Nossa rede interna é um domínio Windows, contoso.net. Internamente, se um usuário precisar acessar um compartilhamento de servidor de arquivos, ele poderá navegar até \\fileserver\shareou \\fileserver.contoso.net\shareresolver ambos sem problemas.
Recentemente, criamos uma VPN externa (Azure P2S) usando IKEv2 que está configurada para usar nossos servidores DNS internos, sufixo DNS contoso.nete está configurada para tunelamento dividido.
PPP adapter Contoso VPN - User Tunnel:
Connection-specific DNS Suffix . : contoso.net
Description . . . . . . . . . . . : Contoso VPN - User Tunnel
Physical Address. . . . . . . . . :
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
IPv4 Address. . . . . . . . . . . : 172.31.1.131(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.255
Default Gateway . . . . . . . . . :
DNS Servers . . . . . . . . . . . : 192.168.1.5
192.168.1.6
NetBIOS over Tcpip. . . . . . . . : Enabled
Pela VPN, os usuários podem usar o fqdn dos servidores como antes para navegar, \\fileserver.contoso.netmas não podem usar o nome 'não qualificado' \\fileserver.
Encontrei vários posts e artigos com uma situação semelhante, mas não tenho certeza se estou usando os 'termos' corretos ao procurar uma solução para esse problema. Pelo que sei, essa conexão deveria anexar contoso.netautomaticamente o sufixo especificado a nomes de host não qualificados, mas isso não parece estar acontecendo.
Usando nslookup em nomes fqdn e curtos, tente resolver usando o DNS do meu ISP, a menos que eu especifique o servidor interno; nesse caso, ambos serão bem-sucedidos.
Existe um registro ou configuração baseada em GPO que estou faltando para 'forçar' o acréscimo automático do sufixo DNS especificado aos nomes de host sem ele?
ATUALIZAR
Alterei a métrica no adaptador de rede VPN para '1' e agora o nslookup usa como padrão o uso de meus servidores DNS internos, portanto, tanto os nomes curtos quanto os nomes FQDN são resolvidos com esse utilitário. No entanto, navegar até o nome abreviado no explorador de arquivos como se fosse acessar um compartilhamento de arquivos ainda não funciona, o que é, em última análise, meu principal problema.
Responder1
Acabei identificando o problema como o UseRasCredentialsvalor do rasphone.pbkarquivo.
O padrão é um valor 1que significa usar as credenciais do cliente VPN, que neste caso era um certificado SCEPman e não minhas credenciais de domínio.
Definir o valor para 0e reiniciar a resolução de nome fixo da VPN imediatamente.
Crédito paraRichard Hickspor me ajudar a identificar esse problema.
Responder2
Se o seu principal problema por enquanto é resolver o nome 'não qualificado' \\fileserverpara seu endereço interno, você tem três opções:
- Desmarque a
Use default gateway on remote networkopção nas propriedades da conexão VPN. - Use uma definição para esse servidor no
LMHOSTSarquivo local do computador cliente. - Use um servidor WINS em sua rede interna e use-o através da conexão VPN.
Espero que essas sugestões possam ajudá-lo.