jqueiroz
Cyber Highlander
Registrado
104K Mensagens
5.7K Curtidas
Não há nenhum usuário administrador cadastrado e ativo na máquina?
"chmod 777 nunca ajudou ninguém" (c) 2002-2021 JQueiroz/FGdH
Conheça o
Blog do Zekke
fabr83
Membro Junior
Registrado
79 Mensagens
16 Curtidas
Não há nenhum usuário administrador cadastrado e ativo na máquina?
Não, e este é o problema.
Há somente o usuário local "user" da instalação do Windows, que precisa também ser removido.
jqueiroz
Cyber Highlander
Registrado
104K Mensagens
5.7K Curtidas
Mas a máquina está no domínio?
E o usuário "Administrador", padrão, está ativo?
Enviado do meu smartphone
"chmod 777 nunca ajudou ninguém" (c) 2002-2021 JQueiroz/FGdH
Conheça o
Blog do Zekke
fabr83
Membro Junior
Registrado
79 Mensagens
16 Curtidas
Mas a máquina está no domínio?
E o usuário "Administrador", padrão, está ativo?
A máquina está sim no domínio.
Há usuário "administrador" ativo, contudo, sem as respectivas credenciais naquela máquina local.
Desde que o Windows foi instalado apenas dois usuários foram utilizados: "user" (local) e "fulano" (domínio). O "fulano" tinha perfil administrador e com ele todas instalações foram realizadas. Quando a máquina ainda estava na intranet foi alterado o perfil do "fulano" para ele deixar de ser administrador, e após atualização na política local, isto refletiu na máquina. Contudo, dali em diante nenhum usuário administrador fez login ou autorizou o UAC.
jqueiroz
Cyber Highlander
Registrado
104K Mensagens
5.7K Curtidas
Mas toda máquina tem um usuário "administrador" criado por padrão, independente do domínio, o que ocorre é que muitas vezes ele é desabilitado.
Veja se esse usuário está disponível.
Enviado do meu smartphone
"chmod 777 nunca ajudou ninguém" (c) 2002-2021 JQueiroz/FGdH
Conheça o
Blog do Zekke
fabr83
Membro Junior
Registrado
79 Mensagens
16 Curtidas
Mas toda máquina tem um usuário "administrador" criado por padrão, independente do domínio, o que ocorre é que muitas vezes ele é desabilitado.
Veja se esse usuário está disponível.
Consegui acesso ao usuário local que é administrador.
Consegui também que a máquina remota enxergue o servidor (ping ok) -> via VPN.
O que não consegui é que a máquina remota reconheça a máquina do servidor como o Domain Controller. Portanto, não aceita nenhuma credencial diferente daquelas duas que ela tem na memória ("user" e "fulano").
jqueiroz
Cyber Highlander
Registrado
104K Mensagens
5.7K Curtidas
Tem que mudar o servidor DNS principal da máquina, colocar o endereço do DC como servidor DNS principal.
Coloca o servidor DNS normal dela como secundário, de forma que quando ela não esteja na rede local, ela consiga navegar na internet.
"chmod 777 nunca ajudou ninguém" (c) 2002-2021 JQueiroz/FGdH
Conheça o
Blog do Zekke
fabr83
Membro Junior
Registrado
79 Mensagens
16 Curtidas
Tem que mudar o servidor DNS principal da máquina, colocar o endereço do DC como servidor DNS principal.
Coloca o servidor DNS normal dela como secundário, de forma que quando ela não esteja na rede local, ela consiga navegar na internet.
Obrigado pela sugestão, mas ainda não resolvi a questão.
Seguindo sua sugestão, fiz assim:
Alterei dados da conexão de rede: propriedade da rede sem fio IP v4 > Avançado > DNS > aqui coloquei os IP's na sequência: 1º com IP do DC; 2º com IP alternativo do DC (DC faz o DNS). Portanto, ficou intencionalmente sem acesso à internet exatamente para forçar o tráfego pelo Domain Controler. Pelo acima descrito, quando fora da intranet não haverá acesso à internet. Então foi criado "nova conexão VPN" apontando diretamente ao IP desejado (que foi previamente identificado via ping).
Então, fora da intranet, segui as etapas:
1º) Modo avião ligado e depois desligado (para certificar-se de que os ajustes foram aplicados)
2º) Conectar ao domain controller via "nova conexão VPN" > funcionou
3º) Testar conexão à internet > funcionou
4º) Conectar ao servidor via Windows Explorer (com IP) e via Conexão de Área de Trabalho Remota > funcionou
Aí começaram os itens que não funcionaram:
5º) Conectar ao servidor via Windows Explorer (com nome) > não funcionou
6º) Testar o nslookup > não funcionou. Ele identificou o servidor da NET e não o domain controller; quando estamos na rede intranet, como nslookup retorna o domain controller.
7º) Testar o gpupdate > não funcionou. Pelos dois itens acima que não funcionaram, percebi que este item não funcionaria.
Nota: inicialmente percebi que tanto o modem do escritório como o modem de casa estavam com o mesmo IP, então mdudei para um número exclusivo.
O que será que ainda está errado?
Obrigado
jqueiroz
Cyber Highlander
Registrado
104K Mensagens
5.7K Curtidas
Descomplica. Coloca o servidor DNS primário como sendo o IP do DC, e o secundário como sendo o servidor DNS da rede onde a máquina está ligada, ou o do Google (8.8.8.8).
Você precisa ter a internet funcionando, pra conseguir conectar na VPN.
"chmod 777 nunca ajudou ninguém" (c) 2002-2021 JQueiroz/FGdH
Conheça o
Blog do Zekke
fabr83
Membro Junior
Registrado
79 Mensagens
16 Curtidas
Descomplica. Coloca o servidor DNS primário como sendo o IP do DC, e o secundário como sendo o servidor DNS da rede onde a máquina está ligada, ou o do Google (8.8.8.8).
Você precisa ter a internet funcionando, pra conseguir conectar na VPN.
Em resumo, foi isso que fiz.
O motivo de ter dois IP's para o DC é que ele aparece IP com x.x.x.10 ou x.x.x.105 (não sei ao certo o motivo).
Quanto a internet funcionando: no setup indicado ela permanece ativa, somente os nomes não serão resolvidos pela falta de DNS. Daí que, uma vez fechado a VPN (via IP e não pelo nome), os nomes passarão a ser resolvidos pelo DC (que é o DNS da rede).
Contudo, o problema parece estar no fato do Windows não identificar o domínio a partir dessa VPN (logo, os comandos nslookup e gpupdate não funcionam).
O que será que está errado?
Deveria ter usado algum outro parâmetro no VPN? (usei PPTP).
jqueiroz
Cyber Highlander
Registrado
104K Mensagens
5.7K Curtidas
Então... vc não precisa configurar os dois endereços do DC, basta um --- desde que funcione. O outro servidor DNS, você mantém um que vá funcionar fora da sua rede.
Outra forma seria você forçar os nomes que são necessários no seu arquivo HOSTS, mas isso seria bem complicado de fazer funcionar.
Pode também olhar o firewall do servidor, pra garantir que ele está dando passagem pro IP de conexão da VPN.
"chmod 777 nunca ajudou ninguém" (c) 2002-2021 JQueiroz/FGdH
Conheça o
Blog do Zekke
fabr83
Membro Junior
Registrado
79 Mensagens
16 Curtidas
Quanto aos dois IPs do servidor, ok. Vou deixar apenas um e repetir o teste.
Quanto ao firewall acho que não há problema porque consigo navegar nos arquivos do servidor.
jqueiroz
Cyber Highlander
Registrado
104K Mensagens
5.7K Curtidas
O domínio usa outras portas além da 80/tcp e 443/tcp. Por baixo, vai precisar das portas da rede windows, tipo 135, 138, 450, tcp e udp, e ainda pode precisar das portas 389/tcp e 663/tcp (ldap/ldaps).
"chmod 777 nunca ajudou ninguém" (c) 2002-2021 JQueiroz/FGdH
Conheça o
Blog do Zekke
fabr83
Membro Junior
Registrado
79 Mensagens
16 Curtidas
O domínio usa outras portas além da 80/tcp e 443/tcp. Por baixo, vai precisar das portas da rede windows, tipo 135, 138, 450, tcp e udp, e ainda pode precisar das portas 389/tcp e 663/tcp (ldap/ldaps).
Entendi.
Vou fazer testes num notebook que tenho acesso, para depois tentar repetir a operação no outro notebook ao qual não tenho acesso.
Colocarei o resultado aqui.
Abs