Среда (пользователь): Ноутбук с Windows 10 присоединился к AzureAD. Пользователь в офисе. Примечание: большинство наших пользователей присоединены к домену, этот пользователь много путешествует, поэтому мы настроили его как AzureAD, чтобы увидеть, как онбудет работать.
Среда (сеть) Брандмауэр управляет DHCP, маршрутизацией и т. д. DNS работает на DC (Windows Server 2016);DNS = 192.168.1.10 DC размещен в Azure (подключен к локальной сети через VPN к межсетевому экрану)
Проблема: Этот пользователь не может пропинговать записи хоста (A) на сервере DNS.Пользователь может пинговать полное доменное имя, хотя.например, не может пропинговать имя сервера, может пропинговать имя сервера.internal.company.com
Это прерывает службу, необходимую для запуска этого пользователя.
Все настройки машины для DNS установлены правильно (получение вытягиваетсячерез брандмауэр).Похоже, что подключенное устройство Azuread не может пройти проверку подлинности в DC / DNS для получения сведений об имени хоста, но я нахожу действительно странным, что он может получить ответы при использовании полного доменного имени сервера?
Может кто-нибудь подсказать, почему этот пользователь блокируется?Я думаю, что, поскольку это пользователь AzureAD, это проблема аутентификации, любая помощь по этому вопросу очень ценится. Спасибо!