Наша внутренняя сеть - это домен Windows, contoso.net
. Внутренне, если пользователю необходимо получить доступ к общему ресурсу файлового сервера, он может перейти к \\ fileserver \ share
или \\ fileserver.contoso.net \ share
, и оба решения будут устранены без проблем. .
Недавно мы создали внешний VPN (Azure P2S) с использованием IKEv2, который настроен на использование наших внутренних DNS-серверов, DNS-суффикс contoso.net
и настроен для раздельного туннелирования.
PPP adapter Contoso VPN - User Tunnel:
Connection-specific DNS Suffix . : contoso.net
Description . . . . . . . . . . . : Contoso VPN - User Tunnel
Physical Address. . . . . . . . . :
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
IPv4 Address. . . . . . . . . . . : 172.31.1.131(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.255
Default Gateway . . . . . . . . . :
DNS Servers . . . . . . . . . . . : 192.168.1.5
192.168.1.6
NetBIOS over Tcpip. . . . . . . . : Enabled
Через VPN пользователи могут использовать fqdn серверов, как и раньше, для просмотра \\ fileserver.contoso.net
, но не могут использовать «неквалифицированное» имя \\ fileserver
.
Я встречал ряд сообщений и статей с подобной ситуацией, но я не уверен, что использую правильные «термины» при поиске решения этой проблемы. Насколько я могу судить, это соединение должно автоматически добавлять указанный суффикс contoso.net
к неквалифицированным именам хостов, но, похоже, этого не происходит.
Используя nslookup как для fqdn, так и для коротких имен, попытайтесь разрешить использование DNS моего провайдера, если я не укажу внутренний сервер, и в этом случае они оба будут успешными.
Есть ли параметр на основе реестра или GPO, который мне не хватает, чтобы «принудительно» автоматически добавлять указанный DNS-суффикс к именам хостов без него?
ОБНОВЛЕНИЕ
Я изменил метрику на сетевом адаптере VPN на «1», и теперь nslookup по умолчанию использует мои внутренние DNS-серверы, поэтому и короткие имена, и имена FQDN разрешаются с помощью этой утилиты. Однако переход к короткому имени в проводнике файлов, как если бы доступ к общей папке, по-прежнему не работает, что в конечном итоге является моей основной проблемой.
Я определил проблему как значение UseRasCredentials
в файле rasphone.pbk
.
По умолчанию используется значение 1
, что означает использование учетных данных клиента VPN, которым в данном случае был сертификат SCEPman, а не учетные данные моего домена.
Установите для этого параметра значение 0
и немедленно перезапустите разрешение фиксированных имен VPN.
Спасибо Ричарду Хиксу за помощь в выявлении этой проблемы.
Если ваша основная проблема на данный момент заключается в разрешении "неквалифицированного" имени \\fileserver
на его внутренний адрес, у вас есть три варианта:
Use default gateway on remote network
в свойствах VPN соединения. LMHOSTS
файле на клиентском компьютере. Надеюсь, эти рекомендации помогут вам.