Nie można połączyć się z udziałami sieci lokalnej po podłączeniu do sieci VPN. Błąd: „nie można znaleźć nazwy użytkownika”

10

Ciągle odkrywam, że w naszej małej firmie LAN (7 użytkowników, 3 serwery) niektóre serwery stają się „niedostępne” do celów udostępniania plików. Wyświetlają komunikat „\ SERWER nie jest dostępny. Być może nie masz uprawnień do korzystania z tego zasobu sieciowego. Nie można znaleźć nazwy użytkownika”. Ale nie wiem, dlaczego „nie można znaleźć nazwy użytkownika”, ponieważ wszystkie komputery znajdują się w tej samej domenie, a PDC i BDC wydają się zachowywać OK.

EDYTOWAĆ:

VPN wydaje się być przyczyną:

Okazuje się, że widzę serwer, jeśli użyję adresu IP (\\ 1.2.3.4 \ etc) lub nazwy aktywnego katalogu FQ (np. \ Server.domainname.local), ale nie, jeśli użyję nazwy serwera samodzielnie lub zamapowany dysk sieciowy pierwotnie utworzony z „krótkiej” nazwy. Dziwne jednak, że mój komputer nie ma problemu z rozwiązaniem nazwy DNS serwera, ponieważ mogę pingować nazwę komputera OK i natychmiast wraca z adresem IP, jednak nslookup wydaje się nie działać.

Wygląda na to, że problem polega na tym, jak system Windows wyszukuje nazwy komputerów po podłączeniu do sieci VPN. Kiedy jestem połączony z VPN, Windows wydaje się używać DNS przypisanego do VPN, a nie tego na kontrolerze domeny. To zachowanie wydaje mi się niepoprawne, ponieważ na pewno oznaczałoby to, że połączenie z dowolną siecią VPN zakłóciłoby możliwość wyszukiwania nazw komputerów lokalnych dla serwerów i drukarek itp. Myślę, że teraz prawdziwe pytanie brzmi, jak mogę zmusić moją maszynę do wyszukiwania lokalnych Active Directory DNS (PDC) nawet po podłączeniu do VPN?

Więcej informacji w moich komentarzach poniżej.

NickG
źródło
Licencje CAL nie miałyby z tym nic wspólnego, ponieważ dotyczy to usług terminalowych, a nie udostępniania plików. Czy jako administrator domeny masz \\server\c$ciągły dostęp do powiedzmy ?
Nathan C
Sprawdź ustawienia DNS na stacjach roboczych, które wyświetlają ten komunikat o błędzie. Upewnij się, że wskazuje na wewnętrzny DNS, a nie zewnętrzny. Jeśli użyję Google DNS zamiast wewnętrznego DNS, powie mi, że nie mam uprawnień i że wykryto możliwe naruszenie bezpieczeństwa.
Travis
Mogę pingować i Pulpit zdalny na serwerach OK. To tylko udostępnianie plików, które nie działa poprawnie. Nie widzę sposobu, w jaki mogę się połączyć jako administrator domeny, ponieważ nawet nie posuwa się tak daleko (normalnie poprosiłby o poświadczenia po połączeniu się z zasobem).
NickG
Kiedy problem występuje, czy możesz połączyć się przy użyciu adresu IP serwera? \\ nnnn \ share
Greg Askew
1
Tak! Okazuje się, że widzę serwer, jeśli używam adresu IP, ale nie nazwy serwera. Dziwne jednak, że mój komputer nie ma problemu z rozwiązaniem nazwy komputera, ponieważ mogę pingować nazwę komputera OK i natychmiast wraca z adresem IP.
NickG

Odpowiedzi:

1

W przypadku niektórych konfiguracji VPN wymagane jest przejście przez bramę VPN. W ten sposób utrzymują bezpieczniejsze środowisko sieciowe, nie pozwalając na pobieranie rzeczy z potencjalnie niebezpiecznych witryn.

Jeśli masz luźną konfigurację VPN, możesz również odznaczyć pole, które korzysta z domyślnej bramy VPN, więc wszelkie żądania najpierw trafiają do bramy (i domen DNS) przed uderzeniem w bramę VPN i DNS.

  • W systemie Windows 7 klikam ikonę sieci, aby wyświetlić moje połączenia, kliknij prawym przyciskiem myszy VPN i wybierz „Właściwości”.
  • Następnie kliknij kartę „Praca w sieci”.
  • dla każdego IPv6 i IPv4 (jeśli są włączone) kliknij dwukrotnie element, kliknij „zaawansowane”, a następnie usuń zaznaczenie pola wyboru „Użyj domyślnej bramy w sieci zdalnej”. Kliknij dwa razy przycisk OK i postępuj zgodnie z instrukcjami dla pozostałych wersji adresu IP.

Odłącz i ponownie połącz się z VPN, jeśli była aktywna.

Jeśli zauważysz jakiekolwiek problemy z łącznością, włącz ponownie bramy domyślne. Jak powiedziałem wcześniej, VPN może wymagać włączenia tej opcji.

ps2goat
źródło
Ta opcja jest już niezaznaczona. Jednak domyślna brama nie ma nic wspólnego z DNS, więc nie jestem pewien, dlaczego to ustawienie i tak wpłynie na to.
NickG
0

Czy Twój serwer DNS dla klientów VPN jest taki sam jak serwer DNS dla klientów Lan?

Myślę, że twoim problemem jest to, że klienci VPN używają swojego serwera DNS od dostawcy usług internetowych, a nie z DNS twojego VPN. Aby zmusić klienta VPN do korzystania z DNS VPN, wykonaj ten krok:

  • Znajdź ten klucz rejestru:

    HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ Tcpip \ Linkage

  • Kliknij dwukrotnie opcję Bind
  • Przenieś element „ \ Device \ NdisWanIp ” na początek listy
  • Uruchom ponownie klienta.

lub użyj prostego pliku reg:

% systemroot% \ system32 \ reg.exe DODAJ HKLM \ SYSTEM \ CurrentControlSet \ Services \ Tcpip \ Linkage / f / v Bind / t REG_MULTI_SZ / d \ Device \ NdisWanIp \ 0 ...

Pamiętaj, aby wykonać kopię zapasową rejestru, zanim cokolwiek w nim zrobisz.

Cuonglm
źródło
Nie mam klucza o nazwie NDisWanIP ... Wszystkie są identyfikatorami GUID. np. \ Device \ {34D64604-4F4A-4C85-B5E0-9088F583F1F1}
NickG
Czy widzisz to wHKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Adapters
cuonglm
Ale czy to nie robi tego samego, co tylko zmiana kolejności wiązania za pomocą okna dialogowego kolejności wiązania? (ncpa.cpl [Menu]> Ustawienia zaawansowane). Jeśli tak, kolejność wiązania w tym oknie dialogowym wydaje się już poprawna, a LAN ma priorytet przed połączeniami dostępu zdalnego.
NickG
Nie, przenieś Połączenia dostępu zdalnego powyżej Lan
cuonglm
Ale chcę, żeby sprawdził mój DNS LAN przed DNS RAS?
NickG
0

Zmień kolejność wiązania, aby fizyczna karta sieciowa była wyższa niż interfejs VPN. Być może będziesz musiał ręcznie (lub za pomocą skryptu) wbić rzeczy dalej, w zależności od tego, co robi oprogramowanie VPN.

mfinni
źródło
równie dobrze mógł poke to z 2x4, ponieważ nic z tego, co mówisz, nie zadziałałoby.
Tony Roth
1
Czytam to jako pytającego, który próbuje ustalić, czy lokalne kontrolery domeny są dostawcami DNS, gdy dana maszyna jest podłączona do sieci VPN, która łączy się z organizacją zewnętrzną. Czy źle zrozumiałem pytanie i edycję?
mfinni
Po ponownym przeczytaniu jego ostatniej odpowiedzi możesz być poprawny!
Tony Roth
Jeśli mój odczyt scenariusza jest prawidłowy, to byłem na podobnych pozycjach i moje rozwiązanie zadziałało.
mfinni
Wygląda na poprawne zgodnie z GUI. Karta sieciowa znajduje się powyżej połączeń RAS, ale nie jest pewna, czy wpływa to na priorytet DNS - tylko priorytet routingu?
NickG
0

Miałem podobny problem, w którym DNS został rozwiązany, ale nie mogłem pingować ani śledzić adresu IP. Rozwiązałem problem, sprawdzając ponownie ustawienia IP na serwerze. Okazuje się, że nie miała domyślnej bramy, a ustawienie go rozwiązało problem.

AWippler
źródło
0

Jeśli nie możesz połączyć się z udziałem za pomocą „krótkiej” nazwy IE NetBIOS, zaleciłbym użycie serwera WINS, ponieważ pozwoli ci to na rozpoznanie nazw NetBIOS przez VPN, o ile twój adapter VPN pozwala aby określić serwer WINS. Dla mnie mam wewnętrzny serwer AD DNS skonfigurowany również jako serwer WINS, a nasz serwer VPN (Sonicwall) publikuje zarówno serwer DNS, jak i WINS dla naszych klientów VPN. Dzięki tej konfiguracji jesteśmy w stanie rozpoznać zarówno nazwy NetBIOS, jak i FQDN.

Inną rzeczą, którą możesz zrobić, to zmienić DNS w zaawansowanych właściwościach TCP karty sieciowej. Spowoduje to rozpoznanie krótkich imion i nazwisk:

  1. WINS
  2. DNS z przyrostkiem 1
  3. DNS z przyrostkiem 2
  4. DNS z przyrostkiem N

Mam nadzieję, że to pomaga

magowie
źródło
0

Myślę, że musisz ustawić zaporę ogniową tak, aby używała PDC jako swojego DNS, aby przekazywał ten serwer DNS klientom VPN. Lub możesz przesłać żądania VPN do PDC i uczynić z serwera RAS korzystanie z SSTP, aby klienci na pewno mieli spójne doświadczenia dotyczące DNS zarówno w sieci VPN, jak i LAN.

sircles
źródło
0

Jeśli możesz pingować zdalne miejsce docelowe - (spróbuj użyć ip / lub jego nazwy dns).

Musiałem usunąć wszystkie istniejące dyski sieciowe za pomocą następującego polecenia z wiersza polecenia: net use * / delete Następnie ponownie uruchomiłem komputer, podłączony do VPN i ponownie zmapowałem dysk sieciowy przy użyciu różnych danych uwierzytelniających i voilà, to działa!

DoComputing
źródło
0

Odkryłem, że muszę zresetować hasło i odblokować konto użytkownika z poziomu użytkowników i kont na serwerze.

Stacja robocza nie wyświetla poświadczeń dla kont domeny.

Hasło zostało w jakiś sposób niepoprawnie zapisane dla użytkownika, gdy użytkownik zalogował się przy użyciu nieprawidłowego hasła.

Zmiana hasła wyczyściła pamięć podręczną i wszystko działa.

Tomasz
źródło