【发布时间】:2019-03-21 01:25:13
【问题描述】:
环境(用户): Windows 10 笔记本电脑 AzureAD 已加入 办公室用户 旁注:我们的大多数用户都加入了域,这个用户经常出差,所以我们将他设置为 AzureAD,看看它是如何工作的。
环境(网络) 防火墙控制 DHCP、路由等。 DNS 在 DC 上运行(windows server 2016); DNS = 192.168.1.10 DC 托管在 Azure 中(通过 VPN 连接到本地防火墙)
问题: 此用户无法 ping DNS 服务器上的主机 (A) 记录。用户可以ping FQDN。例如不能ping servername,可以ping servername.internal.company.com
这会破坏该用户需要运行的服务。
DNS 的所有机器设置均已正确设置(从防火墙中拉出)。似乎加入了 azuread 的设备无法向 DC/DNS 进行身份验证以检索有关主机名的详细信息,但我发现使用服务器的 FQDN 时可以得到响应真的很奇怪?
谁能告诉我为什么这个用户被屏蔽了?我在想,因为这是 AzureAD 用户,所以他们是身份验证问题,非常感谢您对此事的任何帮助。谢谢!
【问题讨论】:
标签: windows networking dns azure-active-directory windows-server-2012