ลูกค้ารายหนึ่งของฉันมีตัวควบคุมโดเมนที่ทำงานเป็น VM 2 ตัวบน VMware ESXi 5.5 ที่สำนักงานใหญ่ และมีสำนักงานสาขาอีก 4 แห่ง สำนักงานทั้งหมดเชื่อมต่อกลับไปยังสำนักงานใหญ่ผ่านไซต์ต่อไซต์ VPN โดยใช้ไฟร์วอลล์ Sophos XG/XGS DHCP สำหรับสำนักงานแต่ละแห่งได้รับการจัดการโดย Sophos Firewall ในเครื่อง
สำนักงานสาขาทั้งหมดมีรหัสเครือข่ายที่แตกต่างกัน (192.168.x.1)
สำนักงานสาขา A, B และ C ไม่มีปัญหาในการเชื่อมต่อกับทรัพยากรโดเมนทั้งหมดที่สำนักงานใหญ่ เช่น. การรับรองความถูกต้องของโดเมน การแชร์ไฟล์เครือข่าย
อย่างไรก็ตาม สำนักงานสาขา D มีปัญหาพื้นฐาน เมื่อตั้งค่าไคลเอ็นต์ใหม่ที่สำนักงานสาขา D เป็นครั้งแรก การทำงานจะทำงานได้ดี สามารถตรวจสอบสิทธิ์และเข้าร่วมโฆษณาโดเมน ตลอดจนเข้าถึงไฟล์ที่ใช้ร่วมกันในเครือข่าย อย่างไรก็ตาม ภายในหนึ่งหรือสองเดือน การเชื่อมต่อโดเมนแทบจะหยุดทำงานโดยสิ้นเชิง อาการแรกคือการแชร์ไฟล์บนเครือข่ายหยุดตอบสนอง เมื่อใดก็ตามที่คุณพยายามเข้าถึงไดรฟ์ที่แมปเครือข่าย แถบความคืบหน้าสีเขียวจะเริ่มเคลื่อนผ่านช้าๆ จนกว่าจะเกิดข้อผิดพลาดหรือแสดงหน้าต่าง explorer ที่ว่างเปล่า การตรวจสอบโดเมนเป็นสิ่งต่อไปที่จะหยุดทำงาน การลงชื่อเข้าใช้พีซี/เซิร์ฟเวอร์เครื่องเดียวกันด้วยบัญชีโดเมนนั้นเป็นไปไม่ได้เพราะไม่สามารถเข้าถึงตัวควบคุมโดเมนได้ ฉันได้ตั้งค่า RODC ที่สำนักงานสาขา D และแทบไม่ได้ออนไลน์อย่างถูกต้องเลยในช่วงสุดสัปดาห์หนึ่ง หลังจากนั้น ความพยายามเข้าสู่ระบบทุกครั้งจะจบลงด้วย "RPC ล้มเหลว" บนหน้าจอล็อก
ในขณะที่ทำการแก้ไขปัญหานอกสถานที่เมื่อวันก่อนบนพีซีที่สำคัญซึ่งสูญเสียการเข้าถึงการแชร์ไฟล์เครือข่าย ฉันตัดสินใจแบ่งพาร์ติชันฮาร์ดไดรฟ์และติดตั้ง Windows 10 ใหม่ และลองเข้าถึงตำแหน่งที่ตั้งเดียวกันและพิจารณาว่าปัญหาเกิดจาก ผลลัพธ์ของปัญหาเฉพาะสำหรับอินสแตนซ์ Windows นั้น อย่างไรก็ตาม การทดสอบยังคงล้มเหลว จากนั้นฉันเสียบสายเคเบิลเครือข่ายเดียวกันนั้นเข้ากับแล็ปท็อปภาคสนามของฉัน และฉันก็สามารถเข้าถึงเครือข่ายที่ใช้ร่วมกันดังกล่าวได้โดยการระบุข้อมูลประจำตัวของโดเมนที่ถูกต้อง ก่อนหน้านี้ฉันได้ลองใช้ที่อยู่ IP ใหม่บนพีซีที่ได้รับผลกระทบโดยไม่ประสบความสำเร็จ ดังนั้นฉันจึงเริ่มสงสัยว่าที่อยู่ MAC กำลังถูกบล็อก
ฉันค้นหาวิธีตั้งค่าที่อยู่ MAC แบบกำหนดเองด้วยตนเองในหน้าคุณสมบัติขั้นสูงของการ์ดเครือข่าย และเมื่อพีซีแต่ละเครื่องได้รับสิทธิ์การเข้าถึงเครือข่ายโดยไฟร์วอลล์ การเชื่อมต่อทั้งหมดจะถูกกู้คืนโดยสมบูรณ์ รวมถึงการรับส่งข้อมูลโดเมนและการเข้าถึงอินเทอร์เน็ต
ฉันทำการทดสอบเพิ่มเติมเกี่ยวกับที่อยู่ MAC และที่อยู่ IP และพบว่ามีเพียงชุดค่าผสมใหม่ของ MAC ใหม่และที่อยู่ IP ใหม่เท่านั้นที่ได้รับอนุญาตผ่านไฟร์วอลล์อย่างถูกต้องและสมบูรณ์
ปัญหาคือฉันรู้สึกว่าฉันจะต้องกำหนดชุดค่าผสมของ MAC และ IP ใหม่เร็วกว่าในภายหลัง เมื่อการเข้าถึงเครือข่ายหยุดทำงานอีกครั้ง
ฉันเป็นผู้ใช้ Sophos ใหม่มาก แต่ฉันต้องการทราบว่าจะเกิดอะไรขึ้นที่นี่ มีการตั้งค่าหรือกฎการบรรเทาน้ำท่วมหรือการป้องกันการปลอมแปลงที่อาจเป็นสาเหตุหรือไม่ สำนักงานสาขา A, B และ C มีการกำหนดค่าและผู้จำหน่ายไฟร์วอลล์เหมือนกัน แต่ไม่มีปัญหาเหล่านี้
ความช่วยเหลือใด ๆ จะได้รับการชื่นชมอย่างมาก!
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
