Новый участник
Сообщения: 5
Благодарности: 0
|
Профиль
|
Отправить PM
| Цитировать
Вводные данные: Windows 7 64 bit русская (тест проводился на двух разных ноутах с последними обновлениями), на них установлен OpenVPN в качестве службы с автоматическим запуском. Удаленный доступ работает корректно и весь трафик проходит исправно. Компьютеры введены в домен Windows Server 2008 R2. В домене имеется GPO с установкой ПО и GPO создающая ярлык к сетевой шаре по доменному имени. Включены политики ожидания поднятия всех сетевых интерфейсов перед запуском винды и отключены политики определения медленных сетевых подключений (типа все подключения быстрые по умолчанию). Оба ноутбука подключаются к инету по WiFi. Интерфейс OpenVPN получает IP-адрес и адрес ДНС сервера домена (который работает только внутри сети организации) от сервера OpenVPN автоматически. В дополнительных настройках в "Центре управления сетями и общим доступом" указан порядок использования службами сетевых подключений как 1-VPN и 2-Wi-FI.
Проблема: Включаем ноутбук, как полагается он перед подключением к домену ожидает поднятия сети: поднимается вайфай, поднимается ВПН подключение, появляется табличка входа в комп (логин-пароль). Здесь самое интересное, вводим доменные данные и попадаем на компьютер, НО логин и пароль не проверяется на домене, а используется из кеша. ТАКЖЕ не произошла установка ПО по вышеупомянутой GPO-шке и не работает ярлык доступа к сетевой шаре. ОЧЕВИДНО, все это из-за того, что ноутбук не смог зарезолвить ДНС имена от корпоративного ДНСа. Самое интересное, что ping до ДНС сервера и контроллера есть, команда "nslookup адрес.любого.сервера.хоста.компании" отрабатывает от корпоративного ДНСа, НО выполнение любой команды вроде "ping днс.имя.хоста.компании" не отрабатывает в силу невозможности зарезолвить это самое имя, другими словами винда не хочет пользоваться услугами ДНС сервера этого самого ВПНа при выполнении команд отличных от nslookup.
Далее, перезапускаем службу OpenVPN или переподключаем ВПН соединение (одно и тоже) - сразу все начинает работать корректно: и команды, и шары и т.п.
А теперь еще один перл. Стоит прописать адрес ДНС-сервера в ВПН подключении вручную, как все начинает работать как надо: ГПО по установке ПО отрабатывает сразу же после включении, логин-пароль проверяется в домене, шара при входе на ноут открывается корректно.
Вопрос: Как все заставить работать без прописывания ДНС сервера вручную? Есть ли какие параметры работы ДНС клиента винды которые могут на это повлиять и где их настраивать? Что может на это оказать влияние?
Дополнение: если поможет, подобная проблема была также перед вводом компьютера в домен, т.е. установил винду, установил OpenVPN, поднял тоннель, пытаюсь войти в домен (domain.local например) - ошибка "домен domain.local" не найден, при этом "ping domain.local" работает и "nslookup domain.local" тоже. Решилось временным прописыванием адреса ДНС сервера организации вручную на WiFi подключении вместо адресов провайдера при этом этот же ДНС сервер на ВПН подключении был получен автоматически.
|
