チャブーンです。
この件ですが、Azure FilesのAD DSの設定には、以下の2つが必須です。
- Azure Files接続時に、クライアントがドメインコントローラーと直接通信・名前解決ができる
- Microsoft Entra Kerberosとの併用の際に[ホスト名から Kerberos 領域へのマッピングを定義する]ポリシーの設定を行っていること
クライアントで次のグループ ポリシーを構成します。管理用テンプレート\システム\Kerberos\ホスト名から Kerberos 領域へのマッピングを定義する
ポリシーを 有効 に設定します
次に、表示... ボタンをクリックして、ホスト名から領域へのマッピングのリストを定義します。 AD DS 用に構成されたストレージ アカウントごとに、以下のエントリを追加します。
値 は、AD DS 対応ストレージ アカウントのホスト名であり、<あなたの ストレージ アカウント名>.file.core.windows.net となります
値の名前 は AD DS 領域名です
切り分けのためにグループポリシーの設定を行ってみることは有効かとおもいます。それでだめ、ということであれば、クライアントがドメインコントローラーと直接通信できないことが原因の可能性が高いです。オンプレミス環境を再確認してみてください。