我在 Windows 域上设置了 DFS,以便用户可以通过映射到 的驱动器访问网络共享\\my.domain\shares。文件夹存储在 WS2008 文件服务器(路径为\\server01.my.domain\sharedata$)上。
通过 VPN(SSL)访问时,用户无法通过 访问共享\\my.domain\shares,但可以通过 UNC 路径 访问共享\\server01.my.domain\sharedata$。更奇怪的是,通过 访问共享一次后\\server01.my.domain\sharedata$,他们还可以访问映射到 的驱动器\\my.domain\shares。
我使用的是 Zyxel USG310 防火墙和 Secuextender SSL VPN 客户端。IPSec 客户端(也称为 secuextender,thegreenbow VPN 客户端的更名版本)在这两种路径下都可以正常工作。客户端设置似乎相同。
有什么设置吗?
答案1
默认情况下,DFS 引用使用“短”(NetBIOS)名称发送,例如\\server01,如果 VPN 客户端未设置正确的‘DNS 搜索后缀’(后缀告诉操作系统如何将单词主机名扩展为完整域名。)
您可能希望将 DFS 根服务器配置为发送完整域名 (FQDN) 引用,以便客户端可以被重定向到\\server01.my.domain始终可以使用 DNS 进行解析的服务器。
完整说明可参见https://support.microsoft.com/kb/244380/,但总结如下:
- 从您的 DFS 根服务器中删除所有基于域的命名空间。
设置注册表参数:
Set-DfsnServerConfiguration -ComputerName ABC -UseFqdn $true dfsutil server registry dfsdnsconfig set %COMPUTERNAME% reg add HKLM\SYSTEM\CurrentControlSet\Services\Dfs /v DfsDnsConfig /t REG_DWORD /d 1重新启动
dfs服务。- 重新添加所有基于域的命名空间。