Unser internes Netzwerk ist eine Windows-Domäne contoso.net. Wenn ein Benutzer intern auf eine Dateiserverfreigabe zugreifen muss, kann er zu \\fileserver\shareoder navigieren \\fileserver.contoso.net\shareund beide werden ohne Probleme aufgelöst.
Wir haben vor Kurzem ein externes VPN (Azure P2S) mit IKEv2 eingerichtet, das für die Verwendung unserer internen DNS-Server und DNS-Suffixe konfiguriert ist contoso.netund für Split-Tunneling konfiguriert ist.
PPP adapter Contoso VPN - User Tunnel:
Connection-specific DNS Suffix . : contoso.net
Description . . . . . . . . . . . : Contoso VPN - User Tunnel
Physical Address. . . . . . . . . :
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
IPv4 Address. . . . . . . . . . . : 172.31.1.131(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.255
Default Gateway . . . . . . . . . :
DNS Servers . . . . . . . . . . . : 192.168.1.5
192.168.1.6
NetBIOS over Tcpip. . . . . . . . : Enabled
Über das VPN können Benutzer den FQDN von Servern wie bisher zum Surfen verwenden, \\fileserver.contoso.netjedoch nicht den „unqualifizierten“ Namen \\fileserver.
Ich bin auf eine Reihe von Posts und Artikeln mit einer ähnlichen Situation gestoßen, bin mir aber nicht sicher, ob ich die richtigen „Begriffe“ verwende, wenn ich nach einer Lösung für dieses Problem suche. Soweit ich das beurteilen kann, sollte diese Verbindung das angegebene Suffix contoso.netautomatisch an nicht qualifizierte Hostnamen anhängen, aber das scheint nicht zu passieren.
Ich versuche, mit nslookup sowohl den FQDN als auch die Kurznamen mithilfe des DNS meines Internetdienstanbieters aufzulösen. Es sei denn, ich gebe den internen Server an. In diesem Fall sind beide Versuche erfolgreich.
Gibt es eine Registrierungs- oder GPO-basierte Einstellung, die mir fehlt, um das automatische Anhängen des angegebenen DNS-Suffixes an Hostnamen ohne dieses zu „erzwingen“?
AKTUALISIEREN
Ich habe die Metrik auf dem VPN-Netzwerkadapter auf „1“ geändert und jetzt verwendet nslookup standardmäßig meine internen DNS-Server, sodass sowohl Kurznamen als auch FQDN-Namen mit diesem Dienstprogramm aufgelöst werden. Das Durchsuchen des Kurznamens im Datei-Explorer, als ob man auf eine Dateifreigabe zugreifen würde, funktioniert jedoch immer noch nicht, was letztendlich mein Hauptproblem ist.
Antwort1
Letztendlich habe ich festgestellt, dass das Problem der UseRasCredentialsWert in der rasphone.pbkDatei ist.
Der Standardwert 1bedeutet, dass die Anmeldeinformationen des VPN-Clients verwendet werden. In diesem Fall handelte es sich um ein SCEPman-Zertifikat und nicht um meine Domänenanmeldeinformationen.
Setzen Sie den Wert hierauf 0und starten Sie die feste VPN-Namensauflösung sofort neu.
Gutschrift anRichard Hicksfür die Hilfe bei der Identifizierung dieses Problems.
Antwort2
Wenn Ihr Hauptproblem derzeit darin besteht, den „unqualifizierten“ Namen \\fileserverin seine interne Adresse aufzulösen, haben Sie drei Möglichkeiten:
- Deaktivieren Sie die
Use default gateway on remote networkOption in den VPN-Verbindungseigenschaften. - Verwenden Sie eine Definition für diesen Server in der lokalen
LMHOSTSDatei auf dem Clientcomputer. - Verwenden Sie einen WINS-Server in Ihrem internen Netzwerk und nutzen Sie ihn über die VPN-Verbindung.
Ich hoffe, diese Vorschläge können Ihnen helfen.