Назад | Перейти на главную страницу

Сервер Hyper-V с несколькими подсетями и политиками Active Directory и добавлением объектов домена в локальные группы не работает

Моя лаборатория - это тестовый компьютер HP, подключенный к порту моего беспроводного маршрутизатора. Он работает под управлением Windows 2012 R2 с ролью Hyper-V, и я пытаюсь смоделировать несколько тестовых подсетей, чтобы протестировать ряд сценариев. Кажется, все работает правильно с базовым IP-подключением между подсетями и выходом в Интернет. Однако машины в 3-й сети не получают политики AD от моего контроллера домена во 2-й сети. Кто-нибудь видел это раньше? Что-то я упустил?

Спасибо Крис

1 беспроводной маршрутизатор Cisco (для подключения к Интернету) IP-адрес: 192.168.1.1 Пул DHCP: 192.168.1.50 - 192.168.1.100

1 компьютер HP под управлением Windows Server 2012 R2 с установленной ролью Hyper-V. Установлена ​​и настроена роль RRAS. IP-адрес управляющей ОС: 192.168.1.200 (статический)

Hyper-V Manager Virtual Switch Info:
------------------------------------
Virtual Switch 1 (External): vNET 1 (192.168.1.0/24)    
Virtual Switch 2 (Internal): vNET 2 (192.168.2.0/24)
Virtual Switch 3 (Internal): vNET 3 (192.168.3.0/24)

Network Connections Window:
---------------------------
External NIC - Enabled
Virtual NIC 1: vNET1 - 192.168.1.200 - Network - Internet access
Virtual NIC 2: vNET2 - 192.168.2.1 - LAB_DOMAIN - Internet access
Virtual NIC 3: vNET3 - 192.168.3.1 - LAB_DOMAIN - No Internet access (this is working!?)

RRAS configuration:
-------------------
NAT enabled - on vNET1 NIC
LAN Routing enabled

РАБОТАЕТ:

HOST
    Ping
    SMB
    AD functionality
    Internet connectivity
All VMs on vNET2 network
    (Lab VM machine with AD & DNS)
    (10+ machines running Server and Workstation OSes)
    Ping
    SMB
    AD functionality
    Internet connectivity
All VMs on vNET3 network
    (3+ machines)
    Ping
    SMB
    Internet connectivity

НЕ РАБОТАЕТ:

All VMs on vNET3
    AD functionality
       - Active Directory Policy not coming down
        EventID 1129 "The processing of Group Policy failed because of lack of
        network connectivity to a domain controller. This may be a transient
        condition. A success message would be generated oncwe the machine
        gets connected to the domain controller and Group Policy has 
        successfully processed." 
       - Unable to add domain groups, users or computers to local groups 
                  (however, it does resolve the names when you click on 'Check Names')
        ERROR MSG:
          Window Title: Local Users and Groups
          Body: Information returned from the object picker for  
                            object "<group/user/computer>" was incomplete. The object will 
                            not be processed.

Несколько попыток устранить проблему путем отключения брандмауэра на виртуальной машине в vNET3 или запуска gpudate приводят к сбою сервера Hyper-V. Я проделал это 4 раза менее чем за 4 часа.