DNS 後綴未與通過 VPN 的 Windows 伺服器主機名一起使用
我們的內部網路是一個 windows 域,
contoso.net. 在內部,如果使用者需要訪問文件伺服器共享,他們可以導航到\\fileserver\share或\\fileserver.contoso.net\share兩者都解決而不會出現問題。我們最近使用 IKEv2 建立了一個外部 VPN (Azure P2S),該 VPN 配置為使用我們的內部 DNS 伺服器、DNS 後綴
contoso.net並配置為拆分隧道。PPP adapter Contoso VPN - User Tunnel: Connection-specific DNS Suffix . : contoso.net Description . . . . . . . . . . . : Contoso VPN - User Tunnel Physical Address. . . . . . . . . : DHCP Enabled. . . . . . . . . . . : No Autoconfiguration Enabled . . . . : Yes IPv4 Address. . . . . . . . . . . : 172.31.1.131(Preferred) Subnet Mask . . . . . . . . . . . : 255.255.255.255 Default Gateway . . . . . . . . . : DNS Servers . . . . . . . . . . . : 192.168.1.5 192.168.1.6 NetBIOS over Tcpip. . . . . . . . : Enabled通過 VPN,使用者可以像以前一樣使用伺服器的 fqdn 進行瀏覽
\\fileserver.contoso.net,但無法使用“不合格”的名稱\\fileserver。我遇到過許多類似情況的文章和文章,但我不確定在尋找解決此問題的方法時是否使用了正確的“術語”。據我所知,此連接應該自動將指定的後綴附加
contoso.net到不合格的主機名,但這似乎沒有發生。對 fqdn 和短名稱使用 nslookup 會嘗試使用我的 ISP DNS 解析,除非我指定內部伺服器,在這種情況下它們都成功。
是否存在我缺少的系統資料庫或基於 GPO 的設置,以便在沒有它的情況下“強制”自動將指定的 DNS 後綴附加到主機名?
更新
我將 VPN 網路適配器上的指標更改為“1”,現在 nslookup 預設使用我的內部 DNS 伺服器,因此短名稱和 FQDN 名稱都使用該實用程序解析。但是,在文件資源管理器中瀏覽短名稱就好像訪問文件共享仍然不起作用,這最終是我的主要問題。
我最終將問題確定為文件中的
UseRasCredentials值rasphone.pbk。它預設為
1使用 VPN 客戶端憑據的值,在本例中是 SCEPman 證書而不是我的域憑據。將此值設置為
0並立即重新啟動 VPN 固定名稱解析。感謝Richard Hicks幫助我發現了這個問題。
如果您現在的主要問題是將“不合格”名稱解析
\\fileserver為其內部地址,您有三個選擇:
- 取消選中
Use default gateway on remote networkVPN 連接屬性中的選項。- 在客戶端電腦的本地
LMHOSTS文件中使用該伺服器的定義。- 在您的內部網路中使用 WINS 伺服器並通過 VPN 連接使用它。
我希望這些建議可以幫助你。