Tôi đang cố gắng thiết lập quyền truy cập kết hợp vào FileShare mới trong Azure. Chúng tôi đang sử dụng On Prem AD với đồng bộ hóa với AAD. Chúng tôi cũng đang chạy 2 DC trên prem và 2 DC trong Hub VNET trong Azure Có một trình chuyển tiếp có điều kiện trên 2 DC trên Prem cho core.windows.net để chuyển đến 2 Azure DC. 2 Azure DC có trình chuyển tiếp có điều kiện để core.windows.net chuyển tới 168.63.129.16.
Tôi đã trải qua tất cả các bước thiết lập trong tài liệu MS và có kết nối với phần chia sẻ khi sử dụng địa chỉ sharename.file.core.windows.net. Điều này cũng đang hoạt động trên liên kết riêng tư, vì vậy tôi có thể thấy khi Phân giải DNS, đó thực sự là một CNAME cho sharename.privatelink.file.core.windows.net, đến lượt nó đang nhận chính xác IP nội bộ của Azure FileShare.
Sự cố phát sinh khi cố gắng sử dụng CNAME thân thiện với doanh nghiệp/người dùng hơn một chút, chẳng hạn như data.companydomain thành sharename.file.core.windows.net. Một lần nữa, tôi có thể thấy rằng điều này giải quyết chính xác địa chỉ IP, nhưng nếu tôi thử và truy cập các tệp bằng cách gắn ổ đĩa hoặc UNC vào đó, tôi nhận được lời nhắc Tên người dùng\Mật khẩu không hoạt động với thông tin xác thực người dùng miền được phép. Tôi dường như nhận được mã lỗi 0x80004005 ngay cả khi sử dụng đăng nhập quản trị viên toàn cầu.
Điều này có thể thiết lập được không? Và nếu vậy, tôi có thể có một số gợi ý không?
