![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(217.60000000000002, 3%, 31%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EA%3C/text%3E%3C/svg%3E)
320 件の質問
![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(304, 43%, 39%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EA%3C/text%3E%3C/svg%3E)
チャブーンです。
この件ですが、質問者さんの言い分をまとめると、以下のようになっているのかな、と思います。
- L2TP VPN自体は正常に接続している。だからネットワーク内にはアクセスできる。
- ドメインコントローラー自体には、VPNクライアントから直接アクセスできる。
このようなケースでは、次の2点を中心に確認するべきかな、と思います。
- ドメイン認証が保証された環境なのかどうか
Active Directoryドメイン認証には、(ドメインコントローラーの)SRVレコードの確認が担保される必要があります。質問者さんは「nslookupで保証している」ということですが、nslookupでは「優先DNSサーバー」だけを対象にしており、「代替DNSサーバー」の存在は無視されます。実際には、代替DNSサーバーに非ADDNSサーバー(ISP・社用DNS等)が指定されている場合、こちらの内容が優先され、突然認証ができなくなる、ケースが非常に多いです。以下の過去ログで答えていますので、どういうことなのか、については、参考にしてください。
https://learn.microsoft.com/ja-jp/archive/msdn-technet-forums/6809f680-28c2-4ff1-93cd-0b6db60e4828 - 社内ネットワークのルーティングはどうなっているのか
VPNで社内ネットワークに入った場合、VPNサーバーに(DMZ的な)サブネットが存在し、そこにクライアントが配置されるケースがあります。この場合、社内ネットワークには、VPNサーバーのサブネット→社内ネットワーク、へのルーティングが必要です。社内ネットワーク側でも「VPNサーバーへのサブネット」への戻りルーティング設定がないと、戻りません。ルーティングが想定通りに行われているか、をtracertコマンドやpingコマンドで確認し、IP不達なのかどうかを確認する必要があるでしょう。
というような、地道な切り分けがまずは必要かしら、と思われます。