我已在 Azure 环境中启用了与虚拟网络的点到站点连接。我能够远程连接到 VPN 隧道,并可以 ping Azure 虚拟机的私有地址。我还可以通过 RDP 进入服务器。问题是我无法访问文件共享。在这个虚拟网络上,我们还建立了一个站点到站点 VPN,以便办公室可以访问服务器。站点到站点运行正常。用户可以访问共享文件夹、查询 DNS 并针对 AD 进行身份验证。有人知道为什么 ICMP 和 RDP 可以通过点到站点 VPN 工作,但文件共享浏览却不行吗?我已确认 DNS 解析正确。
答案1
我在我的实验室中对其进行了测试,并遇到了与您同样的问题。
以下是我解决此问题的步骤。
首先,我在服务器端执行网络捕获。
我发现是服务器想要断开会话。错误代码是“STATUS_MORE_PROCESSING_REQUIRED”,这意味着需要交换额外的身份验证信息。
我怀疑客户端正在使用 VPN 的凭据访问服务器上的共享文件夹。因此,我手动创建 VPN 配置文件并将 UseRasCredentials 设置为 0。PBK 文件的路径为“%userprofile%\AppData\Roaming\Microsoft\Network\Connections\Pbk\rasphone.pbk”。
然后我的客户端就可以访问文件共享。
如果不是您的情况,您也可以通过首先执行网络捕获来开始故障排除。
=======================================================================
更新
要手动创建VPN配置文件,我们需要找到Azure网关的主机名。主机名记录在上面提到的rasphone.pbk中。注意:我们需要先安装从Azure下载的配置文件,因此配置将写入rasphone.pbk。
然后我们只需要用这个主机名创建一个 SSTP VPN 配置文件即可。身份验证方法是“Microsoft:Smart Card 或其他证书 ---> 在此计算机上使用证书”。
答案2
下面的键对我有用 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
“disabledomaincreds”=dword:00000001
答案3
在远程主机上,您需要在 Windows 资源管理器中映射网络驱动器并选择“使用不同凭据连接”。之后,输入服务器中用户的凭据。
它对我来说很好用(通过 Azure VPN PS2)。
答案4
寻找
%userprofile%\Local\Packages\
Microsoft.AzureVpn_XXXXXXXXX\
在那里编辑
LocalState\rasphone.pbk
改成
UseRasCredentials
=0
重启。