เครือข่ายภายในของเราเป็นโดเมน windows contoso.net. ภายใน หากผู้ใช้ต้องการไปยังไฟล์เซิร์ฟเวอร์ที่ใช้ร่วมกัน พวกเขาสามารถนำทางไปยัง \ไฟล์เซิร์ฟเวอร์\แชร์ หรือ \fileserver.contoso.net\share และทั้งคู่แก้ไขได้โดยไม่มีปัญหา
เราเพิ่งสร้าง VPN ภายนอก (Azure P2S) โดยใช้ IKEv2 ที่กำหนดค่าให้ใช้เซิร์ฟเวอร์ DNS ภายใน ส่วนต่อท้าย DNS contoso.net และถูกกำหนดค่าสำหรับการแยกอุโมงค์
อะแดปเตอร์ PPP Contoso VPN - อุโมงค์ผู้ใช้:
ส่วนต่อท้าย DNS เฉพาะการเชื่อมต่อ : contoso.net
คำอธิบาย . . . . . . . . . . . : Contoso VPN - อุโมงค์ผู้ใช้
ที่อยู่ทางกายภาพ . . . . . . . . :
เปิดใช้งาน DHCP . . . . . . . . . . : ไม่
เปิดใช้งานการกำหนดค่าอัตโนมัติแล้ว . . . : ใช่
ที่อยู่ IPv4 . . . . . . . . . . : 172.31.1.131(ที่ต้องการ)
ซับเน็ตมาสก์ . . . . . . . . . . : 255.255.255.255
เกตเวย์เริ่มต้น . . . . . . . . :
เซิร์ฟเวอร์ DNS . . . . . . . . . . : 192.168.1.5
192.168.1.6
NetBIOS บน Tcpip . . . . . . . : เปิดใช้งาน
ผ่าน VPN ผู้ใช้สามารถใช้ fqdn ของเซิร์ฟเวอร์เพื่อเรียกดูได้เหมือนเมื่อก่อน \fileserver.contoso.net แต่ไม่สามารถใช้ชื่อที่ 'ไม่เหมาะสม' ได้ \ไฟล์เซิร์ฟเวอร์.
ฉันพบโพสต์และบทความจำนวนมากที่มีสถานการณ์คล้ายกัน แต่ฉันไม่แน่ใจว่าฉันใช้ 'คำศัพท์' ที่ถูกต้องหรือไม่เมื่อต้องการค้นหาวิธีแก้ไขปัญหานี้ จากที่ฉันสามารถบอกได้ว่าการเชื่อมต่อนี้ควรต่อท้ายส่วนต่อท้ายที่ระบุ contoso.net ให้กับชื่อโฮสต์ที่ไม่เหมาะสมโดยอัตโนมัติ แต่ดูเหมือนจะไม่เกิดขึ้น
การใช้ nslookup กับทั้งชื่อ fqdn และชื่อย่อพยายามแก้ไขโดยใช้ ISP DNS ของฉัน เว้นแต่ฉันจะระบุเซิร์ฟเวอร์ภายใน ซึ่งในกรณีนี้ทั้งคู่จะประสบความสำเร็จ
มีรีจิสตรีหรือการตั้งค่าตาม GPO ที่ฉันไม่มีเพื่อให้ 'บังคับ' ต่อท้ายส่วนต่อท้าย DNS ที่ระบุโดยอัตโนมัติกับชื่อโฮสต์หรือไม่
อัปเดต
ฉันเปลี่ยนเมตริกบนอะแดปเตอร์เครือข่าย VPN เป็น '1' และตอนนี้ nslookup จะใช้เซิร์ฟเวอร์ DNS ภายในเป็นค่าเริ่มต้น ดังนั้นทั้งชื่อย่อและชื่อ FQDN จึงแก้ไขด้วยยูทิลิตี้นั้น อย่างไรก็ตาม การเรียกดูชื่อย่อใน file explorer ราวกับว่าจะเข้าถึงไฟล์ที่ใช้ร่วมกันยังคงใช้งานไม่ได้ ซึ่งเป็นปัญหาหลักของฉันในท้ายที่สุด
ฉันลงเอยด้วยการระบุปัญหาว่าเป็น ใช้ RasCredentials มูลค่าใน rasphone.pbk ไฟล์.
โดยจะมีค่าเริ่มต้นเป็น 1 ซึ่งหมายถึงการใช้ข้อมูลรับรองไคลเอนต์ VPN ซึ่งในกรณีนี้คือใบรับรอง SCEPman ไม่ใช่ข้อมูลรับรองโดเมนของฉัน
การตั้งค่าของสิ่งนี้เป็น 0 และรีสตาร์ทการแก้ไขชื่อ VPN ทันที
ให้เครดิตกับ ริชาร์ด ฮิกส์ ที่ช่วยฉันระบุปัญหานี้
หากปัญหาหลักของคุณในตอนนี้คือการแก้ไขชื่อที่ 'ไม่เหมาะสม' \ไฟล์เซิร์ฟเวอร์ ไปยังที่อยู่ภายใน คุณมีสามตัวเลือก:
ใช้เกตเวย์เริ่มต้นบนเครือข่ายระยะไกล ตัวเลือกในคุณสมบัติการเชื่อมต่อ VPNLMHOSTS ไฟล์บนคอมพิวเตอร์ไคลเอนต์ฉันหวังว่าคำแนะนำเหล่านี้จะช่วยคุณได้
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
