基于域的 DFS 间歇性工作

我的网络上有如下 DFS 设置：

• 我们将称为 DOMAIN.LAN 的域。
• 两个 AD 控制器，我们称它们为 DC01 和 DC02。
• 两个文件服务器，我们称它们为 FS01 和 FS02。
• 加入域的 Windows 10 Pro 工作站。

在文件服务器上，我有一个名为“public”的共享，它可以从 Windows 10 工作站成功访问为 \\FS01\public 和 \\FS02\public。

在 AD 控制器上，我设置了一个名为“dfs”的 DFS 命名空间，并有一个名为“public”的共享。本次分享有以下目标：

• \\FS01.DOMAIN.LAN\public
• \\FS02.DOMAIN.LAN\公共

我尝试通过以下方式从 Windows 10 工作站访问共享：

• \\FS01\public：这 100% 的时间有效。
• \\FS02\public：这 100% 的时间都有效。
• \\DC01.DOMAIN.LAN\dfs\public：这 100% 的时间都有效。
• \\DC02.DOMAIN.LAN\dfs\public：这 100% 的时间都有效。
• \\DOMAIN.LAN\dfs\public：间歇性工作。

这是最后一个问题。当我说“间歇性”时，我并不是说我点击一次它就可以工作，然后再次点击它可能不会。我的意思是它可能工作几个小时，然后停止工作几个小时，然后似乎没有任何变化重新开始工作。

我尝试将目标从 FS01.DOMAIN.LAN 的 FQDN 更改为 FS01，甚至只是文件服务器的 IP 地址，这没有什么区别。但是，由于如果我直接点击 AD 控制器而不是域名，我可以通过 DFS 名称空间访问共享，这似乎排除了 DFS 配置问题以及 DNS 问题（即使它是间歇性的事实似乎也指向 DNS），这就是为什么我不确定如何进行故障排除。

有几点需要注意，可能相关也可能不相关：

• DC01 正在运行 Windows Server 2019。
• DC02 正在运行 Samba 4.9.5。
• FS01 和 FS02 运行 Samba 4.9.5 并且是域成员服务器。
• Windows 10 工作站通过 VPN 与服务器连接到网络。但是，DC01 和 DC02 的 IP（出于测试目的）被硬编码到工作站中，以确保它可以正确解析 DNS。ping 以上所有 FQDN 100% 的时间都按预期工作。

我确实认识到 VPN 可能是一个问题。但是，同样位于服务器本地的工作站表现出相同的症状，因此我不认为 VPN 是一个差异化因素。与服务器的 VPN 连接与 Internet 连接一样稳固，VPN 上的 ping 时间为 20 毫秒或更短。

我正在寻找经历过此问题并拥有解决方案的人，或者至少是我可以用来进一步排除故障的过程。