当社の内部ネットワークは Windows ドメインですcontoso.net。内部的に、ユーザーがファイル サーバー共有にアクセスする必要がある場合、\\fileserver\shareまたはに移動する\\fileserver.contoso.net\shareと、どちらも問題なく解決されます。
contoso.net当社は最近、内部 DNS サーバー、DNS サフィックスを使用するように構成され、スプリット トンネリング用に構成された IKEv2 を使用した外部 VPN (Azure P2S) を立ち上げました。
PPP adapter Contoso VPN - User Tunnel:
Connection-specific DNS Suffix . : contoso.net
Description . . . . . . . . . . . : Contoso VPN - User Tunnel
Physical Address. . . . . . . . . :
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
IPv4 Address. . . . . . . . . . . : 172.31.1.131(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.255
Default Gateway . . . . . . . . . :
DNS Servers . . . . . . . . . . . : 192.168.1.5
192.168.1.6
NetBIOS over Tcpip. . . . . . . . : Enabled
VPN 経由では、ユーザーは以前と同様にサーバーの FQDN を使用してブラウジングできます\\fileserver.contoso.netが、「非修飾」名を使用することはできません\\fileserver。
同様の状況に関する投稿や記事を数多く目にしましたが、この問題の解決策を探すときに適切な「用語」を使用しているかどうかわかりません。私の知る限り、この接続では、指定されたサフィックスが修飾されcontoso.netていないホスト名に自動的に追加されるはずですが、そうはなっていないようです。
FQDN と短縮名の両方で nslookup を使用して、ISP DNS を使用して解決しようとします。ただし、内部サーバーを指定した場合は、両方とも成功します。
指定された DNS サフィックスを、それなしでホスト名に自動的に「強制的に」追加するための、レジストリまたは GPO ベースの設定が不足しているのでしょうか?
アップデート
VPN ネットワーク アダプターのメトリックを「1」に変更したところ、nslookup はデフォルトで内部 DNS サーバーを使用するようになり、短い名前と FQDN 名の両方がそのユーティリティで解決されるようになりました。ただし、ファイル共有にアクセスする場合のようにファイル エクスプローラーで短い名前を参照してもまだ機能しません。これが最終的に私の主な問題です。
答え1
結局、問題はファイルUseRasCredentials内の値にあることが判明しましたrasphone.pbk。
デフォルトでは、1VPN クライアント資格情報を使用することを意味します。この場合、資格情報は SCEPman 証明書であり、ドメイン資格情報ではありません。
この値を に設定し0、VPN を再起動すると、すぐに名前解決が修正されます。
クレジットリチャード・ヒックスこの問題の特定に協力していただきありがとうございます。
答え2
現時点での主な問題が「非修飾」名を\\fileserverその内部アドレスに解決することである場合、次の 3 つのオプションがあります。
Use default gateway on remote networkVPN 接続プロパティのオプションのチェックを外します。LMHOSTSクライアント コンピュータ上のローカル ファイルにあるそのサーバーの定義を使用します。- 内部ネットワークで WINS サーバーを使用し、VPN 接続経由で使用します。
これらの提案がお役に立てば幸いです。