보유한 고객사에 네 개의 사이트가 있습니다. H, M, S, 그리고 W라고 부르겠습니다. 각 사이트는 Meraki MX64를 사용하며 모두 VPN으로 연결되어 있습니다. 각 사이트에는 클라이언트 VPN도 운영되고 있습니다.
어제 아침 현재, 대부분의 사이트 간 RDP 시도(일반적으로 M과 S는 정상 작동) 또는 어떤 사이트의 클라이언트 VPN을 통해서도 IP 주소로 연결은 되지만, 도메인 접미사 유무와 관계없이 DNS를 이용하려고 할 때마다 자격 증명을 반복해서 묻는 문제가 발생하고 있습니다. Ping은 올바른 주소를 반환하며 서버 공유도 보입니다.
이 Windows 문제처럼 들립니다. 저희 고객도 비슷한 문제를 겪었지만, Meraki/네트워크와는 관련이 없습니다.
VPN 어댑터에 DNS 접미사를 추가하거나 수동 미터릭을 입력하는 것도 도움이 될 때가 있습니다.
도움 준 모든 분들께 감사드립니다. 이전에는 Spiceworks 커뮤니티를 포럼 지원의 주된 참고처로 이용했었는데, 여기서 받은 지원 덕분에 그것이 바뀌게 되었습니다. 아이러니하게도, 저는 Reddit에 Project Zomboid 서브레딧 때문에 가입했었습니다!
짧은 버전으로 말씀드리자면- 지금은 모두 작동하는 것으로 보입니다. 자세한 내용이 필요하시면, 클라이언트의 IT 매니저에게 보낸 메시지를 참고하세요(그 분은 저희 MSP의 대응에 매우 만족하고 있습니다). 다시 말해, 감사합니다!
클라이언트에게 보낸 메시지:
다른 클라이언트 VPN과 사이트 간 조합을 테스트해봤으며 문제없이 작동했습니다.
온라인에서 들리는 바에 따르면, 최초 문제를 야기한 업데이트는 이번 주에 수정되었다고 합니다. 하지만 저는 확신하지 않습니다. 왜냐하면, 제가 처음에 한 일 중 하나는 몇몇 DC에 최신 업데이트가 모두 설치되었는지 확인했는데, 변화가 없었기 때문입니다. 그래서 제 계획은, 다음 주말까지 모든 업데이트를 승인하는 것을 보류하는 것입니다. 이후 하나의 사이트에 모든 업데이트를 적용하고 어떤 결과가 나오는지 보겠습니다.
또한, WSUS GPO에서 저는 항상 MS에서 직접 업데이트할 수 있도록 허용하는 정책을 유지해 왔습니다. 이는 WSUS에 의존하는 컴퓨터들이 직접 업데이트할 경우 누락되는 경우를 목격했기 때문입니다. 해당 업데이트가 왜 WSUS에서 표시되지 않는지 원인을 찾지 못했고, 그래서 대체 옵션을 유지해 왔습니다. 서버는 항상 직접 업데이트해와서, WSUS 서버에는 워크스테이션 업데이트만 유지되도록 했습니다. 이번 문제 이후, 저는 이 정책을 변경하여, WSUS가 수동 승인한 업데이트만 허용하는 방향으로 바꾸려 합니다. 각 사이트의 유지보수 시, WSUS 제품과 분류를 서버 OS로 추가하고, 주간마다 SA-FS3(상위 WSUS 서버)를 점검하며 일주일 전 업데이트 승인도 진행할 예정입니다.
물론, VPN/RDP에 문제가 있으면 알려 주세요. 내일은 지난 주 문제를 겪었던 사람들과 다시 확인하여 모두 정상인지 점검할 예정입니다.