环境(用户):Windows 10笔记本电脑Azuread加入了用户在办公室旁注:我们的大多数用户都加入了域名,此用户会旅行很多,因此我们将他设置为Azuread,以查看其如何工作。
环境(网络)防火墙控制DHCP,路由等。DNS在DC上运行(Windows Server 2016);DNS = 192.168.1.10DC托管在Azure中(通过VPN连接到本地与防火墙连接)
问题:该用户CANT ping主机(a)在DNS服务器上记录。不过,用户可以ping fqdn。例如不能ping servername,ping servername.internal.company.com
这正在打破该用户需要运行的服务。
正确设置了DNS的所有机器设置(从防火墙中拉出)。似乎Azuread加入的设备无法对DC/DNS进行身份验证以检索有关主机名的详细信息,但是我觉得在使用服务器的FQDN时,它真的很奇怪,它可以收回响应吗?
任何人都可以建议为什么该用户被阻止吗?我认为因为这是Azuread用户,他们的身份验证问题,对此事的任何帮助都非常感谢!
最近,我在Azure Windows VM上遇到了同样的问题,我尝试了解决问题的最佳负担,但最终不是成功,我必须使用Azure登录面板更改VM IP重新启动互联网工作后。