Я пытаюсь настроить гибридный доступ к новому FileShare в Azure. Мы используем On Prem AD с синхронизацией с AAD. Мы также используем 2 контроллера домена в prem и 2 контроллера домена в виртуальной сети-концентраторе в Azure. На 2 контроллерах домена Prem для core.windows.net используется условная пересылка для перехода к 2 контроллерам домена Azure. 2 контроллера домена Azure имеют условные серверы пересылки для core.windows.net, чтобы перейти на 168.63.129.16.
Я прошел все этапы настройки в документации MS и имею подключение к общему ресурсу при использовании адреса sharename.file.core.windows.net. Это также работает через приватную ссылку, поэтому при разрешении DNS я вижу, что на самом деле это CNAME для sharename.privatelink.file.core.windows.net, который, в свою очередь, правильно получает внутренний IP-адрес Azure FileShare.
Проблема возникает при попытке использовать CNAME, который немного более удобен для бизнеса/пользователя, например, data.companydomain для sharename.file.core.windows.net. Опять же, я вижу, что это правильно разрешается в IP-адрес, но если я попытаюсь получить доступ к файлам, подключив к нему диск или UNC, я получаю приглашение имени пользователя\пароля, которое не работает с разрешенными учетными данными пользователя домена. Кажется, я получаю код ошибки 0x80004005 даже при использовании входа в систему глобальных администраторов.
Это можно настроить? И если да, могу ли я получить несколько указателей, пожалуйста?
