我们的内部网络是一个 Windows 域contoso.net。在内部,如果用户需要访问文件服务器共享,他们可以导航到\\fileserver\share或,\\fileserver.contoso.net\share并且两者都可以顺利解决。
我们最近使用 IKEv2 建立了一个外部 VPN(Azure P2S),该 VPN 配置为使用我们的内部 DNS 服务器、DNS 后缀,contoso.net并配置为拆分隧道。
PPP adapter Contoso VPN - User Tunnel:
Connection-specific DNS Suffix . : contoso.net
Description . . . . . . . . . . . : Contoso VPN - User Tunnel
Physical Address. . . . . . . . . :
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
IPv4 Address. . . . . . . . . . . : 172.31.1.131(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.255
Default Gateway . . . . . . . . . :
DNS Servers . . . . . . . . . . . : 192.168.1.5
192.168.1.6
NetBIOS over Tcpip. . . . . . . . : Enabled
通过 VPN,用户可以像以前一样使用服务器的 fqdn 进行浏览,\\fileserver.contoso.net但无法使用“不合格”名称\\fileserver。
我遇到过许多类似情况的帖子和文章,但我不确定在寻找此问题的解决方案时我是否使用了正确的“术语”。据我所知,此连接应该contoso.net自动将指定的后缀附加到非限定主机名,但这似乎没有发生。
在 fqdn 和短名称上使用 nslookup 尝试使用我的 ISP DNS 进行解析,除非我指定内部服务器,在这种情况下它们都会成功。
是否存在我缺少的注册表或基于 GPO 的设置,以便在没有它的情况下“强制”自动将指定的 DNS 后缀附加到主机名?
更新
我将 VPN 网络适配器上的度量更改为“1”,现在 nslookup 默认使用我的内部 DNS 服务器,因此短名称和 FQDN 名称都可以使用该实用程序进行解析。但是,在文件资源管理器中浏览短名称(就像访问文件共享一样)仍然不起作用,这最终是我的主要问题。
答案1
我最终将问题确定为文件UseRasCredentials中的值rasphone.pbk。
它的默认值1表示使用 VPN 客户端凭据,在本例中是 SCEPman 证书而不是我的域凭据。
将其值设置为0并立即重新启动VPN修复名称解析。
归功于理查德·希克斯帮助我识别这个问题。
答案2
如果您现在的主要问题是将“不合格”名称解析\\fileserver为其内部地址,那么您有三个选择:
- 取消
Use default gateway on remote network选中 VPN 连接属性中的选项。 LMHOSTS在客户端计算机的本地文件中使用该服务器的定义。- 在您的内部网络中使用 WINS 服务器并通过 VPN 连接使用它。
我希望这些建议能够对你有所帮助。