我們的內部網路是一個windows域,contoso.net.在內部,如果用戶需要存取文件伺服器共享,他們可以導航到\\fileserver\share或\\fileserver.contoso.net\share兩者都可以解決而不會出現問題。
我們最近使用 IKEv2 建立了一個外部 VPN (Azure P2S),該 VPN 配置為使用我們的內部 DNS 伺服器、DNS 後綴,contoso.net並配置為分割隧道。
PPP adapter Contoso VPN - User Tunnel:
Connection-specific DNS Suffix . : contoso.net
Description . . . . . . . . . . . : Contoso VPN - User Tunnel
Physical Address. . . . . . . . . :
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
IPv4 Address. . . . . . . . . . . : 172.31.1.131(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.255
Default Gateway . . . . . . . . . :
DNS Servers . . . . . . . . . . . : 192.168.1.5
192.168.1.6
NetBIOS over Tcpip. . . . . . . . : Enabled
透過 VPN,使用者可以像以前一樣使用伺服器的 FQDN 進行瀏覽,\\fileserver.contoso.net但無法使用「不合格」名稱\\fileserver。
我遇到過許多具有類似情況的帖子和文章,但我不確定在尋找此問題的解決方案時是否使用了正確的“術語”。據我所知,此連接應該會contoso.net自動將指定的後綴附加到不合格的主機名,但這似乎沒有發生。
對 FQDN 和短名稱使用 nslookup 嘗試使用我的 ISP DNS 進行解析,除非我指定內部伺服器,在這種情況下它們都會成功。
我是否缺少註冊表或基於 GPO 的設置,以便“強制”自動將指定的 DNS 後綴附加到沒有它的主機名稱?
更新
我將 VPN 網路適配器上的指標更改為“1”,現在 nslookup 預設使用我的內部 DNS 伺服器,因此短名稱和 FQDN 名稱都可以使用該實用程式進行解析。但是,在檔案總管中瀏覽到短名稱(就像存取檔案共用一樣)仍然不起作用,這最終是我的主要問題。
答案1
我最終將問題確定為文件UseRasCredentials中的值rasphone.pbk。
它的預設值1意味著使用 VPN 用戶端憑證,在本例中是 SCEPman 證書,而不是我的網域憑證。
將此值設為0並立即重新啟動 VPN 固定名稱解析。
歸功於理查德·希克斯幫我確定這個問題。
答案2
如果您現在的主要問題是將“不合格”名稱解析\\fileserver為其內部地址,您有三個選擇:
Use default gateway on remote network在 VPN 連線屬性中取消選取該選項。LMHOSTS在客戶端電腦上的本機檔案中使用該伺服器的定義。- 在內部網路中使用 WINS 伺服器並透過 VPN 連接使用它。
我希望這些建議對您有幫助。