Мы перешли на среду AD несколько месяцев назад. В моем домашнем офисе у меня есть ноутбук Win10, который я присоединился к нашему домену с большим трудом (пришлось установить DNS-сервер AD в моей локальной сети) по сравнению с моим рабочим столом Win7 (никогда не делал ничего особенного), но мне удалось присоединиться и могу войти в систему как сам домен после того, как запустил VPN с локальной учетной записью. Позже я мог войти в систему так же, как мой домен без VPN, поскольку я предположительно использовал кешированные кредиты. Не было этой проблемы с Win7.
И сети OpenVPN моего ноутбука изначально отображались как общедоступные, и я использовал PS set-netconnectionprofile как частный (не смог установить DomainAuthenticated), но это не помогло.
На машине Win10 (как и на рабочем столе) у меня SecurePoint OpenVPN подключен ко всем 3 нашим сайтам AD. Я могу пинговать 3 контроллера домена, я могу выполнить nslookup на _LDAP._TCP.DC._MSDCS.ad.mydomain.com и найти все 3 своих DC, я могу пинговать все машины домена с неквалифицированными именами машин и т. Д.
Кажется, я могу все, кроме -
Я должен использовать суффикс своего домена при входе в систему (user@ad.mydomain.com, а не только user). Необязательно делать это на другой моей машине.
gpupdate не сообщает, что не может подключиться к контроллеру домена.
Есть идеи, почему gpupdate не работает? Я не вижу полезной информации в журналах событий, и мой рабочий стол Win7, использующий ту же сеть, отлично работает в отношении доступа к домену. Я подозреваю Win10 и / или SecurePoint OpenVPN на Win10, но почти все работает нормально.
Это «может» быть связано с порядком привязки адаптера. Я не могу изменить порядок привязки адаптеров в Win10, как в Win7 (см. http://answers.microsoft.com/en-us/windows/forum/windows_10-networking/adapter-priority-setting-unavailable-in-windows-10/d2b63caa-e77c-4b46-88b5-eeeaee00c306?auth=1) для описания проблемы.
Это была проблема с порядком привязки адаптера! Win10 изменил это по сравнению с Win7. Вы больше не могли устанавливать порядок привязки через Сетевые подключения / Расширенные / Расширенные настройки / Адаптеры и привязки.
Вы должны войти в каждый адаптер, свойства IPv4, Advanced, отключить автоматические метрики и установить более низкие метрики для адаптеров, которые вы хотите найти в первую очередь. Не имело значения, что мой DC был предпочтительным DNS-сервером в моей основной локальной сети.
Надеюсь, это кому-то поможет, потому что это вызвало у меня ОЧЕНЬ огорчения, пытаясь запустить машину Win10 в домене через OpenVPN!
http://answers.microsoft.com/en-us/windows/forum/windows_10-networking/adapter-priority-setting-unavailable-in-windows-10/d2b63caa-e77c-4b46-88b5-eeeaee00c306?auth=1 есть дополнительная информация.