Nie można połączyć się z udziałami sieci lokalnej po podłączeniu do sieci VPN. Błąd: „nie można znaleźć nazwy użytkownika”

Ciągle odkrywam, że w naszej małej firmie LAN (7 użytkowników, 3 serwery) niektóre serwery stają się „niedostępne” do celów udostępniania plików. Wyświetlają komunikat „\ SERWER nie jest dostępny. Być może nie masz uprawnień do korzystania z tego zasobu sieciowego. Nie można znaleźć nazwy użytkownika”. Ale nie wiem, dlaczego „nie można znaleźć nazwy użytkownika”, ponieważ wszystkie komputery znajdują się w tej samej domenie, a PDC i BDC wydają się zachowywać OK.

EDYTOWAĆ:

VPN wydaje się być przyczyną:

Okazuje się, że widzę serwer, jeśli użyję adresu IP (\\ 1.2.3.4 \ etc) lub nazwy aktywnego katalogu FQ (np. \ Server.domainname.local), ale nie, jeśli użyję nazwy serwera samodzielnie lub zamapowany dysk sieciowy pierwotnie utworzony z „krótkiej” nazwy. Dziwne jednak, że mój komputer nie ma problemu z rozwiązaniem nazwy DNS serwera, ponieważ mogę pingować nazwę komputera OK i natychmiast wraca z adresem IP, jednak nslookup wydaje się nie działać.

Wygląda na to, że problem polega na tym, jak system Windows wyszukuje nazwy komputerów po podłączeniu do sieci VPN. Kiedy jestem połączony z VPN, Windows wydaje się używać DNS przypisanego do VPN, a nie tego na kontrolerze domeny. To zachowanie wydaje mi się niepoprawne, ponieważ na pewno oznaczałoby to, że połączenie z dowolną siecią VPN zakłóciłoby możliwość wyszukiwania nazw komputerów lokalnych dla serwerów i drukarek itp. Myślę, że teraz prawdziwe pytanie brzmi, jak mogę zmusić moją maszynę do wyszukiwania lokalnych Active Directory DNS (PDC) nawet po podłączeniu do VPN?

Więcej informacji w moich komentarzach poniżej.

Skonfiguruj UseRasCredentials = 0 zgodnie z opisem tutaj: https://www.conetrix.com/Blog/post/Access-Domain-Resources-When-Connected-to-VPN.aspx

W przypadku niektórych konfiguracji VPN wymagane jest przejście przez bramę VPN. W ten sposób utrzymują bezpieczniejsze środowisko sieciowe, nie pozwalając na pobieranie rzeczy z potencjalnie niebezpiecznych witryn.

Jeśli masz luźną konfigurację VPN, możesz również odznaczyć pole, które korzysta z domyślnej bramy VPN, więc wszelkie żądania najpierw trafiają do bramy (i domen DNS) przed uderzeniem w bramę VPN i DNS.

• W systemie Windows 7 klikam ikonę sieci, aby wyświetlić moje połączenia, kliknij prawym przyciskiem myszy VPN i wybierz „Właściwości”.
• Następnie kliknij kartę „Praca w sieci”.
• dla każdego IPv6 i IPv4 (jeśli są włączone) kliknij dwukrotnie element, kliknij „zaawansowane”, a następnie usuń zaznaczenie pola wyboru „Użyj domyślnej bramy w sieci zdalnej”. Kliknij dwa razy przycisk OK i postępuj zgodnie z instrukcjami dla pozostałych wersji adresu IP.

Odłącz i ponownie połącz się z VPN, jeśli była aktywna.

Jeśli zauważysz jakiekolwiek problemy z łącznością, włącz ponownie bramy domyślne. Jak powiedziałem wcześniej, VPN może wymagać włączenia tej opcji.

Czy Twój serwer DNS dla klientów VPN jest taki sam jak serwer DNS dla klientów Lan?

Myślę, że twoim problemem jest to, że klienci VPN używają swojego serwera DNS od dostawcy usług internetowych, a nie z DNS twojego VPN. Aby zmusić klienta VPN do korzystania z DNS VPN, wykonaj ten krok:

• Znajdź ten klucz rejestru:

  HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ Tcpip \ Linkage

• Kliknij dwukrotnie opcję Bind
• Przenieś element „ \ Device \ NdisWanIp ” na początek listy
• Uruchom ponownie klienta.

lub użyj prostego pliku reg:

% systemroot% \ system32 \ reg.exe DODAJ HKLM \ SYSTEM \ CurrentControlSet \ Services \ Tcpip \ Linkage / f / v Bind / t REG_MULTI_SZ / d \ Device \ NdisWanIp \ 0 ...

Pamiętaj, aby wykonać kopię zapasową rejestru, zanim cokolwiek w nim zrobisz.

Zmień kolejność wiązania, aby fizyczna karta sieciowa była wyższa niż interfejs VPN. Być może będziesz musiał ręcznie (lub za pomocą skryptu) wbić rzeczy dalej, w zależności od tego, co robi oprogramowanie VPN.

Miałem podobny problem, w którym DNS został rozwiązany, ale nie mogłem pingować ani śledzić adresu IP. Rozwiązałem problem, sprawdzając ponownie ustawienia IP na serwerze. Okazuje się, że nie miała domyślnej bramy, a ustawienie go rozwiązało problem.

Jeśli nie możesz połączyć się z udziałem za pomocą „krótkiej” nazwy IE NetBIOS, zaleciłbym użycie serwera WINS, ponieważ pozwoli ci to na rozpoznanie nazw NetBIOS przez VPN, o ile twój adapter VPN pozwala aby określić serwer WINS. Dla mnie mam wewnętrzny serwer AD DNS skonfigurowany również jako serwer WINS, a nasz serwer VPN (Sonicwall) publikuje zarówno serwer DNS, jak i WINS dla naszych klientów VPN. Dzięki tej konfiguracji jesteśmy w stanie rozpoznać zarówno nazwy NetBIOS, jak i FQDN.

Inną rzeczą, którą możesz zrobić, to zmienić DNS w zaawansowanych właściwościach TCP karty sieciowej. Spowoduje to rozpoznanie krótkich imion i nazwisk:

1. WINS
2. DNS z przyrostkiem 1
3. DNS z przyrostkiem 2
4. DNS z przyrostkiem N

Mam nadzieję, że to pomaga

Myślę, że musisz ustawić zaporę ogniową tak, aby używała PDC jako swojego DNS, aby przekazywał ten serwer DNS klientom VPN. Lub możesz przesłać żądania VPN do PDC i uczynić z serwera RAS korzystanie z SSTP, aby klienci na pewno mieli spójne doświadczenia dotyczące DNS zarówno w sieci VPN, jak i LAN.

Jeśli możesz pingować zdalne miejsce docelowe - (spróbuj użyć ip / lub jego nazwy dns).

Musiałem usunąć wszystkie istniejące dyski sieciowe za pomocą następującego polecenia z wiersza polecenia: net use * / delete Następnie ponownie uruchomiłem komputer, podłączony do VPN i ponownie zmapowałem dysk sieciowy przy użyciu różnych danych uwierzytelniających i voilà, to działa!

Odkryłem, że muszę zresetować hasło i odblokować konto użytkownika z poziomu użytkowników i kont na serwerze.

Stacja robocza nie wyświetla poświadczeń dla kont domeny.

Hasło zostało w jakiś sposób niepoprawnie zapisane dla użytkownika, gdy użytkownik zalogował się przy użyciu nieprawidłowego hasła.

Zmiana hasła wyczyściła pamięć podręczną i wszystko działa.