通过 CNAME 别名访问 Azure 文件共享

通过 CNAME 别名访问 Azure 文件共享

我正在尝试设置对 Azure 中新 FileShare 的混合访问。我们正在使用与 AAD 同步的 On Prem AD。我们还在 Azure 的本地运行 2 个 DC,在 Hub VNET 中运行 2 个 DC。2 个 On Prem DC 上有一个条件转发器,用于将 core.windows.net 转发到 2 个 Azure DC。2 个 Azure DC 有条件转发器,用于将 core.windows.net 转发到 168.63.129.16。

我已完成 MS 文档中的所有设置步骤,并在使用地址 sharename.file.core.windows.net 时连接到共享。这也适用于 privatelink,因此我可以在 DNS 解析时看到,它实际上是 sharename.privatelink.file.core.windows.net 的 CNAME,而后者又正确获取了 Azure FileShare 的内部 IP。

当尝试使用对企业/用户更友好的 CNAME 时,就会出现问题,例如将 data.companydomain 解析为 sharename.file.core.windows.net。同样,我可以看到这可以正确解析为 IP 地址,但如果我尝试通过安装驱动器或 UNC 来访问文件,我会收到用户名\密码提示,该提示不适用于允许的域用户凭据。即使使用全局管理员登录,我似乎也会收到错误代码 0x80004005。

这可以设置吗?如果可以,您能给我一些建议吗?

相关内容