几个月前,我们转换为AD环境。 从我的家庭办公室,我有一个Win10笔记本电脑,我很难join到我们的域名(不得不在我的本地局域网设置AD DNS服务器),而我的Win7桌面(从来没有做过任何特别的事情),但设法join和在我开始使用本地帐户的VPN后,可以login为我的域名。 后来,我可以login,就像我的域名自己没有VPN运行,因为我大概使用caching信用。 Win7没有这个问题。
而我的笔记本电脑OpenVPNnetworking最初显示为公共和我使用PS set-netconnectionprofile是私人的(不能设置DomainAuthenticated),但这是没有帮助的。
在Win10机器上(如在桌面上),我有SecurePoint OpenVPN连接到我们所有AD网站的一切正常。 我可以ping 3个域控制器,我可以在_LDAP._TCP.DC._MSDCS.ad.mydomain.com上执行nslookup,find我所有的3个DC,我可以使用不合格的机器名称ping所有的域计算机。
我似乎可以做任何事情,除了 –
login时不得不使用我的域名后缀([email protected]不只是用户)。 不必在我的其他机器上这样做。
gpupdate失败,说它无法连接到域控制器。
任何想法为什么gpupdate失败? 我在事件日志中看不到任何有用的信息,使用相同networking的Win7桌面在域访问方面运行良好。 我怀疑Win10和/或在Win10上的SecurePoint OpenVPN,但大多数一切正常。
这个“可能”与适配器绑定顺序有关。 我无法像在Win7中那样更改Win10中适配器的绑定顺序(请参阅http://answers.microsoft.com/en-us/windows/forum/windows_10-networking/adapter-priority-setting-unavailable-in -windows-10 / d2b63caa-e77c-4b46-88b5-eeeaee00c306?auth = 1 )的问题描述。
这是一个适配器绑定顺序问题! 与Win7相比,Win10改变了这一点。 您不能再通过networking连接/高级/高级设置/适配器和绑定来设置绑定顺序。
您必须进入每个适配器,IPv4属性,高级,然后closures自动度量标准,并为首先要search的适配器设置较低的度量标准。 没关系,我把我的DC作为主局域网上的首选DNS服务器。
希望这可以帮助一个人,因为这使我很痛苦,试图通过OpenVPN获得在域上运行的Win10机器!