ドメインサーバ:2008server クライアントPC:win7
本社と拠点間はインターネットVPN。本社LAN内はDHCP、拠点は手動IP。
本社LANに接続すると正常にドメインに参加できているが、拠点LANに繋ぐと、ネットワークと共有コンピュータでドメインが表示されない。
PING 拠点PC⇒本社サーバ OK 名前解決済み
NSlookup ドメイン名 正常
クライアントPCのファイアーウォール無効
NetBIOS over TCP/IPを有効
ドメインに参加させる場合、完全修飾ドメイン名を使用
エクスプローラのアドレス欄に(共有フォルダ名)でアクセスできない
本社LANにてドメイン参加した状態で拠点LANに繋ぐとドメインユーザでログオンは出来る。
但し、現地で一度workgroupに落として再度ドメインに参加させようとするとDNSに接続できないというエラー。
一度ドメインから抜けているはずなのにADのcomputerの項目に該当のコンピュータ名が残存。
残存していたコンピュータ名を削除。
もう一度本社でドメイン参加させた別PCを再度拠点LANに接続すると、本社サーバから拠点PCへのリモートデスクトップが出来るがリモートデスクトップはすぐに切断される。
本社サーバからリモートデスクトップが出来ているのに、拠点PCにはドメインコンピュータは一切表示されない。
追記:
クライアントPCでログイン後、DNSキャッシュクリアを実施。
DNSマネージャの該当ドメインの一覧より該当PCのデータを削除
現在、ネットワークと共有センターにドメインネットワークが表示されるようになり、Active Directoryの検索で本社LAN内にあるコンピュータ名が検索出来るようになりました。
またIPアドレスで指定をすればネットワーク共有フォルダにもアクセスできます。
が、名前解決が全く出来ていません。当然クライアントPCから本社LAN内にあるPCのアイコンは表示されません。またping ホスト名だとホスト名が見つかりませんというエラーが表示されます。
さらにDNSマネージャのリスト(前方参照ゾーンの該当ドメイン)には該当コンピュータが表示されていません。別の拠点のPCでも同様の現象が発生している為、PC固有の問題ではなさそうです。
何が考えられますでしょうか。
対処法、原因の切り分け方法のご教授お願いします。
