none
Не работает локальная Name Resolution Policy в домене RRS feed

  • Вопрос

  • Правила политики разрешения имен не работают в домене
    Добрый день. Пожалуйста, помогите мне разобраться. У меня есть рабочий компьютер, который является членом домена "corpname.lan". С этого компьютера необходимо осуществлять вход в другие windows домены, для этого я использую VPN-соединения (OpenVPN). DNS связности месжду домена (corpname.lan и теми что за VPN) нет. Я хотел бы разрешать и использовать FQDN имена хостов удаленных доменов с моего компьютера workstation@corpname.lan. Для этого я решил использовать NRP. Набросал скрипт: 

    $Rules = @(
    	@{ Namespace =".domain1.lan"; NameServers = @("192.168.100.4","192.168.100.8"); Comment = "DOMAIN1" }
    	@{ Namespace =".domain2.lan"; NameServers = @("192.168.101.4","192.168.101.8"); Comment = "DOMAIN2" }
    	@{ Namespace =".domain3.lan"; NameServers = @("192.168.102.4","192.168.102.8"); Comment = "DOMAIN3" }
    )
    
    ForEach ($Rule in $Rules) {
        Add-DnsClientNrptRule @Rule
    }

    Я запустил скрипт и проверил в оснастке gpedit и Get-DnsClientNrptRule, что мои данные появились в NRPT. Но разрешение имени не заработало. Когда я пытаюсь запустить ping, я получаю следующую ошибку:

    Запрос пинга не может найти хост host1.domain1.lan. Пожалуйста, проверьте имя и попробуйте снова.
    nslookup без указания dns сервера ведет себя аналогичным образом (показывает ошибку). При использовании nslookup с указанием DNS-сервера в удаленном домене имя хоста успешно разрешается.

    Что я уже пробовал:
    1. Играть с метриками соединения, устанавливая метрику VPN-соединения меньше, чем метрика моего локального подключения (не принесло результата)
    2. Я передал свой скрипт нескольким коллегам, которые использовали его на своих компьютерах, которые не являются членами домена corpname.lan. NRP в этом случае успешно работает на этих компьютерах.

    Администраторы домена corpname.lan не смогли мне помочь, мы проверили результирующую политику на предмет перезаписи доменной групповой политикой моих локальных настроек, но NRP не устанавливается через доменные групповые политики и не должна мешать в этом случае.

    Необходим мозговой штурм, в чем может быть проблема и как заставить локальный NRP работать в доменной среде.

    29 августа 2019 г. 12:28