Active域控制器无法通过点对点(P2S) VPN网关在本地计算机上解析。

Question

为了开发目的，我试图设置：

1. Azure Cloud:使用Windows 2019充当Active域控制器的虚拟机。机器也有DNS和DHCP。
2. VPN点对点，以便本地(物理)工作站可以连接到域控制器。
3. 将本地(物理)工作站(Windows 10 Pro)连接到Active域。

项目1-已完成。我已经启动和运行Windows 2019与AD DC项目2-已完成。从本地机器(Windows 10 Pro)我可以平AD DC。项目2a -已完成。我有一个Azure (WindowsServer2019)，它也可以平AD。第3项-不起作用。本地机器(Win 10Pro)不能加入AD域(addc.local)。项目3a -工作。Azure (WinSer 2019)加入AD域(addc.local)。

我试过十几个教程。最后，我(部分)成功地：

1. Windows 2019 - Active安装初学者指南 -成功
2. 如何在windows server 2019上安装VPN -失败。无法建立VPN。
3. Azure - VPN点到站点的逐级教程 -成功

最后，我用1和3完成了它的运行。

• 考虑到Azure VM可以加入Active Directory，我认为AD DC是正确的设置。这两台机器都属于同一个VNET。
• 考虑到本地机器可以平AD接缝，VNET是正确设置的。
• 我不明白为什么Azure可以解析和加入'addc.local‘域，而本地机器却不能。在这两台机器上，首选的DNS是相同的:域控制器的IP地址。

第一个问题是为什么这不适用于当地人？第二个问题是这样做是否合适(考虑到要求)？

Answer 1

在这种情况下，您可以检查以下内容：

1. 通常，VPN客户端将继承在Azure VNet上配置的DNS服务器。如果您已经设置了Azure VNet的自定义DNS服务器，则在设置客户端VPN连接后，AD的私有IP地址就是AD的专用IP地址。您可以从Azure门户重新下载VPN客户端包。有关更多细节，请参见this1和this2。
2. 您可以ping或nslookup的AD与其FQDN类似dcVM.addc.local？如果不是，这可能是DNS问题。读取https://learn.microsoft.com/en-us/azure/virtual-network/virtual-networks-name-resolution-for-vms-and-role-instances#name-resolution-that-uses-your-own-dns-server
3. 为了获得最佳性能，当您使用Azure作为DNS服务器时，应该禁用IPv6。
4. 不确定，但你可以试试这个解决方案。