在域组策略中将站点设置为“区域分配列表”会中断对Intranet DNS资源的访问。
详细信息:我们有一个现有的Windows域,组策略设置很less。 有两个域服务器,每个也是一个DNS服务器。
工作站具有静态设置的两个DNS服务器。
PrimaryDns后缀:mydomain.local
一切工作正常。
然后,我们将两个条目添加到组策略中的“站点到区域分配列表”。 例如:
name: http://*.mydomain.local value: 1 name: file://*.mydomain.local value: 1 当工作站使用此组策略进行更新时,突然对内部资源进行DNS查找不起作用。
例如:ping myserver.mydomain.local返回一个找不到的错误
试图浏览到一个内部网站(任何浏览器)不起作用。
外部资源的DNS查找继续工作。
我们已经尝试启用:自动检测Intranetnetworking
我们尝试添加如下条目:
name: mydomainserver.mydomain.local value: 1 name: mydomainserver value: 1
将域服务器神秘地添加到hosts文件仍然无法ping通。
禁用站点到区域分配列表,以及离开/重新join域(因为组策略将不再更新),修复了这个问题。
一旦这个策略对象被创build,似乎通过名称访问内部资源(通过IP访问正常工作)被阻止。
我search和search无济于事。 任何build议将不胜感激。
您的DNS区域(mydomain.local)应该有一个内部网logging。
所以,假设myserver.mydomain.local是192.168.1.10。
如果在myserver.mydomain.local上运行nslookup,会发生什么情况? 它使用本地DNS服务器吗?
您应该能够通过主机名和IP在任何组策略更改之前和之后对PING进行PING。
您也应该能够使用NETBIOS名称PING“myserver”。
我们一直在使用Intranet站点和Active Directory / DNS。
如果无法build立连接,则浏览器或GP部分将无法工作。
我会将您的GPO添加到我们的域名,看看它是否也打破了我们。