우리 내부 네트워크는 Windows 도메인입니다 contoso.net. 내부적으로 사용자가 파일 서버 공유에 접근해야 하는 경우 \\fileserver\share또는 \\fileserver.contoso.net\share둘 다 문제 없이 해결할 수 있습니다.
contoso.net우리는 최근 내부 DNS 서버, DNS 접미사를 사용하도록 구성되고 분할 터널링용으로 구성된 IKEv2를 사용하여 외부 VPN(Azure P2S)을 구축했습니다 .
PPP adapter Contoso VPN - User Tunnel:
Connection-specific DNS Suffix . : contoso.net
Description . . . . . . . . . . . : Contoso VPN - User Tunnel
Physical Address. . . . . . . . . :
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
IPv4 Address. . . . . . . . . . . : 172.31.1.131(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.255
Default Gateway . . . . . . . . . :
DNS Servers . . . . . . . . . . . : 192.168.1.5
192.168.1.6
NetBIOS over Tcpip. . . . . . . . : Enabled
VPN을 통해 사용자는 탐색을 위해 이전과 같이 서버의 fqdn을 사용할 수 있지만 \\fileserver.contoso.net'정규화되지 않은' 이름은 사용할 수 없습니다 \\fileserver.
비슷한 상황에 대한 여러 게시물과 기사를 접했지만 이 문제에 대한 해결책을 찾을 때 올바른 '용어'를 사용하고 있는지 잘 모르겠습니다. 내가 알 수 있는 바에 따르면, 이 연결은 규정되지 않은 호스트 이름에 지정된 접미사를 자동으로 추가해야 contoso.net하지만 그런 일은 일어나지 않는 것 같습니다.
fqdn과 짧은 이름 모두에 nslookup을 사용하면 내부 서버를 지정하지 않는 한 ISP DNS를 사용하여 확인하려고 시도합니다. 이 경우 둘 다 성공합니다.
지정된 DNS 접미사를 호스트 이름에 자동으로 추가하기 위해 누락된 레지스트리 또는 GPO 기반 설정이 있습니까?
업데이트
VPN 네트워크 어댑터의 메트릭을 '1'로 변경했으며 이제 nslookup은 기본적으로 내부 DNS 서버를 사용하도록 설정되어 있으므로 짧은 이름과 FQDN 이름이 모두 해당 유틸리티로 확인됩니다. 그러나 파일 공유에 액세스하는 것처럼 파일 탐색기에서 짧은 이름을 탐색하는 것이 여전히 작동하지 않으며 이것이 궁극적으로 나의 주요 문제입니다.
답변1
UseRasCredentials결국 파일 의 값 으로 문제를 식별했습니다 rasphone.pbk.
기본값은 1VPN 클라이언트 자격 증명을 사용한다는 의미입니다. 이 경우 내 도메인 자격 증명이 아니라 SCEPman 인증서였습니다.
이 값을 으로 설정 0하고 바로 VPN 고정 이름 확인을 다시 시작합니다.
신용리처드 힉스이 문제를 식별하는 데 도움을 주셔서 감사합니다.
답변2
현재 주요 문제가 '부적격' 이름을 \\fileserver내부 주소로 해결하는 것이라면 세 가지 옵션이 있습니다.
Use default gateway on remote networkVPN 연결 속성에서 옵션을 선택 취소하세요 .LMHOSTS클라이언트 컴퓨터의 로컬 파일에 있는 해당 서버에 대한 정의를 사용하십시오 .- 내부 네트워크에서 WINS 서버를 사용하고 VPN 연결을 통해 사용하세요.
이 제안이 도움이 되기를 바랍니다.