DNS-суффикс не используется с именами хостов Windows Server через VPN

Наша внутренняя сеть является доменом Windows, contoso.net. Внутри, если пользователю нужно получить доступ к общему ресурсу файлового сервера, он может перейти к \файловый сервер\общий ресурс или же \fileserver.contoso.net\share и оба решаются без проблем.

Недавно мы установили внешнюю VPN (Azure P2S) с использованием IKEv2, которая настроена на использование наших внутренних DNS-серверов, DNS-суффикс contoso.net и настроен на раздельное туннелирование.

Адаптер PPP Contoso VPN — пользовательский туннель:

   DNS-суффикс для конкретного подключения. : contoso.net
   Описание . . . . . . . . . . . : Contoso VPN — пользовательский туннель
   Физический адрес. . . . . . . . . :
   DHCP включен. . . . . . . . . . . : Нет
   Автоконфигурация включена. . . . : Да
   IPv4-адрес. . . . . . . . . . . : 172.31.1.131 (предпочтительно)
   Маска подсети . . . . . . . . . . . : 255.255.255.255
   Шлюз по умолчанию . . . . . . . . . :
   DNS-серверы. . . . . . . . . . . : 192.168.1.5
                                       192.168.1.6
   NetBIOS через Tcpip. . . . . . . . : Включено

Через VPN пользователи могут использовать полные доменные имена серверов, как и раньше, для просмотра \fileserver.contoso.net но не могут использовать «неполное» имя \файловый сервер.

Я наткнулся на ряд сообщений и статей с похожей ситуацией, но я не уверен, что использую правильные «термины» при поиске решения этой проблемы. Насколько я могу судить, это соединение должно добавлять указанный суффикс contoso.net на неквалифицированные имена хостов автоматически, но, похоже, этого не происходит.

Используя nslookup как для полного доменного имени, так и для коротких имен, попробуйте разрешить использование DNS моего провайдера, если я не укажу внутренний сервер, и в этом случае они оба успешны.

Есть ли какой-либо параметр реестра или объекта групповой политики, который мне не хватает, чтобы «принудительно» автоматически добавлять указанный DNS-суффикс к именам хостов без него?

ОБНОВИТЬ

Я изменил метрику сетевого адаптера VPN на «1», и теперь nslookup по умолчанию использует мои внутренние DNS-серверы, поэтому с помощью этой утилиты разрешаются как короткие имена, так и полные доменные имена. Однако просмотр короткого имени в проводнике, как будто для доступа к общему файлу, по-прежнему не работает, что в конечном итоге является моей основной проблемой.

Если ваша основная проблема на данный момент заключается в разрешении «неквалифицированного» имени \файловый сервер на его внутренний адрес у вас есть три варианта:

1. Снимите флажок Использовать шлюз по умолчанию в удаленной сети в свойствах VPN-подключения.
2. Используйте определение для этого сервера в локальном LMHOSTS файл на клиентском компьютере.
3. Используйте WINS-сервер во внутренней сети и используйте его через VPN-подключение.

Я надеюсь, что эти предложения могут помочь вам.