ポイントツーサイトAzureVPNを介したファイル共有を有効にする
Azure環境で仮想ネットワークへのポイントツーサイト接続を有効にしました。 VPNトンネルにリモートで接続でき、Azure仮想マシンのプライベートアドレスにpingを実行できます。サーバーにRDPすることもできます。問題は、ファイル共有にアクセスできないことです。この仮想ネットワークには、オフィスがサーバーにアクセスできるように、サイト間VPNもあります。サイト間は正常に機能しています。ユーザーは、共有フォルダーにアクセスし、DNSを照会し、ADに対して認証することができます。 ICMPとRDPがポイントツーサイトVPNで機能するのに、ファイル共有ブラウジングが機能しない理由を誰かが知っていますか? DNSが正しく解決されていることを確認しました。
私は自分のラボでそれをテストしましたが、あなたと同じ問題が発生しました。
この問題を解決する手順は次のとおりです。
まず、サーバー側でネットワークキャプチャを実行します。
セッションを切断したいのはサーバーであることがわかりました。また、エラーコードは「STATUS_MORE_PROCESSING_REQUIRED」です。これは、追加の認証情報が交換されることを意味します。
クライアントがVPNの資格情報を使用してサーバー上の共有フォルダーにアクセスしていると思われます。そこで、VPNプロファイルを手動で作成し、UseRasCredentialsを0に設定します。PBKファイルのパスは「%userprofile%\ AppData\Roaming\Microsoft\Network\Connections\Pbk\rasphone.pbk」です。
その後、クライアントはファイル共有にアクセスできるようになります。
それがあなたの状況でない場合は、最初にネットワークキャプチャを実行することでトラブルシューティングを開始することもできます。
================================================== =====================
更新
VPNプロファイルを手動で作成するには、Azureネットワークゲートウェイのホスト名を見つける必要があります。ホスト名は、上記のrasphone.pbkに記録されます。注:最初にAzureからダウンロードしたプロファイルをインストールする必要があるため、構成はrasphone.pbkに書き込まれます。
次に、このホスト名でSSTPVPNプロファイルを作成する必要があります。認証方法は「Microsoft:スマートカードまたはその他の証明書--->このコンピューターで証明書を使用する」です。
次のキーは私のためにトリックをしました[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"disabledomaincreds" = dword:00000001