Încerc să configurez accesul hibrid la un nou FileShare în Azure. Folosim On Prem AD cu sincronizare cu AAD. De asemenea, rulăm 2 DC-uri on prem și 2 DC-uri în Hub VNET în Azure Există un forwarder condiționat pe 2 DC-uri On Prem pentru core.windows.net pentru a merge la cele 2 DC-uri Azure. Cele 2 DC-uri Azure au redirecționare condiționate pentru ca core.windows.net să ajungă la 168.63.129.16.
Am parcurs toți pașii de configurare din documentația MS și am o conexiune la partajare când folosesc adresa sharename.file.core.windows.net. Acest lucru funcționează și pe legătura privată, așa că pot vedea când se rezolvă DNS, că este de fapt un CNAME către sharename.privatelink.file.core.windows.net care, la rândul său, primește corect IP-ul intern al Azure FileShare.
Problema apare atunci când încercați să utilizați un CNAME care este puțin mai ușor pentru afaceri/utilizator, cum ar fi data.companydomain la sharename.file.core.windows.net. Din nou, pot vedea că acest lucru se rezolvă corect la adresa IP, dar dacă încerc să accesez fișierele fie prin montarea unității, fie UNC pe ea, primesc un prompt Username\Password care nu funcționează cu acreditările de utilizator permise de domeniu. Se pare că primesc un cod de eroare de 0x80004005 chiar și atunci când folosesc o autentificare globală a administratorului.
Este posibil acest lucru de configurat? Și dacă da, pot avea câteva indicații, vă rog?
