, что причиной была совместная реализация Microsoft DirectAccess Connectivity.
Щелкните правой кнопкой мыши значок панели задач и выберите «Использовать локальное разрешение DNS», а затем запустите gpupdate и мои проблемы были решены.
Если это не ваша проблема, скорее всего, природа программного обеспечения для подключения (их много) ошибочно.
С наилучшими пожеланиями
Keiko
источник
У меня была очень похожая проблема с моим ноутбуком в доменной сети. Мне не удалось подключиться к домену, но я мог пропинговать и работать с другими устройствами, используя IP-адреса (имена хостов были запрещены). Редактирование файла hosts было временным решением, но делать это для каждого сетевого устройства и отсутствие возможности / gpupdate было своего рода разочарованием.
В конце концов моя проблема (и моя ситуация, возможно, не относится к вашей) была решена этим конкретным блогом: http://setspn.blogspot.nl/2015/05/corrupt-local-gpo-files.html
Проблема связана с ошибкой Registry.pol, создание новой исправило мою проблему, и я смог gpupdate! Надеюсь, что это помогает людям устранять неполадки. Убедитесь, что вы удалили все ручные записи в файле hosts.
источник
Я столкнулся с этой проблемой вчера и хотел поделиться другой возможной проблемой и решением.
Я перенастраивал сеть и подключился к более новому роутеру. Я столкнулся с той же проблемой - все мои существующие системы больше не могли достичь AD с помощью mydomain.local - раньше она работала нормально.
Прочесывая интернет, я попробовал пару разных вещей - DNS работал нормально. Когда я делал nslookup, он выдавал ошибку, скажем, несуществующую, но когда я запускал
nslookup mydomain.local {LOCAL-DNSSERVER-IP}
это решило бы.Проблема сводилась к тому, что я видел разрешение, но мне не хватало того, что при этом он возвращал адрес IPv6.
По умолчанию новый маршрутизатор публиковал свой собственный DNS-адрес IPv6 (унаследованный от модема), который, несмотря на то, что у меня был статический DNS, назначенный для IPv4, использовал IPv6, который собирался паб-интернет для разрешения, следовательно, не существует.
Я взял адрес IPv6 серверов контроллеров домена и добавил к маршрутизаторам DHCP для DNS IPv6 и разрешение вуаля!
источник
Когда вы запускаете,
ipconfig /all
какой тип узла? Похоже, у вас неправильный тип узла и, возможно, нет WINS-сервера в вашей сети, ситуация, аналогичная той, которая произошла с этим человеком .источник
Если сетевой трафик вообще отсутствует, это может быть связано с файлом hosts / lmhosts . В противном случае может произойти разрешение имен NetBIOS-NS , и анализ деталей пакета может показать больше подсказок.
источник
У меня была та же проблема, и я смог ее решить, не перестраивая компьютер.
источник
Это может быть очевидным. Проверьте DNS-суффиксы, примененные вручную, в 3 местах, 1 в Системных свойствах и 2 в (каждая) сетевой вкладке TCP / IP DNS. В идеальном мире ваш должен выглядеть как мой.
Также может быть полезно изучить secpol.msc> Политики диспетчера списка сетей, чтобы определить параметры обнаруживаемого местоположения.
Кроме того, вы упоминаете, что он не регистрирует себя в DNS даже после ipconfig / registerdns. Проверьте системный журнал на наличие ошибок и опубликуйте здесь.
Я также видел ситуацию, когда PING автоматически добавляет дополнительный DNS-суффикс. Чтобы проверить, попробуйте свой пинг с трейлингом. (ping domain.local.)
/superuser/93055/windows-using-the-dns-suffix-search-list-on-all-lookups-even-valid-fqdns-how-t
источник