Nuestra red interna es un dominio de Windows, contoso.net. Internamente, si un usuario necesita acceder a un recurso compartido de servidor de archivos, puede navegar hacia \\fileserver\shareo \\fileserver.contoso.net\shareresolver ambos sin problemas.
Recientemente instalamos una VPN externa (Azure P2S) usando IKEv2 que está configurada para usar nuestros servidores DNS internos, sufijo DNS contoso.nety está configurada para túnel dividido.
PPP adapter Contoso VPN - User Tunnel:
Connection-specific DNS Suffix . : contoso.net
Description . . . . . . . . . . . : Contoso VPN - User Tunnel
Physical Address. . . . . . . . . :
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
IPv4 Address. . . . . . . . . . . : 172.31.1.131(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.255
Default Gateway . . . . . . . . . :
DNS Servers . . . . . . . . . . . : 192.168.1.5
192.168.1.6
NetBIOS over Tcpip. . . . . . . . : Enabled
A través de la VPN, los usuarios pueden usar el fqdn de los servidores como antes para navegar, \\fileserver.contoso.netpero no pueden usar el nombre "no calificado" \\fileserver.
Me he encontrado con varias publicaciones y artículos con una situación similar, pero no estoy seguro de estar usando los "términos" correctos cuando busco una solución a este problema. Por lo que puedo decir, esta conexión debería agregar contoso.netautomáticamente el sufijo especificado a los nombres de host no calificados, pero eso no parece estar sucediendo.
El uso de nslookup tanto en el fqdn como en los nombres cortos intenta resolverlo usando el DNS de mi ISP, a menos que especifique el servidor interno, en cuyo caso ambos tienen éxito.
¿Hay alguna configuración de registro o basada en GPO que me falta para "forzar" la adición automática del sufijo DNS especificado a los nombres de host sin él?
ACTUALIZAR
Cambié la métrica en el adaptador de red VPN a '1' y ahora nslookup utiliza de forma predeterminada mis servidores DNS internos, por lo que tanto los nombres cortos como los nombres FQDN se resuelven con esa utilidad. Sin embargo, buscar el nombre corto en el explorador de archivos como si fuera a acceder a un archivo compartido todavía no funciona, que en última instancia es mi principal problema.
Respuesta1
Terminé identificando el problema como el UseRasCredentialsvalor del rasphone.pbkarchivo.
El valor predeterminado es un valor 1que significa usar las credenciales del cliente VPN, que en este caso era un certificado SCEPman y no las credenciales de mi dominio.
Establezca el valor de esto 0y reinicie la resolución de nombre fijo de VPN de inmediato.
Crédito aRichard Hickspor ayudarme a identificar este problema.
Respuesta2
Si su principal problema por ahora es resolver el nombre 'no calificado' \\fileserveren su dirección interna, tiene tres opciones:
- Desmarque la
Use default gateway on remote networkopción en las propiedades de la conexión VPN. - Utilice una definición para ese servidor en el
LMHOSTSarchivo local de la computadora cliente. - Utilice un servidor WINS en su red interna y utilícelo a través de la conexión VPN.
Espero que estas sugerencias puedan ayudarte.