![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(128, 8%, 22%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EA%3C/text%3E%3C/svg%3E)
職場内のネットワークにVPNで職場外から接続した際に、グループポリシーの更新に失敗し、更新が行えない状態です。様々なソフト、ハードが関わっており、問題の解決に向けて確認すべき事項などを教えていただけないでしょうか。
職場内のネットワークでは、サーバーにCentOS7(7.4.1708)にsamba(4.7.5)をインストールし、Active DirectoryでWindows10 Proがインストールされたクライアントの管理を行っています。DNSはsamba内蔵のものを使用しています。職場内のネットワークでは、クライアント上でgpupdate /forceを実行しても、特に問題なくグループポリシーの更新ができています。
このネットワークに、YAMAHA RTX1200をインターネット接続のためのゲートウェイ、およびVPNサーバーとして導入しており、L2TP/IPsecにて職場外のWindows10 ProよりVPNで職場内のネットワークに接続しています。
現在のところ、職場外のWindows10 ProよりVPNで職場内のネットワークに接続し、以下のことはできています。
(1)職場外のクライアントから職場内のActive Directoryに参加する
(2)登録したユーザー名、パスワードを用いてクライアントにログオンする
(3)RTX1200の管理画面へアクセスする
(4)職場内にある別のWindows10 Proのクライアントにリモート接続してリモートデスクトップを使用する
(5)職場内にあるファイルサーバーにアクセスし、ファイルを操作する
(6)職場内にあるサーバー:CentOS7にsshで接続する
(7)職場内にあるサーバー:CentOS7にpingが通る
(8)職場内にあるサーバー:CentOS7を介してDNSの名前の解決ができる
一方で、できないことがグループポリシーの更新になります。 イベントビューア上ではgpupdate /forceを行った際にイベントID 1053が発生しています。
これに対して、以下を参考に(1)ICPMバッファーを512バイトにする、(2)Kerberos認証でTCPを使用する、(3)RTX1200上でip filterを全て削除する、を行ってみましたが、解決されませんでした。
http://geocachingwalk.blogspot.com/2009/08/vpnadgpo.html
Windows、samba、VPNサーバー(RTX1200)と、色々なものが関係しており、どこに問題があるのかつかみかねています。どのようなところを確認するべきか、おわかりの方がいらっしゃいましたら、教えていただけないでしょうか。
マイクロソフト コミュニティは一般ユーザー向けのフォーラムなので Technet フォーラム が適当かと
Microsoft フォーラム を参照
移動した場合は移動した旨とそのスレッドのリンクをレス願います