我们的内部网络是一个 windows 域,contoso.net. 在内部,如果用户需要访问文件服务器共享,他们可以导航到\\fileserver\share或\\fileserver.contoso.net\share两者都解决而不会出现问题。
我们最近使用 IKEv2 建立了一个外部 VPN (Azure P2S),该 VPN 配置为使用我们的内部 DNS 服务器、DNS 后缀contoso.net并配置为拆分隧道。
PPP adapter Contoso VPN - User Tunnel:
Connection-specific DNS Suffix . : contoso.net
Description . . . . . . . . . . . : Contoso VPN - User Tunnel
Physical Address. . . . . . . . . :
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
IPv4 Address. . . . . . . . . . . : 172.31.1.131(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.255
Default Gateway . . . . . . . . . :
DNS Servers . . . . . . . . . . . : 192.168.1.5
192.168.1.6
NetBIOS over Tcpip. . . . . . . . : Enabled
通过 VPN,用户可以像以前一样使用服务器的 fqdn 进行浏览\\fileserver.contoso.net,但无法使用“不合格”的名称\\fileserver。
我遇到过许多类似情况的帖子和文章,但我不确定在寻找解决此问题的方法时是否使用了正确的“术语”。据我所知,此连接应该自动将指定的后缀附加contoso.net到不合格的主机名,但这似乎没有发生。
对 fqdn 和短名称使用 nslookup 会尝试使用我的 ISP DNS 解析,除非我指定内部服务器,在这种情况下它们都成功。
是否存在我缺少的注册表或基于 GPO 的设置,以便在没有它的情况下“强制”自动将指定的 DNS 后缀附加到主机名?
更新
我将 VPN 网络适配器上的指标更改为“1”,现在 nslookup 默认使用我的内部 DNS 服务器,因此短名称和 FQDN 名称都使用该实用程序解析。但是,在文件资源管理器中浏览短名称就好像访问文件共享仍然不起作用,这最终是我的主要问题。
我最终将问题确定为文件中的
UseRasCredentials值rasphone.pbk。它默认为
1表示使用 VPN 客户端凭据的值,在本例中是 SCEPman 证书而不是我的域凭据。将此值设置为
0并立即重新启动 VPN 固定名称解析。感谢Richard Hicks帮助我发现了这个问题。
如果您现在的主要问题是将“不合格”名称解析
\\fileserver为其内部地址,您有三个选择:Use default gateway on remote networkVPN 连接属性中的选项。LMHOSTS文件中使用该服务器的定义。我希望这些建议可以帮助你。