Вопросы Теги

DNS-суффикс не используется с именами хостов Windows Server через VPN.

Наша внутренняя сеть - это домен Windows, contoso.net . Внутренне, если пользователю необходимо получить доступ к общему ресурсу файлового сервера, он может перейти к \\ fileserver \ share или \\ fileserver.contoso.net \ share , и оба решения будут устранены без проблем. .

Недавно мы создали внешний VPN (Azure P2S) с использованием IKEv2, который настроен на использование наших внутренних DNS-серверов, DNS-суффикс contoso.net и настроен для раздельного туннелирования. 

PPP adapter Contoso VPN - User Tunnel:

   Connection-specific DNS Suffix  . : contoso.net
   Description . . . . . . . . . . . : Contoso VPN - User Tunnel
   Physical Address. . . . . . . . . :
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes
   IPv4 Address. . . . . . . . . . . : 172.31.1.131(Preferred)
   Subnet Mask . . . . . . . . . . . : 255.255.255.255
   Default Gateway . . . . . . . . . :
   DNS Servers . . . . . . . . . . . : 192.168.1.5
                                       192.168.1.6
   NetBIOS over Tcpip. . . . . . . . : Enabled

Через VPN пользователи могут использовать fqdn серверов, как и раньше, для просмотра \\ fileserver.contoso.net , но не могут использовать «неквалифицированное» имя \\ fileserver .

Я встречал ряд сообщений и статей с подобной ситуацией, но я не уверен, что использую правильные «термины» при поиске решения этой проблемы. Насколько я могу судить, это соединение должно автоматически добавлять указанный суффикс contoso.net к неквалифицированным именам хостов, но, похоже, этого не происходит.

Используя nslookup как для fqdn, так и для коротких имен, попытайтесь разрешить использование DNS моего провайдера, если я не укажу внутренний сервер, и в этом случае они оба будут успешными.

Есть ли параметр на основе реестра или GPO, который мне не хватает, чтобы «принудительно» автоматически добавлять указанный DNS-суффикс к именам хостов без него?

ОБНОВЛЕНИЕ

Я изменил метрику на сетевом адаптере VPN на «1», и теперь nslookup по умолчанию использует мои внутренние DNS-серверы, поэтому и короткие имена, и имена FQDN разрешаются с помощью этой утилиты. Однако переход к короткому имени в проводнике файлов, как если бы доступ к общей папке, по-прежнему не работает, что в конечном итоге является моей основной проблемой.

0
задан 26 July 2021 в 18:13
2 ответа

Я определил проблему как значение UseRasCredentialsв файле rasphone.pbk.

По умолчанию используется значение 1, что означает использование учетных данных клиента VPN, которым в данном случае был сертификат SCEPman, а не учетные данные моего домена.

Установите для этого параметра значение 0и немедленно перезапустите разрешение фиксированных имен VPN.

Спасибо Ричарду Хиксу за помощь в выявлении этой проблемы.

0
ответ дан 16 September 2021 в 01:34

Если ваша основная проблема на данный момент заключается в разрешении "неквалифицированного" имени \\fileserver на его внутренний адрес, у вас есть три варианта:

  1. Снимите флажок Use default gateway on remote network в свойствах VPN соединения.
  2. Использовать определение для этого сервера в локальном LMHOSTS файле на клиентском компьютере.
  3. Используйте WINS-сервер в вашей внутренней сети и используйте его через VPN-соединение.

Надеюсь, эти рекомендации помогут вам.

0
ответ дан 28 July 2021 в 14:34

Теги

Похожие вопросы